Der Cyber-Schadensbericht 2024 des Assekuradeurs Stoïk zeigt eine stabile Entwicklung der Cybersicherheitslage in Europa. Zwar stieg die Schadensfrequenz leicht auf 4,34 Prozent (Vorjahr: 3,87 %), doch durch gezielte Präventionsmaßnahmen und schnelle Reaktionsstrategien konnten größere Schäden vermieden werden.
Effektive Abwehrmaßnahmen begrenzen Schäden
Unternehmen, die auf gut konfigurierte und regelmäßig getestete Backups setzen, konnten Cyberangriffe schneller bewältigen. 74 Prozent der Ransomware-Angriffe wurden innerhalb einer Woche behoben, bei 22 Prozent sogar innerhalb von zwölf Stunden.
Firmen mit funktionierenden Backup-Strategien nahmen ihre Geschäftstätigkeit nach Angriffen deutlich schneller wieder auf.
Veränderte Bedrohungslage
Die Zahl der Ransomware-Angriffe ging im ersten Halbjahr zurück, während Betrugsfälle und E-Mail-Kompromittierungen zunahmen. Besonders problematisch war die Kompromittierung von Microsoft-365-Konten (95 % der Fälle), die oft auf das Fehlen von Multi-Faktor-Authentifizierung (MFA) zurückzuführen war. Durchschnittlich verursachten Betrugsfälle einen Schaden von 54.876 Euro pro Fall.
Erfolgsfaktoren für Unternehmen
Unternehmen, die präventive Sicherheitsmaßnahmen ergriffen, konnten ihre Schadensfrequenz deutlich senken. Die kontinuierliche Überwachung durch Managed Detection and Response (MDR) und regelmäßige Phishing-Simulationen führten zu einer spürbaren Reduzierung erfolgreicher Angriffe.
Ausblick: Regulierungen und neue Herausforderungen
Mit der Einführung neuer regulatorischer Vorgaben wie NIS-2 und DORA sowie der zunehmenden Nutzung von Künstlicher Intelligenz sowohl für Angriffe als auch zur Verteidigung stehen Unternehmen vor neuen Herausforderungen. Eine verstärkte Zusammenarbeit mit Behörden und Sicherheitsdienstleistern wird notwendig sein, um systemische Risiken zu minimieren.
