Der Schutz vor Cyber-Gefahren ist und bleibt für deutsche Unternehmen ein echter Stress-Faktor. Die zweite Auflage des „Cyber Readiness Reports“ des Spezialversicherers Hiscox verdeutlicht, dass deutsche Firmen mehrheitlich nur mangelhafte Cyber-Strategien vorweisen können. Das Marktforschungsinstitut Forrester Consulting ermittelte im Auftrag von Hiscox die „Cyber Readiness“ von insgesamt über 4.000 Unternehmen aus Deutschland, den USA, Großbritannien, Spanien und den Niederlanden.
Die untersuchten Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozesse in „Cyber-Anfänger“, „Cyber-Fortgeschrittene“ und „Cyber-Experten“ eingeteilt. In Deutschland liegt der Anteil der „Cyber-Anfänger“ bei 77%. 14% gelten als „Cyber-Fortgeschrittene“ und 10% als „Cyber-Experten“.
Viele Betriebe sind einfach nur ratlos
„Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten Cyber-Strategie brauchen“, kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.
Von den befragten über 1.000 deutschen Unternehmen haben 48% in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000 Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einen externen Angriff direkt auf das eigene Unternehmen, bei 14% war es eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter verursachte Zwischenfälle machten 15% der Schäden aus.
Trotz Cyber-Angriff nichts getan und nichts gelernt
Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst gegenüber. Vor allem in den sich laufend verändernden internen und externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der größten Herausforderungen (55%). Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der deutschen Befragten ist etwa Compliance mit Blick auf die kommende Europäische Datenschutz-Grundverordnung eine Top-Priorität.
Auch Beiträge in "Versicherungsmagazin" kreisen immer wieder um das Thema Cyber-Kriminalität. Gleichfalls auf von Versicherungsmagazin mitorganisierten Konferenzen wie der 3. Konferenz für Finanztechnologie, der "Fintech-Revolution", waren die Cyber-Kriminalität und der mögliche Schutz davor ein wichtiges Thema.
Nachfolgend ein kurzer Blick ins Heft:
"Dr. Dirk Häger, Leiter der Abteilung CK – Cyber-Sicherheit und Kritische Infrastrukturen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) –, lenkte den Blick des Plenums auf die diversen Risiken, die durch die zunehmende Digitalisierung entstehen, welche Funktion seine Behörde in diesem Kontext hat und was Unternehmen tun können, um sich vor Cyber-Attacken zu schützen.
Laut Häger sind die heutigen Angriffe komplexer und mehrdimensionaler, aber auch vielfältiger geworden. Vielfältiger heißt: Es gibt neben gezielten Angriffen auch ungezielte Breitenangriffe. ...
Dass im Mai vergangenen Jahres die Deutsche Bahn Opfer eines Angriffs wurde, war kein gezielter Akt der Kriminellen.Sie war nur ein Randopfer, das aber auch zur Kasse gebeten werden sollte.
Rückblick: Wegen des 'Wanna Cry' genannten Cyber-Angriffs waren deutschlandweit zahlreiche digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen. Die Reparatur der Anzeigen hat mehrere Tage gedauert. Laut eigenen Angaben hat die Bahn damals nicht bezahlt, dies ist aber eher selten der Fall. Hägers Einschätzung dazu: „Früher konnten Hacker kein Geld mit ihren Aktionen verdienen. Heute sieht das ganz anders aus.“
Die 4. Konferenz für Finanztechnologie findet am 20. September 2018 in Frankfurt am Main statt.
Quellen: Hiscox, Versicherungsmagazin (Meris Neininger)
Autor(en): Versicherungsmagazin