Heute hat der Versicherer Hiscox seinen "Hiscox Cyber Readiness Report 2019" veröffentlicht. Dieser veranschaulicht, wie gut oder auch schlecht Firmen in Deutschland, Europa und weltweit auf Cyber-Angriffe vorbereitet sind. Außerdem zeigt er, ob Cyber-Attacken im Vergleich zum Vorjahr zugenommen haben und in welchem Ausmaß.
Das Fazit der Untersuchung vorweg: Die Cyber-Attacken auf die Unternehmen haben weltweit "rasant zugenommen", so Tobias Tessartz, Technical Underwriter Cyber bei Hiscox.
Die Ergebnisse der Befragung im Detail: Grundsätzlich sind immer mehr Unternehmen von Cyber-Attacken betroffen. 61 Prozent der befragten Firmen waren 2019 Opfer eines Cyber-Zwischenfalls. Ein markanter Anstieg, denn 2018 waren es noch 45 Prozent.
Und es bleibt nicht bei dem einen Angriff
Auch die Frequenz der Angriffe hat deutlich zugenommen. 30 Prozent der betroffenen Unternehmen haben im vergangenen Jahr vier oder mehr Angriffe erlebt. 2018 waren es noch 20 Prozent.
Auch Viren und Ransomware sorgen für immer mehr Cyber-Zwischenfälle. 24 Prozent hatten einen Virus oder Wurm im eigenen System, 17 Prozent erlebten eine Ransomware-Attacke und 15 Prozent wurden Opfer einer DDoS-Attacke.
Die letztgenannten Attacken sind auch darum angestiegen, weil die früheren Angriffstools recht komplex waren. Dies ist heute nach Aussage von Tessartz nicht mehr der Fall, so dass heute mehr Angreifern gelingt, diese Tools einzusetzen.
Welche Branchen am stärksten betroffen sind
Und welche Branchen sind am stärksten von Cyber-Angriffen betroffen? Dies sind vor allem die Tech-, Medien- und Telekommunikationsbranche. 72 Prozent der Unternehmen dieser Branchen haben mindestens einen Cyber-Angriff erlebt. 2018 waren dies noch weitaus weniger, genauer gesagt 53 Prozent. Also auch hier musste Hiscox "eine extreme Steigerung" verzeichnen.
Außerdem rücken auch kleine und mittlere Unternehmen verstärkt ins Visier der Cyber-Kriminellen. 47 Prozent der kleinen Unternehmen (bis 49 Mitarbeiter) mussten im vergangenen Jahr mindestens eine Attacke verkraften. Im Jahr davor waren dies noch 33 Prozent, Und bei den mittleren Unternehmen (50 bis 249 Mitarbeiter) waren 63 Prozent betroffen. Im Vorjahreszeitraum waren es weitaus weniger: 36 Prozent.
Aus Schaden doch nicht klug geworden
Die kleinen und mittleren Unternehmen trifft eine derartige Attacke oft auch absolut unvorbereitet, "größere Unternehmen sind weitaus bessere darin, Cyber-Angriffe zu erkennen und diesen zu begegnen", weiß Tobias Tessartz. Erstaunlich findet der Experte aber, dass gut ein Drittel (32 Prozent) der betroffenen Unternehmen nach einer derartigen Attacke nicht wirklich sensibilisiert sind und ihr Verhalten nicht ändern. Aber aktuell reagieren immerhin schon mehr auf einen Cyber-Zwischenfall als dies die vorherige Befragung ergeben hat. 2018 waren dies noch 45 Prozent.
Aber immerhin wäre im Zuge der ansteigenden Attacken die Nachfrage nach Cyber-Policen auch gesteigen. Die konkreten Zahlen: 34 Prozent der befragten deutschen Unternehmen haben bereits eine Cyber-Versicherung. 41 Prozent aller interviewten Unternehmen haben kürzlich eine Cyber-Police abgeschlossen (2018: 33 Prozent ) und 30 Prozent geben an, dass sie einen derartigen einen Abschluss (2018: 25 Prozent) planen.
Cyber-Attacken werden immer teurer
Problematisch auch der Kostenfaktor, denn die Cyber-Schäden werden auch immer teurer. So kosteten die erlebten Cyber-Attacken ein Unternehmen im vergangenen Jahr im Schnitt 369.000 US-Dollar, was im Vergleich zum Vorjahr einem Anstieg der Schadenssumme um 61 Prozent entspricht (229.000 US-Dollar).
Ein Phänomen wird zunehmend zum Risiko: Die vernetzte Supply Chain. Aus diesem Grund legt mittlerweile 54 Prozent der Befragten in Verträgen mit Zulieferern Cyber-Standards fest. 32 Prozent der Befragten überprüfen die Cyber-Sicherheit ihrer Zulieferer im Schnitt einmal im Monat und 25 Prozent einmal innerhalb eines Quartals. Zehn Prozent werden hier alle sechs Monate tätig. Nur acht Prozent sind unvorsichtig und haben die Sicherheits-Vorkehrungen ihrer Zulieferer noch nie geprüft.
Keinen Cyber-Verantwortlichen im Haus benannt
Was die Studien-Ersteller auch noch beobachten konnten, ist, dass das Vertrauen der Unternehmen in die eigenen Cyber-Fähigkeiten gesunken ist. Dies spreche dafür, dass die Firmen ihre Sensibilität für und ihr Wissen um Cyber-Kriminalität realistischer als noch in den Vorjahren einschätzen. Aber trotzdem haben noch 15 Prozent der Unternehmen keinen Mitarbeiter im Haus, der den Cyberschutz-Hut aufhat.
Mit Blick auf ihre Cyber-Strategie, Ressourcen, Technologie und Prozesse ordnet der Hiscox-report 70 Prozent der deutschen Unternehmen als Cyber-Anfänger, 19 Prozent als Cyber-Fortgeschrittene und elf Prozent als Cyber-Experten ein.
Was eine Cyber-Versicherung vor und beim Störfall leisten kann
Und was leistet eigentlich eine Cyber-Versicherung? Für die Prävention unter anderem eine Online-Schulung aller Mitarbeiter des versicherten Unternehmens, um sie gegenüber Cyber-Gefahren zu sensibilisieren, die Erstellung eines Cyber-Krisenmanagementplans, eine Schulung von Krisenstäben und eine Umsetzung von standardisierten Krisenstabsübungen. Dies bietet jedenfalls die Hisolutions AG, mit der Hiscox zusammenarbeitet.
Und wie sehen die Leistungen aus, wenn der Störfall eingetreten ist? Dann liefert Hisolutions eine telefonische und Vor-Ort-Unterstützung bei der Einleitung von Erst-/Sicherungsmaßnahmen und berät sowie unterstützt bei der Bewältigung des Angriffs. Außerdem erfolgt eine IT-forensische Analyse zur Aufklärung und bindet weitere Partner wie Fachjuristen und Krisen-PR-Spezialisten ein.
Hintergrundinformtionen zu dem Report
Für den „Cyber Readiness Report 2019“ befragte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox 5.392 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland, Großbritannien, den USA, Spanien, den Niederlanden, Frankreich und Belgien. Die Online-Befragung fand zwischen dem 22. Oktober 2018 und 7. Dezember 2018 statt. Der Report ist nun zum dritten Mal erschienen.
Autor(en): Meris Neininger