Meldung

Mehr Attacken treffen auf weniger Cyberexperten

Laut "Hiscox Cyber Readiness Report" sind Cyberangriffe größtes unternehmerisches Risiko und ein Viertel des IT-Budgets deutscher Unternehmen fließt mittlerweile in die IT-Sicherheit. Deutschland verzeichnet dabei die höchsten Gesamtschadenkosten. Die Zahl der Experten auf diesem Feld hierzulande sinkt jedoch um 17 Prozentpunkte auf nur noch drei Prozent.
Der Anteil an Cyberexperten ist stark gesunken, während Angreifer immer professioneller agieren.
Der "Hiscox Cyber Readiness Report 2022" [1] zeigt: Cyberangriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte (48 Prozent) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyberattacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank die die Zahl der Cyberexperten auf drei Prozent.

In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyberangriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Risiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent). Die von Cyberattacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.

Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen entsprechende Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyberattacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.

Anteil der Cyberexperten sinkt drastisch
Die Zahl an Cyberexperten ist deutlich gesunken. International reduziert sich der Anteil um 15 Prozent auf 5 Prozent, in Deutschland sehen sich sogar nur noch drei Prozent als "Cyberexperten" (2021: 21 Prozent). Grund für die stark zurück gegangene Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, die die Bewertung der eigenen IT-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der Cyberanfänger konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).

Dass IT-Security einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um vier Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.

Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen auch Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyberattacken abgesichert – international beträgt dieser Wert drei Prozent weniger. Lediglich elf Prozent der deutschen Befragten geben an, weder eine Absicherung zu besitzen noch planen sie, in Zukunft eine abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.
16.05.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen