In Deutschland ist die Zahl der Firmen, die von Cyberangriffen betroffen waren, zurückgegangen. Während 2019 noch 61 Prozent der befragten deutschen Firmen berichteten, Opfer eines Cyber-Zwischenfalls geworden zu sein, waren es 2020 nur noch 41 Prozent. Das geht aus dem aktuellen Hiscox Cyber Readiness Report 2020 hervor: eine international vergleichende Studie, für die in Deutschland 1.061 Verantwortliche für Cybersicherheit befragt wurden (Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche).

Anzeige  

 

Kosten pro Fall explodieren

Entwarnung geben will der Versicherer dennoch nicht. Denn zugleich sind die Kosten pro Fall deutlich gegenüber dem Vorjahr angestiegen: eine Folge davon, dass sich die Täter zunehmend professionalisieren.

Über die acht untersuchten Länder hinweg (Deutschland, die USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlande und Irland) entstehen pro Attacke im Mittel Kosten von 51.200 Euro, so berichten die Studienmacher. Das ist das Sechsfache der Summe, die im letzten Jahr den Firmen entstand (9.000 Euro). Deutsche Firmen haben hierbei überproportional hohe Kosten zu beklagen: knapp 71.000 Euro je Hacker-Attacke. Über alle Länder hinweg wurden 5.569 Unternehmen befragt.

Die Kosten pro Cyberangriff sind im letzten Jahr deutlich gestiegen. Quelle: Hiscox/Statista

66 Prozent Cyber-Anfänger

Im Ländervergleich verzeichneten die deutsche Firmen auch die größten kombinierten Cyberverluste: 363 Millionen Euro bei 389 betroffenen Unternehmen. Das liegt auch an einer - noch immer - unterentwickelten Kultur zur Abwendung derartiger Schadensfälle. Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die Mehrheit (66 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern, 18 Prozent gelten als Fortgeschrittene und 17 Prozent als Experten. Lediglich Spanien (14 Prozent Experten) und die Niederlande (12 Prozent) schnitten noch schlechter ab. Die meisten Cyber-Experten gibt es in den USA und Irland (24 Prozent).

Kleinere und mittlere Unternehmen sind anfälliger für Cyber-Attacken. Quelle: Hiscox/Statista

Grundsätzlich lässt sich der Trend beobachten: Je größer eine Firma ist, desto besser ist sie vor Cyber-Angriffen geschützt. Firmen mit mehr als 1.000 Mitarbeitern nehmen beim Thema Cyber-Sicherheit eine Vorreiterrolle ein, wohingegen kleine und mittelgroße Unternehmen (KMU) immer stärker hinterherhinken, schreibt Hiscox. Das zeige sich nicht nur im Vergleich der Anzahl der Cyber-Experten (Unternehmen mit 1.000+ Mitarbeitern: 29 Prozent, Unternehmen mit 1-249 Mitarbeitern: 13,7 Prozent). Auch sei das Thema Cyber-Sicherheit mittlerweile bei 63 Prozent der Großkonzerne Chefsache, in kleinen Firmen liege der Wert hingegen nur bei 23 Prozent.

mit Pressematerial Hiscox