Anzeige

Die Bedrohung durch Cyberangriffe erreicht neue Dimensionen: Einer aktuellen Untersuchung des Industrieversicherers QBE zufolge war mehr als jedes zweite mittelständische Unternehmen im vergangenen Jahr Ziel eines Angriffs. Für 14 Prozent der Unternehmen hatte der Vorfall gravierende Folgen. Dabei ging mindestens ein Arbeitstag verloren. In 59 Prozent der Fälle lag die Ursache in Sicherheitslücken der Lieferkette. Der weltweite Anstieg schwerwiegender Angriffe um 42 Prozent innerhalb eines Jahres verdeutlicht: Die IT-Sicherheitslage spitzt sich dramatisch zu.

Ein Bericht des Beratungsunternehmens Control Risks, der die QBE-Studie begleitet, identifiziert geopolitische Spannungen – insbesondere den Ukrainekrieg – als einen wesentlichen Treiber der Entwicklung. In Europa und Nordamerika stieg die Zahl gezielter, strategisch ausgerichteter Angriffe seit 2020 von 103 auf 196. Für 2025 wird mit weiteren 20 Prozent Zuwachs gerechnet – also 233 schwerwiegende Fälle.

„Unternehmen sind heute stärker miteinander vernetzt als je zuvor“, sagt Serene Davis, Global Head of Cyber bei QBE Insurance. „Natürlich müssen sie ihre eigenen Systeme absichern, aber sie sollten auch ihre Lieferkette genau prüfen. Eine Schwachstelle bei einem Zulieferer kann direkte Auswirkungen haben – daher ist sorgfältige Due Diligence unerlässlich.“

In 59 Prozent der attackierten Unternehmen drangen Cyberkriminelle über Schwachstellen bei Zulieferern ein. Fast die Hälfte dieser Firmen (49 Prozent) beklagte daraufhin direkte Umsatzverluste. Insgesamt gaben 52 Prozent aller befragten Unternehmen an, 2023 Opfer eines Cyberangriffs gewesen zu sein.

Untersucht wurden Firmen mit 100 bis 2.000 Mitarbeitern in neun westlichen Industriestaaten. 84 Prozent der Unternehmen berichteten, dass die Zahl der Angriffe im vergangenen Jahr gestiegen sei. 69 Prozent äußerten Sorgen hinsichtlich künftiger Angriffe – davon 19 Prozent mit großer Besorgnis. Besonders stark ausgeprägt ist das Sicherheitsbewusstsein in Großbritannien (31 Prozent sehr besorgt) und Kanada (25 Prozent), während Unternehmen in Schweden (49 Prozent), Deutschland und Frankreich (je 36 Prozent) vergleichsweise gelassen bleiben.

Cyberversicherung: Nur zwei Drittel abgesichert

Trotz der wachsenden Bedrohung verfügen lediglich 65 Prozent der befragten Unternehmen über eine Cyberversicherung. Die größte Verbreitung wurde in Großbritannien gemessen (77 Prozent), das Schlusslicht bildet Schweden mit nur 55 Prozent Versicherungsdurchdringung.

KI als Sicherheitslücke und Hoffnungsträger zugleich

Eine weitere Entwicklung sorgt für Zündstoff: Der zunehmende Einsatz generativer Künstlicher Intelligenz (GenAI) öffnet Angreifern neue Möglichkeiten. Bereits in 10 Prozent aller erfolgreichen Angriffe kamen Deepfakes zum Einsatz. Gleichzeitig geraten KI-Systeme selbst ins Visier: Cyberkriminelle manipulieren Daten und Eingaben, um Schutzmechanismen zu umgehen.

Dennoch setzen zwei Drittel der Unternehmen bereits auf KI. In Deutschland sind es sogar 77 Prozent. Besonders häufig kommt sie in der IT (79 Prozent), im Technologie-, Medien- und Telekommunikationssektor (75 Prozent) sowie in der Finanzbranche (71 Prozent) zum Einsatz.

Trotz aller Gefahren ist die wirtschaftliche Erwartungshaltung gegenüber KI ausgesprochen positiv. 86 Prozent der befragten Unternehmen rechnen mit positiven Effekten für ihre Branche. In den Niederlanden sind es sogar 90 Prozent. Die erhofften Vorteile: mehr Effizienz (52 Prozent), mehr Innovation (47 Prozent), geringere Kosten (43 Prozent) und besserer Kundenservice (43 Prozent).