Die Cyberkriminalität wird für die deutschen Unternehmen zu einer immer größeren Bedrohung. Damit verbunden sind auch steigende finanzielle Belastungen. Das geht aus einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG hervor, die am Montag veröffentlicht wurde. Demnach ist in den vergangenen zwei Jahren mehr als jedes dritte Unternehmen hierzulande Ziel einer Hackerattacke geworden. Damit verbunden ist eine höhere Gesamtschadenssumme. Von den betroffenen Unternehmen haben dies nach KPMG-Angaben 57 Prozent angegeben.
„Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch – gleichzeitig steigen die verursachten Kosten“, erklärte Michael Sauermann, Head of Forensic Technology in Deutschland bei KPMG. Dies zeige, dass die Angriffe immer durchschlagender würden. Seiner Ansicht nach reicht es nicht, sich der Gefahr bewusst zu sein. „Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen“, lautet Sauermanns Appell.
Unternehmen erwarten höheres Risiko
Die häufigsten Delikte sind Phishing, Attacken auf Cloud-Dienste und Datenlecks. Am häufigsten nehmen Computerkriminelle Mailserver und Webserver ins Visier. Als Einfallstor nutzen sie immer öfter externe Dienstleister. Mehr als die Hälfte der betroffenen Unternehmen haben dies angegeben. Immerhin haben die meisten der Unternehmen erkannt, dass Cyberkriminalität eine konkrete Bedrohung ist.
Opfer zu werden stellt nach eigenen Angaben für 67 Prozent ein hohes oder sehr hohes Risiko dar. Im Jahr 2022 befürchteten das noch 61 Prozent, 2019 nur 51 Prozent. Der KPMG-Umfrage zufolge erwarten 65 Prozent der Unternehmen in den kommenden zwei Jahren ein steigendes Risiko. Die Studie beruht auf der Befragung von 750 Beschäftigten aus repräsentativ nach Branche und Umsatz ausgewählten Unternehmen.
In einer Anfang des Jahres veröffentlichten Umfrage des Industrieversicherers Allianz Commercial unter mehr als 3000 Risikomanagern wurden Cyberrisiken zum dritten Mal in Folge als größtes Unternehmensrisiko genannt. Das war sowohl international als auch in Deutschland so. Neben Deutschland stuften die Befragten in 16 weiteren Ländern, darunter Australien, Frankreich, Indien, Japan, Großbritannien und die USA, Hackerangriffe als größtes Risiko ein.
Die Belegschaft sensibilisieren
Nach der aktuellen KPMG-Studie gehen die Computerkriminellen oftmals nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute seien Kundendaten, gefolgt von Bank- und Finanzdaten des Unternehmens sowie Personaldaten. Zwei Drittel betrachten ein mangelndes Sicherheitsverständnis ihrer Beschäftigten als großes Risiko. Deshalb setzen fast drei Viertel auf Schulungen, um ihre Belegschaft zu sensibilisieren. „Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen am Rechner häufig leicht“, sagt KPMG-Fachmann Sauermann. Er empfiehlt den Unternehmen, in die Sensibilisierung der Mitarbeitenden zu investieren.
Um sich gegen die finanziellen Belastungen der Cyberangriffe abzusichern, setzen Unternehmen verstärkt auf Cyberversicherungen. 40 Prozent der befragten Unternehmen hätten schon eine solche Versicherung abgeschlossen, weitere 42 Prozent prüften deren Abschluss, geht aus der KPMG-Studie hervor. Gleichwohl gibt es unter den Unternehmen Unmut über die hohen Prämien für Cyberversicherungen sowie das Ausschließen bestimmter Schadensfälle. Auf der anderen Seite stoßen Unternehmen mit geringer IT-Sicherheit auf Ablehnung der Versicherer. Diese fürchten zudem systemische Cyberrisiken, die große Teile der Wirtschaft und des öffentlichen Lebens lahmlegen. Deshalb wird hier verstärkt der Ruf nach dem Staat laut.