Cyberangriffe auf Unternehmen in Deutschland nehmen zu. Von Datendiebstahl bis zu Systemausfällen: Unternehmen stehen vor vielfältigen Risiken und müssen ihre Schutzmaßnahmen, Schulungen und Notfallpläne kontinuierlich prüfen.
Cyberangriffe auf Unternehmen nehmen zu – Prävention und Awareness gewinnen an Bedeutung
Partner des Bank Blogs
Cyberkriminalität bleibt für deutsche Unternehmen eine ernsthafte Gefahr. Aktuelle Ergebnisse einer KPMG-Studie zeigen, dass mehr als jedes dritte Unternehmen in den letzten zwei Jahren betroffen war. Für die Untersuchung wurden 750 repräsentativ ausgewählte Unternehmen befragt.
Die Bedrohungen sind vielfältig: Unternehmen sehen vor allem Datendiebstahl, digitalen Betrug sowie Systemschäden oder Computersabotage als kritisch an. Im Vergleich zu vor zwei Jahren wird die Wahrscheinlichkeit eines Cyberangriffs deutlich höher eingeschätzt.
Ein besonderes Problem ist die interne Fachkräftesituation: 58 Prozent der Unternehmen haben Schwierigkeiten, Mitarbeiter für Prävention, Erkennung und Reaktion auf Cybervorfälle zu rekrutieren oder weiterzubilden – ein Höchststand im Vergleich zu 2022 (28 Prozent) und 2019 (32 Prozent).
Schutzmaßnahmen und Mitarbeitersensibilisierung
Die Investition in Schulungen und Sensibilisierung der Mitarbeiter bleibt zentral, um Cybervorfälle zu verhindern. Auch Technologie spielt eine entscheidende Rolle. Cyberkriminalität wird heute seltener zufällig entdeckt; gezielte Prävention ist gefragt.
66 Prozent der Unternehmen sehen mangelnde Sicherheitskultur und unzureichendes Sicherheitsverständnis der Mitarbeiter als begünstigende Faktoren. Um dem entgegenzuwirken, setzen 74 Prozent auf gezielte Trainings und Awareness-Programme.
Erhöhte Risikowahrnehmung nutzen
Unternehmen erkennen zunehmend die eigene Bedrohung durch Cyberkriminalität. Früher bestand oft eine Diskrepanz zwischen der allgemeinen Bedrohung und der Wahrnehmung des eigenen Risikos. Heute erwartet über die Hälfte der Befragten ein steigendes Risiko in den kommenden zwei Jahren.
Diese gesteigerte Risikowahrnehmung sollte genutzt werden, um bestehende Schutzmaßnahmen zu überprüfen und zu verbessern. Organisationen können beispielsweise „Incident Ready“ werden, indem der Reifegrad der IT-Strukturen und Abläufe für Sicherheitsvorfälle evaluiert und optimiert wird.
Awareness-Kampagnen, Schulungen und die Zusammenarbeit mit externen IT-Sicherheitsdienstleistern stärken die Unternehmenskultur und erhöhen die Resilienz gegenüber Angriffen.
Datenlecks als häufige Vorfälle
Datenlecks treten zunehmend auf und sind nach Phishing und Cloud-Angriffen die dritthäufigsten IT-Sicherheitsvorfälle. Jedes siebte Unternehmen war in den letzten zwei Jahren betroffen.
Im Falle eines Lecks müssen Unternehmen schnell feststellen, welche Daten betroffen sind, wer informiert werden muss und welche rechtlichen Pflichten bestehen. Besonders personenbezogene Daten erfordern ein sorgfältiges Melde- und Bearbeitungsverfahren. Auch geistiges Eigentum oder interne Strategiepapiere können betroffen sein, was weitere Schutz- und Reaktionsmaßnahmen nötig macht.
Cyberrisiken in der Lieferkette
Die zunehmende Integration von Dienstleistern in die digitale Lieferkette erhöht das Risiko von Cyberangriffen. 54 Prozent der Unternehmen erlebten bereits Angriffe über Dienstleister, besonders betroffen sind Kundendaten, Betriebsdaten und Finanzinformationen.
Um Risiken zu minimieren, sollten Unternehmen die Cybersicherheit entlang der gesamten Wertschöpfungskette verbessern: Schulungen zu Phishing, Schutz von Cloud-Services durch Multi-Faktor-Authentifizierung, Absicherung von Mail- und Webservern, Berechtigungsmanagement, Monitoring der Anbindung von Dienstleistern und Verschlüsselung sensibler Daten.
Eine hundertprozentige Sicherheit ist jedoch nicht möglich. Daher ist eine umfassende Notfallplanung für Cyberangriffe notwendig, um schnell reagieren zu können.
Cyberversicherungen als strategische Ergänzung
Die Bekanntheit von Cyberversicherungen ist gesunken: Nur 62 Prozent der Unternehmen kennen sie, während 38 Prozent keine Kenntnisse haben. Besonders Finanzdienstleister nutzen diese Absicherung häufig.
Cyberversicherungen können finanzielle Folgen von Angriffen mindern, Daten- und Systemwiederherstellung unterstützen, den Geschäftsbetrieb sichern und den Ruf des Unternehmens schützen. Wichtig ist, die Risiken individuell zu analysieren und die passende Versicherung abzuschließen. Sie bietet zudem Zugang zu IT-Forensikern und Incident-Response-Experten.
Menschliche Faktoren als größte Sicherheitslücken
Der wichtigste Schutzfaktor gegen Cyberkriminalität bleibt der Mensch. 66 Prozent der Unternehmen sehen mangelnde Sicherheitskultur und unzureichendes Sicherheitsverständnis der Mitarbeiter als Hauptursache für Angriffe.
74 Prozent setzen auf regelmäßige Schulungen, um die Mitarbeiter zu sensibilisieren. Phishing-Trainings und die Möglichkeit, Vorfälle ohne negative Konsequenzen zu melden, erhöhen die Effektivität. Jedes fünfte Unternehmen verfügt bereits über ein Whistleblowing-System, um Computerkriminalität intern zu melden und zu kontrollieren.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
