Cyber-Angriffe auf deutsche Unternehmen nehmen zu

Eine aktuelle Studie von KPMG zeigt, dass Computerkriminalität für deutsche Unternehmen weiterhin eine reale Bedrohung darstellt. Mehr als jedes dritte Unternehmen (35 Prozent) wurde in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs. Die finanziellen Belastungen durch diese Attacken haben bei vielen Unternehmen zugenommen: 57 Prozent berichten von einer gestiegenen Gesamtschadenssumme.

Unternehmen sind sich der Gefahr bewusst

Das Gefahrenbewusstsein in den Unternehmen hat zugenommen. 67 Prozent der Befragten schätzen das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. Im Vergleich zu den Vorjahren ist dies ein deutlicher Anstieg (2022: 61 Prozent, 2019: 51 Prozent). Zudem gehen 65 Prozent der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren weiter steigen wird.

Häufigste Angriffsmethoden und Ziele

Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 Prozent), Attacken auf Cloud-Services (42 Prozent) sowie Datenlecks (37 Prozent). Cyberkriminelle richten ihre Angriffe vor allem gegen Mailserver (39 Prozent) und Webserver (36 Prozent). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor: Mehr als die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.

Die begehrteste Beute für Computerkriminelle sind Kundendaten (47 Prozent), gefolgt von Bank- und Finanzdaten des Unternehmens (42 Prozent) sowie Personaldaten (37 Prozent).

Mitarbeitende als Risikofaktor

Ein wesentlicher Risikofaktor bleibt das mangelnde Sicherheitsverständnis der Mitarbeitenden. 66 Prozent der Firmen sehen darin ein großes Risiko für e-Crime. Um dem entgegenzuwirken, setzen 74 Prozent auf Schulungen zur Sensibilisierung ihrer Belegschaft.

Cyber-Versicherungen gewinnen an Bedeutung

Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auf Cyber-Versicherungen. 40 Prozent der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 Prozent prüfen deren Abschluss.

Konkrete Maßnahmen erforderlich

Die Studie zeigt, dass Cyberkriminalität für deutsche Unternehmen eine allgegenwärtige Bedrohung bleibt. Neben dem gestiegenen Gefahrenbewusstsein müssen Unternehmen vor allem konkrete Maßnahmen ergreifen, um sich zu schützen. Dazu gehören die Sensibilisierung der Mitarbeitenden, die Absicherung von Schwachstellen in der IT-Infrastruktur sowie der Abschluss von Cyber-Versicherungen.