Cyberkriminalität Teure Hackerangriffe auf deutsche Firmen
Im internationalen Vergleich sind die durch Hacker verursachten Kosten bei deutschen Unternehmen einer Studie zufolge besonders hoch. Dass Cyberrisiken zunehmen, hat offenbar auch mit dem Homeoffice zu tun.
Die Kosten durch Schäden als Folge von Internetkriminalität sind für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox höher als bei internationalen Konkurrenten. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar, also umgerechnet rund 18.700 Euro, wie Hiscox mitteilte.
Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar. In keinem anderen untersuchten Land fielen höhere Kosten pro Firma an. Das britische Unternehmen veröffentlichte heute die neue Ausgabe seiner alljährlichen Analyse zur Cyberkriminalität.
Anzahl gemeldeter Schäden fast verdoppelt
Der Bericht basiert auf einer Befragung von 5181 Managern in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden sowie eigenen Daten des Unternehmens. "Im Vergleich zu 2020 hat sich die Zahl der bei Hiscox Deutschland gemeldeten Cyber-Schäden im Jahr 2021 fast verdoppelt", sagte Gisa Kimmerle, die Leiterin des Bereichs Cyber bei Hiscox Deutschland.
"Dabei hat sich nicht nur die absolute Zahl der Schäden, sondern auch die Schadenquote pro Versicherungspolice enorm gesteigert: Im Vergleich zu 2020 liegt diese 2021 um 55 Prozent höher", so Kimmerle.
Das von Hiscox genannte Schadenmittel von 21.000 Dollar ist nicht identisch mit dem Durchschnitt, sondern bezeichnet die Mitte einer Datenreihe, also den sogenannten Median. Im Fall der Cyberschäden war also eine Hälfte höher als 21.000 Dollar und die andere niedriger.
Viele Erpressungsversuche
"Cyberangriffe in dem heutigen Unternehmens-Umfeld lohnen sich viel mehr, da die Abhängigkeit von digitalen Daten stark gewachsen ist", sagte Kimmerle. "Auch kleine Unternehmen, oder beispielsweise der Handwerker oder Arzt um die Ecke sind sehr darauf angewiesen, auf ihre IT-Systeme und ihre Daten zugreifen zu können."
Gut ein Fünftel der deutschen Unternehmen mit gemeldeten Schäden wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung, aber die Firmen, die zahlten, überwiesen im Schnitt 46.000 Dollar.
Zu den Hauptgründen des gestiegenen Cyberrisikos zählten die in den acht Ländern befragten Manager nicht nur die gestiegene Zahl der Angriffe (34 Prozent), sondern auch die höhere Zahl von Beschäftigten im Homeoffice (36 Prozent).
Noch keine spürbaren Folgen des Ukraine-Kriegs
Anders als von manchen Fachleuten befürchtet scheint es im Zuge des Ukraine-Kriegs bislang keine Ausweitung russischer Hackerangriffe zu geben. "Zumindest bisher können wir bei den uns konkret gemeldeten Schadenfällen noch keine starke Zunahme der Cyber-Attacken mit Ukraine- beziehungsweise Russland-Bezug feststellen", sagte Kimmerle. "Wir nehmen aber die veränderte Gefahrenlage sehr ernst und beobachten sie genau."
Erst vor wenigen Tagen hatte das Bundeskriminalamt (BKA) den Lagebericht Cyberkriminalität publiziert: Demnach hat die die Polizei 2021 rund 146.000 Cyberstraftaten erfasst - ein Höchstwert und ein Zuwachs im Vergleich zu 2020 um zwölf Prozent. Ein Grund für den Anstieg sei die zunehmende Digitalisierung, denn es gebe schlicht immer mehr Tatgelegenheiten, so das BKA.