Furcht deutscher Firmen vor Hackern groß wie nie
16. Mai 2023
Cyberattacken können mit einer einzigen E-Mail beginnen: Nur ein Klick auf einen mit Malware präparierten Link kann ganze Abteilungen oder sogar komplette Konzerne lahmlegen. Und das Risiko steigt weiter an: Nie schätzten deutsche Führungskräfte das Risiko digitaler Angriffe auf ihr eigenes Unternehmen so hoch ein wie aktuell. Mehr als zwei von drei Managerinnen und Managern (68 Prozent) bewerten die Gefahr, Opfer einer Cyberattacke zu werden als "eher hoch" bis "sehr hoch".
Im Vergleich zur Befragung im Jahr 2021 ist der Anteil der Firmen, die eine Gefährdung als "eher hoch" oder "sehr hoch" bezeichnen, um fünf Prozentpunkte angestiegen. Besonders auf der Hut sind Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (77 Prozent), der Pharma- und Gesundheitsindustrie sowie Automobilhersteller (beide 75 Prozent).
Das geht aus einer aktuellen Umfrage des Beratungs- und Prüfungsunternehmens EY hervor, für die mehr als 500 Führungskräfte deutscher Unternehmen befragt wurden.
Dreistelliger Milliardenschaden pro Jahr
Die Frage, ob das Risiko, Opfer einer Cyberattacke zu werden, in den vergangenen zwei Jahren zugenommen hat, beantworten fast drei Viertel der Befragten (72 Prozent) mit "Ja". Kleiner wird das Problem nach Einschätzung der Befragten nicht werden, im Gegenteil: Alle befragten Führungskräfte gehen davon aus, dass die Zahl der Cyberattacken und die Bedeutung des Themas Datenklau steigen
Neben Attacken des organisierten Verbrechens werden vor allem Angriffe aus Russland und China von Führungskräften gefürchtet.
EY-Partner Bodo Meseke sprach von einem "fortwährenden digitalen Wettrüsten mit Kriminellen, Hacktivisten und sogar ausländischen Geheimdiensten." Seit der ersten Umfrage im Jahr 2011 ist die Gefährdung durch Cyberattacken kontinuierlich angestiegen - und damit auch die Kosten.
"Allein hierzulande sprechen wir über einen dreistelligen Milliardenschaden durch Cyberkriminalität - und das jedes Jahr. Folgekosten, wie durch den Imageverlust nach einer erfolgreichen Attacke, sind dabei noch nicht einmal einbezogen", erläuterte Meseke.
Konkrete Hinweise auf Cyberangriffe beziehungsweise Datenklau gaben 37 Prozent der Firmen an. Bei der Umfrage zwei Jahre zuvor waren es allerdings noch 44 Prozent.
In den vergangenen beiden Jahren wurde der Studie zufolge fast die Hälfte der befragten Firmen mit Umsätzen zwischen 25 bis 50 Millionen Euro mindestens einmal Opfer eines Cyber-Angriffs. Bei größeren Unternehmen liege die Quote bei etwa 40 Prozent.
Nach Einschätzung von fast drei Vierteln (72 Prozent) der gut 500 Befragten ist das Risiko, Opfer einer Cyberattacke zu werden, in den vergangenen zwei Jahren gestiegen. Befürchtet werden vor allem Angriffe durch das organisierte Verbrechen. Fast drei Viertel der Managerinnen und Manager (73 Prozent) sehen darin ein hohes Risiko, gefolgt von Bedrohungen durch so genannte Hacktivisten wie beispielsweise das Hackerkollektiv "Anonymous".
Ausländische Geheimdienste (36 Prozent) stellen aus Sicht der Führungskräfte ein größeres Risiko als noch vor zwei Jahren (30 Prozent) dar. Am ehesten erwarten die Firmen demnach Angriffe aus Russland oder China. Die Antworten dürften zwar auch durch die aktuelle weltpolitische Lage geprägt sein. In den vergangenen Jahren hätten Cyberattacken, die staatlich geduldet oder von Ländern gestützt worden seien, aber deutlich zugenommen, erläuterte Meseke.
Trotz der wachsenden Sorgen sagte jeder dritte Befragte (33 Prozent), dass das eigene Unternehmen nicht ausreichend vor digitalen Angriffen geschützt sei.
"Absolute Sicherheit kann es in keinem Bereich eines Unternehmens geben, auch digital nicht. Trotzdem müssen die eigenen Geschäftsgeheimnisse und das erarbeitete Know-how bestmöglich vor fremden Zugriffen geschützt werden", unterstreicht Studienautor Thomas Koch, der bei EY für Digitale Forensik zuständig ist. "Dass sich inzwischen nahezu alle Unternehmen, unabhängig von der Branche, der Gefahr durch Cyberangriffe bewusst sind, ist ein sehr gutes Zeichen. Dass trotzdem ein Drittel aller Firmen sagt, nicht ausreichend gegen Phishing-Mails, Malware und andere Angriffsmöglichkeiten geschützt zu sein, sollte dagegen durchaus Sorge bereiten.“
Sein Co-Autor Bodo Meseke betont, dass möglichst genaue Krisenpläne, die regelmäßig eingeübt werden, helfen können, den Schaden im Ernstfall zu begrenzen. "Primär bleibt aber die Reaktionsschnelligkeit der wichtigste Faktor bei der erfolgreichen Abwehr von Cyberangriffen.“
Fast jede zweite Firma gegen digitale Risiken versichert
Die Bedrohungslage hat dazu geführt, dass mittlerweile 46 Prozent der Unternehmen nach eigenen Angaben eine Versicherung gegen digitale Risiken abgeschlossen haben. 35 Prozent der Unternehmen verfügen noch über keinen derartigen Versicherungsschutz, während 19 Prozent der Führungskräfte dazu keine Angaben machten.
Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz im Gesundheitssektor, im Bereich Bau, Immobilien und Gastgewerbe sowie dem Finanzsektor. Er liegt hier jeweils über 50 Prozent.
tko/hb (dpa, rtr, EY)