Hohe Cyberschäden in Deutschland
kro Frankfurt
Hackerangriffe enden für deutsche Unternehmen im internationalen Vergleich laut einer Studie oft besonders teuer. Im vergangenen Jahr beliefen sich die mittleren Cyber-Gesamtschadenkosten laut einer Analyse des Spezialversicherers Hiscox für betroffene Firmen auf 18 712 Euro. In keinem anderen der acht betrachteten Länder seien die durchschnittlichen Kosten nach Angaben des britischen Unternehmens so hoch ausgefallen. Der mittlere Wert aller untersuchten Länder (USA, Großbritannien, Frankreich, Deutschland, Belgien, Spanien, Niederlande und Irland) lag demnach bei 15 255 Euro.
Das US-amerikanische Marktforschungsunternehmen Forrester Consulting hatte für die 6. Ausgabe des „Hiscox Cyber Readiness Report“ von Ende November bis Ende Januar IT-Experten von insgesamt 5181 Unternehmen zu ihrer Cyber-Sicherheitslage befragt. Mit 48 % war fast die Hälfte der Teilnehmer im vergangenen Jahr mindestens ein Mal von einer Cyberattacke betroffen. Zuvor waren es noch 43 %. Die durchschnittliche Anzahl der Attacken pro Unternehmen stieg dabei von 179 auf 190, wobei es die Hacker den Studienautoren zufolge zunehmend auf kleine und mittelgroße Firmen abgesehen haben. Große Konzerne mit einem Umsatz von über 5 Mrd. Dollar meldeten durchschnittlich zwar über 1100 Angriffe, allerdings ging die Zahl hier im Jahresvergleich zurück.
Server sind Einfallstor Nr. 1
Deutlich zugenommen hat das Risiko vor allem in den Niederlanden, wo der Anteil der von Cyberkriminalität Betroffenen von 41 % auf den Spitzenwert von 57 % kletterte. In Deutschland blieb das Niveau mit 46 % im Vergleich zum Vorjahr hingegen unverändert. Wo es hierzulande zu einem oder mehreren Vorfällen kam, war es am häufigsten der unternehmenseigene Cloud-Server, über den die Hacker ihre Angriffe ausführten. Als zweitgrößte Schwachstelle erwiesen sich die physisch im Unternehmen stehenden Server. Daneben fielen die Firmenmitarbeiter oft auch auf gefälschte E-Mails herein.
Während in der jüngeren Vergangenheit vor allem das wachsende Aufkommen von Ransomware-Attacken, also Lösegelderpressung via Datenverschlüsselung, weltweit für Schlagzeilen gesorgt hat, stand diese Art von Cyberattacke nicht ganz oben auf der Liste der von den Firmen registrierten Fälle. Stattdessen kam es am häufigsten zum Missbrauch von IT-Ressourcen sowie zur Umleitung von Zahlungsströmen. Womöglich schenken die Unternehmen diesen beiden Gefahren nicht genug Aufmerksamkeit, schlussfolgern die Autoren.
Für Angreifer, die sich auf das lukrative „Geschäft“ mit Ransomware-Attacken spezialisiert haben, entpuppten sich ihre deutschen Opfer derweil als vergleichsweise harte Nuss: Nur 48 % gaben den Erpressungsversuchen nach und zahlten die geforderte Lösegeldsumme − so wenig wie in keinem anderen Land.