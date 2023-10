10.10.2023 – Die digitale Vereidigung in Deutschland befindet sich in einem Allzeithoch, gleichzeitig ist die Zahl der Cyberangriffe aber gestiegen. Das geht aus dem „Cyber Readiness Report 2023“ von Hiscox hervor. In Deutschland wurden 58 Prozent der Unternehmen angegriffen; Großschäden von 250.000 Euro oder mehr wurden von jedem achten Unternehmen verzeichnet. Mittlerweile ist die Notwendigkeit von Cyberversicherungen bei den meisten Firmen anerkannt.

Deutschlands Cyberabwehr ist hochgerüstet wie nie – sie wurde aber auch noch nie so sehr gebraucht. Das sind zwei Erkenntnisse aus dem „Cyber Readiness Report 2023“ der Hiscox SA, Niederlassung für Deutschland. Bei der Untersuchung, die von Forrester Research, Inc. durchgeführt wurde, handelt es sich um die siebte Auflage der Studie.

Gisa Kimmerle (Bild: Hiscox)

Dafür wurden in der Zeit zwischen dem 9. Januar und dem 2. Februar dieses Jahres 5.005 Fachleute und Entscheider aus Unternehmen mit einem bis zu über 1.000 Mitarbeitern befragt. Mehr als 900 Zuständige kamen dabei aus Unternehmen in den USA; Großbritannien und Deutschland. Befragt wurden auch Personen und Firmen in Spanien, den Niederlanden, Belgien und Irland.

Zahl der Cyberangriffe wächst

Wie präsent die Gefahren von Cyberkriminalität sind, berichtet Gisa Kimmerle, Underwriting Manager Cyber bei Hiscox. „Mehr als die Hälfte, nämlich 53 Prozent der Unternehmen haben dieses Jahr eine digitale Attacke erlebt.“ Im vorherigen Vergleichszeitraum waren es 48 Prozent (VersicherungsJournal 17.5.2022).

Deutschland sticht dabei aus: Mit 58 Prozent an angegriffenen Unternehmen ist die Bundesrepublik unter den Teilnehmern am zweitmeisten betroffen – knapp hinter Irland (71 Prozent). Gleichzeitig gaben die Unternehmen in Deutschland am meisten für ihre Cyberverteidigung aus – im Durchschnitt 195.000 Euro. International waren es 142.000 Euro.

Kosten besonders bei kleineren Unternehmen gesunken

„Jedes achte Unternehmen hat einen Großschaden von 250.000 Euro oder mehr“, verdeutlicht Kimmerle. Bei den mittleren Kosten pro Angriff ging die Schadensumme von 17.000 Euro auf 16.000 Euro zurück – wobei die Kosten in Deutschland besonders bei kleineren Unternehmen gesunken sind. Im internationalen Durchschnitt koste eine Attacke das Unternehmen 14.700 Euro.

Größenordnungen von 500.000 Euro Schaden sind durchaus möglich. Diese sind aber verhältnismäßig selten, wie eine Erhebung aus dem vergangenen Jahr durch die Sirius Campus GmbH im Auftrag der HDI Versicherung AG aufzeigte (20.4.2022).

Zahlen von Lösegeldern bringt nichts

Ob sich eine Cyberversicherung lohne, sei laut Kimmerle eine Frage der Abwägung. Kann das eigene Unternehmen die Schadenkosten abfedern? Generell rate sie jedoch dazu. Denn bei den Versicherungen werde nicht nur etwaiger finanzieller Verlust ausgeglichen, man habe auch Zugriff auf IT-Experten, PR-Berater und Juristen, die sich um den Datenschutz kümmerten.

„Für KMU lohnt es sich auf jeden Fall“, so die Managerin. Denn das Zahlen von Lösegeldern bringt nichts. In über 60 Prozent der Fälle konnten die Daten nicht wiederhergestellt werden. Zudem wurden in drei von zehn Fällen die erbeuteten Daten trotz Zahlung geleakt. Mit einer Lösegeldzahlung stelle man lediglich seine Bereitschaft heraus und exponiere sich so weiterhin als Ziel, so Kimmerle.

Unternehmen erkennen die Wichtigkeit von Versicherungen

Viele Firmen hätten erkannt, dass Cyberschutz sinnvoll ist. Generell hätten im internationalen Rahmen mittlerweile 56 bis 75 Prozent der Unternehmen eine entsprechende Versicherung abgeschlossen. Bei der Wahl des Tarifs werde nicht nach dem Preis, sondern dem Schutz geschaut. In Deutschland entfallen 24 Prozent des IT-Budgets auf die Cybersicherheit.

Anteil Cyber in den IT-Budgets (Bild: Hiscox)

Mittlerweile bietet sich schutzsuchenden Unternehmen auch eine größere Auswahl an Cyberversicherern. Alteingesessene Anbieter verloren dabei jüngst Anteile an neue und kleine Akteure (20.9.2023).