|
München (ots) - 67 Prozent der hiesigen KMUs erlitten in den letzten 12 Monaten
mindestens einen Cyber-Angriff / 60 Prozent sind gar nicht oder nicht angemessen
gegen Cyber-Risiken abgesichert / 34 Prozent der Unternehmen planen,
Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten signifikant zu
erhöhen / 77 Prozent der Unternehmen sehen KI als Chance für mehr
Cyber-Sicherheit - aber sind sich auch der neuen Risiken bewusst
Cyber-Angriffe gehören für deutsche Unternehmen inzwischen zum Geschäftsalltag.
Das zeigt der aktuelle Hiscox Cyber Readiness Report 2025, für den das
Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox weltweit 5.750
kleine und mittlere Unternehmen (KMU) befragt hat. Die Ergebnisse für
Deutschland machen deutlich: Trotz gestiegener Investitionen und wachsender
Sensibilität bleibt die Cyber-Resilienz vieler Unternehmen lückenhaft.
Nur vier von zehn KMUs haben eine vollwertige Cyber-Versicherung abgeschlossen
Bislang verfügen lediglich 40 Prozent der befragten Unternehmen über eine
eigenständige Cyber-Versicherung. 38 Prozent gaben an, dass sie Cyber-Risiken im
Rahmen einer anderen Police abgedeckt haben. Weitere 14 Prozent planen den
Abschluss einer Cyber-Police. Damit sind aktuell sechs von zehn KMUs in
Deutschland nicht oder nicht ausreichend gegen Cyber-Gefahren abgesichert.
"Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen
Cyber-Versicherung, denn Ausschnittsdeckungen oder einfache
Deckungserweiterungen - wie z.B. im Rahmen einer Betriebshaftpflicht - werden
oft überschätzt. Bei der Cyber-Versicherung ist es aber wichtig, sich seine
Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyber-Police kann
auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und
vollwertigen Schutz für den Ernstfall, zum Beispiel den Ausfall eines
Cloud-Anbieters oder den Verlust kritischer Daten. Bei einer hochwertigen
Cyber-Versicherung können Unternehmen im Fall eines Angriffs neben finanzieller
Unterstützung auch die zeitnahe Hilfe durch Experten, ob im Bereich
Cyber-Security, Datenschutz oder Krisenkommunikation, in Anspruch nehmen",
unterstreicht Roman Potyka, Head of Product & Underwriting von Hiscox
Deutschland.
Präventive Maßnahmen: Schulungen, Personal und Technologie
Die Dringlichkeit, sich besser zu schützen, ist zwar den meisten KMUs bewusst:
97 Prozent haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der
Cyber-Sicherheit ergriffen. Besonders im Fokus stehen neue
Mitarbeitendenschulungen (75 Prozent), die Einstellung von spezialisiertem
Personal (62 Prozent) und Investitionen in moderne Sicherheitssoftware (52
Prozent). Zudem führen 74 Prozent mindestens monatlich Schwachstellen-Checks
durch, und 72 Prozent überprüfen regelmäßig die Cyber-Sicherheit ihrer
Geschäftspartner.
Zwei von drei KMUs waren Opfer von Cyber-Angriffen - multiple Angriffsszenarien
Trotz dieser Anstrengungen bleibt die Bedrohungslage aber hoch: 64 Prozent der
deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens
einem bis zu zehn Cyberangriffen, drei Prozent berichten sogar von mehr als zehn
Attacken. Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine
Angriffsversuche. Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die
eigene Unternehmens-Infrastruktur - von Servern über Cloud bis hin zu mobilen
und IoT-Geräten - als häufigstes Einfallstor. Auch Angriffe über Zulieferer,
Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.
Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment
Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen.
Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen
Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das
Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der
Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder
unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent
alle Cyber-Schadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu
zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass
sensible Daten geleakt werden.
Schwerwiegende Konsequenzen: finanzielle Verluste, Reputationsschäden, aber auch
Burnout-Fälle
Cyber-Angriffe ziehen teilweise schwere Konsequenzen nach sich: 29 Prozent
verursachten durch eigene Sicherheitslücken Schäden bei Dritten, 25 Prozent
waren mit hohen Kosten für die Benachrichtigungen der etwa von einem
Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten
Schwierigkeiten, neue Kunden zu gewinnen. Die wirtschaftlichen und reputativen
Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen. Und nicht
zu vernachlässigen sind auch die negativen Effekte für die Mitarbeitenden: 36
Prozent berichteten von hohem Stress unter der Belegschaft, 31 Prozent von
Burnout-Fällen und 26 Prozent von höheren Krankenständen nach einer
Cyber-Attacke.
Künstliche Intelligenz: Chance, aber auch neuer Angriffsvektor
Ein weiteres zentrales Thema ist der Umgang mit künstlicher Intelligenz (KI): 77
Prozent der Unternehmen sehen KI als Chance für die Cyber-Sicherheit, doch
andererseits geben 62 Prozent an, dass sie wahrscheinlich KI-gestützte Angriffen
im vergangenen Jahr erlitten haben - in sehr vielen Fällen ist dies im
Nachhinein nicht genau nachweisbar, sondern eher indirekt an der gestiegenen
Qualität von Phishing-Mails, Deepfakes und Co. erkennbar.
Die größten Risiken sehen die Befragten in der unbefugten Datenübernahme durch
KI (22 Prozent), kompromittierten KI-Modellen (21 Prozent) und dem Missbrauch
von Drittanbieter-KI-Tools (20 Prozent). Für die kommenden fünf Jahre erwarten
61 Prozent, dass KI-basierte Malware und Phishing-Attacken die größte Bedrohung
darstellen werden.
"Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert
haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von
Cyber-Spezialisten ein erhebliches Risiko darstellt", erläutert der Experte
Roman Potyka. "Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher
Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und
damit immer schwerer zu erkennen macht. Hier ist es extrem wichtig, dass
Unternehmen ihre Mitarbeitenden regelmäßig über die neusten Tricks und Tipps der
Hacker schulen. Außerdem beobachten wir immer häufiger den Diebstahl von
insbesondere sensiblen Daten, da bei Veröffentlichung meist ein großer
Reputationsschaden droht. Was Mut macht: 95 Prozent der Unternehmen planen, ihre
Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten zu erhöhen. 34
Prozent davon sogar signifikant. Das eröffnet Chancen für Security-Anbieter und
Versicherer, zeigt aber auch die dringende Aufgabe aller Beteiligten, die
Awareness und das Know-how im Umgang mit digitalen Risiken weiter zu stärken.
Denn trotz aller Fortschritte bleibt die Cyber-Resilienz und die
Absicherungssituation vieler KMUs in Deutschland noch stark ausbaufähig."
Weitere Informationen zum Hiscox Cyber Readiness Report 2025 finden Sie online
unter:
https://www.hiscox.de/research/hiscox-cyber-readiness-report/
Über die Studie:
Der internationale Hiscox Cyber Readiness Report (CRR) liefert jährlich seit
2016 ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet
eine Blaupause für Best Practices im Kampf gegen eine sich ständig
weiterentwickelnde Bedrohung. Der CRR 2025, der vom Marktforschungsinstitut
Wakefield Research im Auftrag von Hiscox durchgeführt wurde, basiert auf einer
internationalen Befragung von 5.750 Expertinnen und Experten, die für die
Cyber-Sicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt
wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und
andere wichtige Fachleute, aber auch Selbstständige. In diesem Jahr wurde der
Fokus erstmals auf kleine und mittlere Unternehmen gelegt und eine
repräsentative Auswahl von Unternehmen bis 250 Mitarbeitende aus verschiedenen
Branchen befragt. Die Teilnehmenden stammen aus den folgenden Ländern:
Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland,
Frankreich, Spanien und Portugal, was diesen Report zu einem der umfassendsten
und meistbeachteten seiner Art macht. Die Befragungen für den CRR 2025 wurden
zwischen dem 29. Juli und dem 8. August 2025 durchgeführt.
Pressekontakt:
Hiscox
Leo Molatore
Bernhard-Wicki-Str. 3
80636 München
+49 (0) 89 54 58 01 566
mailto:leo.molatore@hiscox.com
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung:
LHLK Agentur für Kommunikation
Eva-Maria Gose-Fehlisch
Tegernseer Platz 7
81541 München
+49 (0) 89 72 01 87 224
mailto:hiscox@lhlk.de
Weiteres Material: http://presseportal.de/pm/15936/6128224
OTS: Hiscox
|
