03.06.2024

Schäden durch Cyber-Angriffe nehmen zu

ESRS: Delegierter Rechtsakt veröffentlicht

©beebright/fotolia.com

Computerkriminalität bleibt in Deutschland eine reale Gefahr: Mehr als jedes dritte Unternehmen (35 %) war hierzulande in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs. Die Attacken belasten eine Vielzahl der Unternehmen finanziell stärker als in den Vorjahren: Bei 57 % ist die Gesamtschadenssumme gestiegen. Zu diesen Ergebnissen kommt die KPMG-Studie „e-Crime in der Deutschen Wirtschaft 2024“.

Gefahrenbewusstsein nimmt zu

Die Mehrheit der Unternehmen hat realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 % der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 % bzw. 2019 51 %. Darüber hinaus gehen 65 % der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.

„Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch – gleichzeitig steigen die verursachten Kosten. Dies zeigt, dass die Angriffe immer durchschlagender werden. Es reicht nicht, sich der Gefahr bewusst zu sein. Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen“, erklärt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.

Dienstleister häufig Einfallstor für Cyberkriminelle

Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 %), Attacken auf Cloud-Services (42 %) sowie Datenlecks (37 %). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 %) und Webserver (36 %). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 %) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.

Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 %), gefolgt von Bank- und Finanzdaten des Unternehmens (42 %) sowie Personaldaten (37 %).

Mitarbeitende bleiben wesentlicher Risikofaktor

66 % der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 % setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. „Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden“, so Sauermann.

Cyber-Versicherungen auf dem Vormarsch

Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 % der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 % prüfen deren Abschluss.


Weitere Meldungen


Meldung

© Jamrooferpix / fotolia.com

28.10.2024

Das Bundesministerium der Justiz (BMJ) hat einen Gesetzesentwurf Neuordnung und Anpassung von Vorschriften im Berufsrecht der Rechtsanwälte und weiterer rechtsberatender Berufe veröffentlicht.

weiterlesen
Neuordnung und Anpassung der Vorschriften im anwaltlichen Berufsrecht

Meldung

© Marco2811 / fotolia.com

23.10.2024

Das OLG Frankfurt/M. hat entschieden, dass der erhöhte Aufwand eines Anwalts durch die widersprüchlichen und unglaubhaften Angaben des Mandanten im Rahmen eines Geldwäscheverdachtsverfahrens gerechtfertigt war.

weiterlesen
Komplexität des Mandantenverhaltens rechtfertigt höheren Anwaltsaufwand

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank