03.06.2024

Schäden durch Cyber-Angriffe nehmen zu

ESRS: Delegierter Rechtsakt veröffentlicht

©beebright/fotolia.com

Computerkriminalität bleibt in Deutschland eine reale Gefahr: Mehr als jedes dritte Unternehmen (35 %) war hierzulande in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs. Die Attacken belasten eine Vielzahl der Unternehmen finanziell stärker als in den Vorjahren: Bei 57 % ist die Gesamtschadenssumme gestiegen. Zu diesen Ergebnissen kommt die KPMG-Studie „e-Crime in der Deutschen Wirtschaft 2024“.

Gefahrenbewusstsein nimmt zu

Die Mehrheit der Unternehmen hat realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 % der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 % bzw. 2019 51 %. Darüber hinaus gehen 65 % der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.

„Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch – gleichzeitig steigen die verursachten Kosten. Dies zeigt, dass die Angriffe immer durchschlagender werden. Es reicht nicht, sich der Gefahr bewusst zu sein. Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen“, erklärt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.

Dienstleister häufig Einfallstor für Cyberkriminelle

Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 %), Attacken auf Cloud-Services (42 %) sowie Datenlecks (37 %). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 %) und Webserver (36 %). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 %) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.

Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 %), gefolgt von Bank- und Finanzdaten des Unternehmens (42 %) sowie Personaldaten (37 %).

Mitarbeitende bleiben wesentlicher Risikofaktor

66 % der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 % setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. „Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden“, so Sauermann.

Cyber-Versicherungen auf dem Vormarsch

Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 % der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 % prüfen deren Abschluss.


Weitere Meldungen


Meldung

©Travis/fotolia.com

12.06.2025

Kryptowährungen rücken zunehmend ins Zentrum der Geldwäsche-Bekämpfung. Der FIU-Jahresbericht 2024 zeigt, dass digitale Vermögenswerte längst kein Randthema mehr sind, sondern häufig die Ausgangsbasis komplexer Geldflüsse bilden.

weiterlesen
FIU-Geldwäschebekämpfung: Kryptowerte im Fokus

Meldung

sdecoret/123rf.com

28.05.2025

Künstliche Intelligenz ist dabei, die Arbeit von Rechtsabteilungen weltweit grundlegend zu verändern. Innerhalb von zwei Jahren hat sich die Nutzung generativer KI wie ChatGPT mehr als verdoppelt – mit weitreichenden Folgen für Prozesse, Sicherheit und Verantwortung.

weiterlesen
Künstliche Intelligenz in Rechtsabteilungen auf dem Vormarsch

Meldung

©valerybrozhinsky/fotolia.com

23.05.2025

Der Data Act tritt in weniger als vier Monaten in Kraft, doch die meisten Unternehmen unterschätzen die Reichweite der neuen EU-Vorgaben oder fühlen sich gar nicht betroffen. Das könnte sich als teurer Irrtum erweisen – für Wettbewerbsfähigkeit und Innovationskraft.

weiterlesen
100 Tage vor dem Data Act: Kaum ein Unternehmen ist vorbereitet

Meldung

Seiya Tabuchi/istockphoto.com

20.05.2025

In vielen deutschen Führungsgremien fehlt es noch an KI-Wissen. Eine aktuelle Studie von Deloitte zeigt, dass sich nur 2 % der Aufsichtsräte und Vorstände als wirklich sachkundig im Umgang mit KI einschätzen. Obwohl das Thema zunehmend auf die Agenda rückt, bleibt die Umsetzung oft zögerlich.

weiterlesen
Studie: KI im Aufsichtsrat

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank