Computerkriminalität bleibt in Deutschland eine reale Gefahr: Mehr als jedes dritte Unternehmen (35 %) war hierzulande in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs. Die Attacken belasten eine Vielzahl der Unternehmen finanziell stärker als in den Vorjahren: Bei 57 % ist die Gesamtschadenssumme gestiegen. Zu diesen Ergebnissen kommt die KPMG-Studie „e-Crime in der Deutschen Wirtschaft 2024“.
Gefahrenbewusstsein nimmt zu
Die Mehrheit der Unternehmen hat realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 % der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 % bzw. 2019 51 %. Darüber hinaus gehen 65 % der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.
„Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch – gleichzeitig steigen die verursachten Kosten. Dies zeigt, dass die Angriffe immer durchschlagender werden. Es reicht nicht, sich der Gefahr bewusst zu sein. Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen“, erklärt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.
Dienstleister häufig Einfallstor für Cyberkriminelle
Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 %), Attacken auf Cloud-Services (42 %) sowie Datenlecks (37 %). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 %) und Webserver (36 %). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 %) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.
Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 %), gefolgt von Bank- und Finanzdaten des Unternehmens (42 %) sowie Personaldaten (37 %).
Mitarbeitende bleiben wesentlicher Risikofaktor
66 % der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 % setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. „Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden“, so Sauermann.
Cyber-Versicherungen auf dem Vormarsch
Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 % der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 % prüfen deren Abschluss.