Cyber-Angriffe werden ein immer größeres Problem für Firmen, wie eine Bitkom-Studie belegt. Mittlerweile sind fast neun von zehn Unternehmen innerhalb eines Jahres von Datendiebstahl, Spionage und Sabotage betroffen. Der jährliche Gesamtschaden durch diese Attacken liegt alleine in Deutschland bereits bei rund 223 Milliarden Euro. Mehr als jede zweite dieser Attacken sind Cyberangriffe. Die Studie zeigt zudem, welche Angriffsvarianten am häufigsten zu Schäden geführt haben.
Anzahl der Cyber-Angriffe auf Unternehmen steigt weiter
Für die vor Kurzem veröffentlichte Studie „Wirtschaftsschutz 2021“ des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V., kurz Bitkom, wurden im Frühjahr 2021 über 1.000 Unternehmen mit jeweils mehr als zehn Mitarbeitern zum Thema Datendiebstahl, Spionage und Sabotage befragt.
88 Prozent gaben an, dass sie allein in den letzten zwölf Monaten davon betroffen waren. Gegenüber entsprechenden Umfragen in den Vorjahren ist das im Vergleich zu 2019 eine Steigerung um 17 Prozent und zu 2017 sogar um 66 Prozent. Während laut der Bitkom-Umfrage in 2019 70 Prozent der befragten Firmen einen entsprechenden Schaden durch Cyber-Kriminelle erlitten haben, waren es nach der diesjährigen Befragung bereits 86 Prozent.
Folgende Arten der Cyber-Attacken auf Unternehmen führten besonders häufig zu Schäden, dies belegt der Anteil der Nennungen von einzelnen Cyber-Angriffsvarianten, die laut Umfrageteilnehmern zu Schäden bei den betroffenen Firmen geführt haben (Mehrfachnennungen waren möglich):
- Schadsoftware beziehungsweise Malware (31 Prozent)
- Distributed Denial of Service-Attacken, kurz DDoS-Angriffe (27 Prozent)
- Spoofing-Attacken (20 Prozent)
- Phishing-Attacken (18 Prozent)
- Angriffe auf Passwörter (18 Prozent)
- Ransomware (Erpressersoftware) (18 Prozent)
Milliardenschäden durch Datendiebstahl, Sabotage und Spionage
Im Vergleich zu den Vorjahren ist die Schadenhöhe, die die betroffenen Firmen innerhalb der letzten zwölf Monate vor der jeweiligen Befragung durch Datendiebstahl, Sabotage und Spionage erlitten haben, drastisch gestiegen. Während die Gesamtschäden eines Jahres durch diese Attacken laut der Umfrage von 2017 noch bei 54,8 Milliarden Euro lag, waren es 2019 bereits 102,9 Milliarden Euro (plus 88 Prozent) und 2021 sogar 223,5 Milliarden Euro. Damit hat sich das aktuelle jährliche Schadenvolumen durch Cyber-Angriffe in 2021 gegenüber 2019 mehr als verdoppelt und im Vergleich zu 2017 sogar vervierfacht.
59 Prozent der genannten Schadenhöhe von 2021 geht auf das Konto von Cyberkriminellen. Allein knapp 28 Prozent der aktuellen Gesamtschadensumme, nämlich rund 61,9 Milliarden Euro, wurden durch Cyber-Angriffe verursacht, bei denen Daten gestohlen wurden oder die zum Ausfall oder zur Schädigung von Informations- und Produktionssystemen und damit zur Störung der Betriebsabläufe geführt haben. Gegenüber 2019 ist 2021 die jährliche Schadenhöhe bei diesen Cyber-Schäden um 358 Prozent gestiegen.
Den gleichen Anstieg gab es bei den Schäden, die Cyber-Gangster durch Erpressung oder durch Verschlüsselung von Firmendaten anrichteten. Laut aktueller Umfrage lag die Schadenhöhe hier bei 24,3 Milliarden Euro. Zu weiteren hohen Schäden aufgrund von Cyber-Attacken kam es durch Patentrechtsverletzungen (30,5 Milliarden Euro), durch Umsatzeinbußen infolge des Verlustes von Wettbewerbsvorteilen (29,0 Milliarden Euro) sowie durch Plagiate (22,7 Milliarden Euro).
Sicherheitstipps von offizieller Stelle
Allein die Folgekosten der Unternehmen, nachdem sie von Cyber-Kriminellen angegriffen wurden, für Ermittlungen und Ersatzmaßnahmen sowie für eventuell notwendige Rechtsstreitigkeiten betrugen nach Angaben der Bitkom innerhalb eines Jahres 25,7 Milliarden Euro.
Hinzu kommt noch der Imageschaden, den Firmen infolge gestohlener Kunden- und Firmendaten durch Cyber-Kriminelle bei ihren Kunden, Lieferanten und auch in der Öffentlichkeit erleiden. Dieser lag laut Bitkom-Studie bei rund 12,3 Milliarden Euro im Jahr. Die nach einem festgestellten Datendiebstahl notwendigen datenschutzrechtlichen Maßnahmen, wie das Informieren der Kunden, kostete den betroffenen Firmen weitere 17,7 Milliarden Euro innerhalb zwölf Monate.
Detaillierte Informationen, wie man sich vor Cyber-Gangstern schützen kann, enthält der Webauftritt des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Abrufbar sind hier diverse Sicherheitsempfehlungen, aber auch aktuelle Warnungen vor weitverbreiteten Cyber-Angriffen und entdeckten Sicherheitslücken verschiedenster Anwendungen. Zudem stehen diverse Checklisten zum Abruf zur Verfügung, die zeigen, wie Firmen reagieren sollten, wenn sie Opfer einer Cyber-Attacke geworden sind.
Eine Cyber-Versicherung zahlt nicht nur eine Datenwiederherstellung
Da es trotz aller Vorsichtsmaßnahmen keinen 100-prozentigen Schutz davor gibt, nicht doch Opfer von Cyber-Kriminellen zu werden, unterstreicht letztendlich auch die Bitkom-Studie wie wichtig eine Cyber-Versicherung mittlerweile für ein Unternehmen ist. Eine solche Police leistet je nach Vertragsvereinbarung unter anderem für Eigen- und Drittschäden, die durch Cyber-Attacken entstanden sind, sowie für notwendige Ausgaben zur Schadenminderung.
Dazu zählen unter anderem die Kosten eines IT-Forensikers, der den Cyber-Angriff und das Ausmaß des Schadens analysiert, Beweise sichert und, wenn möglich, Folgeschäden verhindert. Übernommen werden in der Regel auch notwendige Wiederherstellungskosten von gelöschten oder manipulierten Daten und Systemen, und wenn vereinbart, die Kosten für Kommunikationsexperten und spezialisierte Anwälte, um beispielsweise einen Imageschaden nach einem Datendiebstahl zu verhindern.
Einige Cyber-Versicherungen übernehmen zudem berechtigte Forderungen Dritter wegen Datenschutz- oder Datenvertraulichkeitsverletzungen aufgrund einer Cyber-Attacke. Manche dieser Policen ersetzen aber auch die Ertragsausfälle bei einer Betriebsunterbrechung, wenn sie die Folge eines Cyber-Angriffs sind.
Zu allen Fachfragen rund um die Cyber-Versicherung ist die Fachabteilung Gewerbe der SDV AG gerne für Sie erreichbar:
Telefon: 0821 71008 450
E-Mail: gewerbe@sv.ag
ALLE TERMINE DER SDV 2021 IM ÜBERBLICK
Zur Anmeldung Termine Partnertage 2021
Zur Anmeldung Termine Makler-meets-Company 2021: online!
Zur Anmeldung Termine Makler-meets-Company 2021: on the road (again)