Cyber-Risiken für Unternehmen: Die wichtigsten Fragen beantwortet

17.10.2023 von Gisa Kimmerle

Vernetzte und automatisierte Arbeitsprozesse in der Wirtschaft, mobiles Arbeiten & Co. bringen zweifelsohne viele Vorteile mit sich – und zugleich birgt die Digitalisierung in Unternehmen auch neue Risiken. Jeder Angriff durch Hacker kann großen Schaden für Daten und Reputation bedeuten. Schon ein versehentlicher Klick auf eine infizierte E-Mail kann teure Folgen haben. Welche die größten Cyber-Risiken sind, welche Schwachstellen Unternehmen aufweisen und wie Sie Ihr Business schützen können, lesen Sie hier. 

Die Hände einer Person tippen auf einem Laptop. Das Bild ist braun-gräulich gefärbt.

Cyber-Risiken für Unternehmen wachsen – besonders in Deutschland

Interessante und auch alarmierende Zahlen liefert der Hiscox Cyber Readiness Report 2023 über Cyber-Risiken und Cyber-Angriffe. Wie sehr die Cyber-Risiken für Unternehmen wachsen, zeigt sich untere anderem in den Zahlen zu den tatsächlichen Angriffen. International stiegen die Cyber-Angriffe um fünf Prozentpunkte im Vergleich zu Vorjahr an:  

52 % aller befragten Unternehmen gaben an, in den letzten 12 Monaten Opfer mindestens einer Cyber-Attacke geworden zu sein; in Deutschland waren es sogar 58 %, was ein zweistelliges Wachstum im Vergleich zu den 46%  vom Vorjahr. 

Definition Cyber-Risiken / Cyber Risk

Gut zu wissen: Fragen Sie sich, wie die Definition von Cyber-Risiken überhaupt lautet? Das erfahren Sie in unserem Glossareintrag zu Cyber Risk.

Was sind die größten Cyber-Risiken für Unternehmen?

Zu den Top-Cyber-Risiken für Unternehmen zählen: Hackerangriffe, Datenverluste und -missbrauch, Datendiebstahl sowie Urheberrechtsverletzungen.  Auch können zum Beispiel IT-Ausfälle den Betrieb zu Erliegen bringen. 

Weit verbreitet sind Cyber-Angriffe, die auf Social Engineering zurückzuführen sind. Laut Definition meint „Social Engineering“ eine Vorgehensweise, bei der die Hilfsbereitschaft oder Gutgläubigkeit des „Faktor Mensch“ ausgenutzt wird. Zum Beispiel werden die Mitarbeitenden eines Unternehmens davon überzeugt, Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen preiszugeben. 

Auch Angriffe aus Lieferketten oder Business E-Mail Compromises sind große Cyber-Risiken für Unternehmen. Bei ersterem Cyber-Risiko nehmen Cyber-Kriminelle häufig IT-Dienstleister ins Visier, um über diese auf die angebundenen Unternehmen Zugriff zu erhalten. Bei kompromittierten Business E-Mails hingegen nehmen die Kriminellen über ein gehacktes Mailkonto die Identität einer wichtigen Person im Unternehmen an, um so Kunden oder Kollegen zu täuschen. Oft ist das Ziel dieser Betrüger-E-Mails, die Empfänger dazu zu veranlassen, Geld auf ein bestimmtes Konto zu transferieren. Solche teilweise sehr hohen finanziellen Verluste durch den sogenannten Zahlungsumleitungsbetrug war zuletzt mit 43 % die Cyber-Schadenursache Nummer 1.

Ein besonderer Trend: Cyber-Risiko Ransomware

Der Hiscox Cyber Readiness Report 2023 zeigt auch weitere Cyber-Risiken auf: Ransomware-Angriffe werden immer häufiger und schwerwiegender. Gleichzeitig richten die Hacker ihre Ziele neu aus: kleine und mittelständische Unternehmen sind immer öfter das Ziel, da diese weniger in Datenschutz und Risikomanagement investieren als große Unternehmen.  

22 % der Befragten in Deutschland vermeldeten laut Report einen Ransomware-Angriff, zwei Drittel der Betroffenen zahlten das geforderte Lösegeld. Der aus dem Angriff resultierende Schaden war trotz Zahlung oft verheerend: Nur 37 % konnten alle Daten wieder zurückgewinnen, in 35 % der Fälle forderten die Cyber-Kriminellen mehr Geld und 24 % der Unternehmen wurden sogar erneut angegriffen. 

Die häufigsten Eintrittspunkte für Hacker

Bei Unternehmen in Deutschland lassen sich die Cyber-Schadenfälle auf folgende Eintrittspunkte zurückführen (Hiscox Cyber Readiness Report 2023): 

36 % Kompromittierung von Geschäfts-E-Mail  

34 % Schwachstellen im unternehmenseigenen Server 

32 % Über unternehmenseigene mobile Geräte  

30 % Schwachstelle im Cloudserver eines Unternehmens 

30 % Unachtsamkeit von Mitarbeitenden (z.B. Phishing, Social Engineering oder Spoofing)

Wer ist von Cyber-Risiken besonders betroffen?

Angriffe auf die deutsche Wirtschaft nehmen alarmierend zu und stellen große Risiken für Unternehmen dar. Im Fokus der Hacker stehen nicht nur große, sondern auch kleine und mittlere Unternehmen. Noch immer weisen gerade kleinere Unternehmen die größten Schwachstellen auf, da sie nicht über ein ausreichendes Risikomanagement verfügten und weniger in die Sicherheit ihrer Daten investierten. Dementsprechend verlagern sich die Angriffe auf kleinere und mittlere Unternehmen.  

Eine positive Nachricht an dieser Stelle, ebenfalls aus dem Hiscox Cyber Readiness Report: Die mittleren Kosten für Cyber-Angriffe sind in Deutschland um 23 % gesunken! Experten führen das u.a. darauf zurück, dass Unternehmen in den letzten Jahren spürbare Fortschritte bei ihrer Cyber-Resilienz gemacht haben, etwa bei der ransomware-sicheren Speicherung ihrer Daten – womit sie sich am besten gegen Lösegeldforderungen schützen.

Wie können Sie sich und Ihr Business vor Cyber-Risiken schützen?

Hier finden Sie eine Auswahl wichtiger Tipps, um das Cyber-Risiko für Ihr Unternehmen minimieren:

  • Installieren Sie Sicherheitssoftware für Ihre Geräte und führen Sie regelmäßige Updates durch, um Sicherheitslücken zu vermeiden.
  • Verwenden Sie Firewalls und Virenscanner.
  • Legen Sie sichere Passwörter für Ihre Computersysteme und Programme fest.
  • Richten Sie Beschränkungen für Zugriffsrechte ein, wenn Sie mit anderen arbeiten.

Stichwort Cyber-Risikomanagement: Jeder Freelancer, Selbstständige und jedes kleinere Unternehmen sollte sich auf den Ernstfall vorbereiten und in Wissen investieren! Spezielle Trainings schulen Sie im Umgang mit bekannten Schwachstellen im Bereich Cyber-Risiken und zeigen Ihnen, wie Sie im konkreten Fall reagieren müssen, um größeren Schaden zu vermeiden. Zudem kann so allen Mitarbeitern vor Augen geführt werden, wie wichtig Datenschutz ist.  

Zunächst ist es wichtig, dass Sie sich der Cyber-Risiken Ihres Unternehmens und der Notwendigkeit einer schnellen und richtigen Reaktion bewusst werden. Ein hilfreiches  Tool auf dem Weg zu mehr Risikobewusstsein ist unser Online-Game Cyber Crime Time.

Cyber-Risiken absichern mit der Hiscox Cyber-Versicherung

Cyber-Risken versichern? Ja, das geht! Eine Cyber-Versicherung schützt Sie und Ihr Unternehmen vor Cyber-Risiken wie Hacker-Angriffen, IT-Ausfällen und weiterer Cyber-Kriminalität. Das Besondere: Sie erhalten sowohl Soforthilfe im Krisenfall als auch Präventionsleistungen: Bei Hiscox erhalten Sie Zugang zu einem Online-Cyber-Training, das Sie und Ihre Mitarbeiter im Umgang mit Cyber-Risiken schult und außerdem einen Krisenmanagementplan, damit Sie bei einem Angriff möglichst gut reagieren können. 

Übrigens: Die Hiscox Versicherungslösung ist vom Finanzen Verlag als Cyber-Versicherungsinnovation des Jahres 2023 ausgezeichnet worden!

hiscox business academy

#HiscoxVorteil: Die Hiscox Business Academy

Ein weiteres Highlight von Hiscox ist die Hiscox Business Academy. Hier finden Kunden E-Learnings zu Themen wie Datenschutz & Cyber-Risiken, rechtssichere Vorlagen, Checklisten und vieles mehr!

 

Sie möchten Ihr Business umfassend gegen Cyber-Risiken absichern und Schwachstellen rechtzeitig erkennen?

Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.

Gisa Kimmerle, Head of Cyber, lächelt freundlich in die Kamera und trägt dabei ein weißes Hemd mit einem schwarzen Blazer darüber.

Autorin: Gisa Kimmerle, Head of Cyber

begann ihren Einstieg in die Versicherungswelt über ein duales Studium Versicherungswesen bei der Hannover Rück. Über mehrere Stationen in der Erst- und Rückversicherung sowie einem berufsbegleitenden Master Studiengang im Bereich Marketing und Vertrieb kam Sie 2018 als Sales und Development Underwriterin zur Hiscox nach Köln. Dort hat Sie ihre Leidenschaft für das Thema der Cyber Versicherung entdeckt und verantwortet heute als Head of Cyber die Cyber-Versicherungslösung der Hiscox Deutschland.

Weitere Business Tipps & Insights Artikel

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.