Cyber-Risiken für Unternehmen: Die wichtigsten Fragen beantwortet

Cyber-Risiken wachsen

Vernetzte und automatisierte Arbeitsprozesse in der Wirtschaft, mobiles Arbeiten & Co. bringen zweifelsohne viele Vorteile mit sich – und zugleich birgt die Digitalisierung in Unternehmen auch neue Risiken. Jeder Angriff durch Hacker kann großen Schaden für Daten und Reputation bedeuten. Schon ein versehentlicher Klick auf eine infizierte E-Mail kann teure Folgen haben. Welche die größten Cyber-Risiken sind, welche Schwachstellen Unternehmen aufweisen und wie Sie Ihr Business schützen können, lesen Sie hier. 

Cyber-Risiken für Unternehmen wachsen

Interessante und auch alarmierende Zahlen liefert der Hiscox Cyber Readiness Report 2022 über Cyber-Risiken und Cyber-Angriffe. Wie sehr die Cyber-Risiken für Unternehmen wachsen, zeigt sich untere anderem in den Zahlen zu den tatsächlichen Angriffen. International stiegen die Cyber-Angriffe um fünf Prozentpunkte im Vergleich zu Vorjahr an: 

48% aller befragten Unternehmen gaben an, in den letzten 12 Monaten Opfer mindestens einer Cyber-Attacke geworden zu sein; in Deutschland wird mit 46% ein gleichbleibend hohes Niveau wie im Vorjahr verzeichnet.

Gut zu wissen

Weitere spannende Insights finden Sie im Hiscox Cyber Readiness Report 2022. Oder fragen Sie sich, wie die Definition von Cyber-Risiken überhaupt lautet? Das erfahren Sie in unserem Glossareintrag zu Cyber Risk.

Was sind die größten Cyber-Risiken für Unternehmen?

Zu den Top-Cyber-Risiken für Unternehmen zählen: Hackerangriffe, Datenverluste und -missbrauch, Datendiebstahl sowie Urheberrechtsverletzungen. Auch können zum Beispiel IT-Ausfälle den Betrieb zu Erliegen bringen.

Weit verbreitet sind Cyber-Angriffe, die auf Social Engineering zurückzuführen sind. Laut Definition meint „Social Engineering“ eine Vorgehensweise, bei der die Hilfsbereitschaft oder Gutgläubigkeit des „Faktor Mensch“ ausgenutzt wird. Zum Beispiel werden die Mitarbeitenden eines Unternehmens davon überzeugt, Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen preiszugeben.

Auch Angriffe aus Lieferketten oder Business E-Mail Compromises sind große Cyber-Risiken für Unternehmen. Bei ersterem Cyber-Risiko nehmen Cyber-Kriminelle häufig IT-Dienstleister ins Visier, um über diese auf die angebundenen Unternehmen Zugriff zu erhalten. Bei Business E-Mail Compromises hingegen nehmen die Kriminellen über ein gehacktes Mailkonto die Identität einer wichtigen Person im Unternehmen an, um so Kunden oder Kollegen zu täuschen. Oft ist das Ziel dieser Betrüger-E-Mails, die Empfänger dazu zu veranlassen, Geld auf ein bestimmtes Konto zu transferieren. Der finanzielle Schaden ist unter Umständen sehr groß.

Ein besonderer Trend: Cyber-Risiko Ransomware

Der Hiscox Cyber Readiness Report 2022 zeigt eine deutliche Verschärfung dieses Cyber-Risikos an: Ransomware-Angriffe werden immer häufiger und schwerwiegender. Gleichzeitig richten die Hacker ihre Ziele neu aus: kleine und mittelständische Unternehmen sind immer öfter das Ziel, da diese weniger in Datenschutz und Risikomanagement investieren als große Unternehmen. 

19% aller Befragten vermeldeten laut Report einen Ransomware-Angriff, zwei Drittel der Betroffenen zahlten das geforderte Lösegeld. Der aus dem Angriff resultierende Schaden war trotz Zahlung oft verheerend: 43% der Betroffenen mussten trotz zurückgewonnener Daten ihre Systeme neu aufbauen.

Die häufigsten Eintrittspunkte für Hacker

Betrachtet man die Cyber-Schadenfälle von Unternehmen in Deutschland, lassen sie sich auf folgende Eintrittspunkte zurückführen (Hiscox Cyber Readiness Report 2022): 

42 % Schwachstelle im Cloudserver eines Unternehmens
39 % Schwachstellen im unternehmenseigenen Server
35 % Kompromittierung von Geschäfts-E-Mail
32 % Fernzugriffsdienst des Unternehmens (VPN usw.)
25 % Denial-of-Service-Angriff (DDoS)

Wer ist von Cyber-Risiken besonders betroffen?

Angriffe auf die deutsche Wirtschaft nehmen alarmierend zu und stellen große Risiken für Unternehmen dar. Im Fokus der Hacker stehen nicht nur große, sondern auch kleine und mittlere Unternehmen. Noch immer weisen gerade kleinere Unternehmen die größten Schwachstellen auf, da sie nicht über ein ausreichendes Risikomanagement verfügten und weniger in die Sicherheit ihrer Daten investierten. Dementsprechend verlagern sich die Angriffe auf kleinere und mittlere Unternehmen. 

Eine positive Nachricht an dieser Stelle, ebenfalls aus dem Hiscox Cyber Readiness Report: Die Gesamtausgaben für Cyber Security sind in der deutschen Wirtschaft seit 2019 um 250% gestiegen. Ein höheres Bewusstsein für Cyber-Risiken lässt die Investitionen in Cyber-Sicherheit enorm steigen!

Wie können Sie sich und Ihr Business vor Cyber-Risiken schützen?

Hier finden Sie eine Auswahl wichtiger Tipps, um das Cyber-Risiko für Ihr Unternehmen minimieren:

  • Installieren Sie Sicherheitssoftware für Ihre Geräte und führen Sie regelmäßige Updates durch, um Sicherheitslücken zu vermeiden.
  • Verwenden Sie Firewalls und Virenscanner.
  • Legen Sie sichere Passwörter für Ihre Computersysteme und Programme fest.
  • Richten Sie Beschränkungen für Zugriffsrechte ein, wenn Sie mit anderen arbeiten. 

Stichwort Cyber-Risikomanagement: Jeder Freelancer, Selbstständige und jedes kleinere Unternehmen sollte sich auf den Ernstfall vorbereiten und in Wissen investieren! Spezielle Trainings schulen Sie im Umgang mit bekannten Schwachstellen im Bereich Cyber-Risiken und zeigen Ihnen, wie Sie im konkreten Fall reagieren müssen, um größeren Schaden zu vermeiden. Zudem kann so allen Mitarbeitern vor Augen geführt werden, wie wichtig Datenschutz ist.  

Zunächst ist es wichtig, dass Sie sich der Cyber-Risiken Ihres Unternehmens und der Notwendigkeit einer schnellen und richtigen Reaktion bewusst werden. Ein hilfreiches  Tool auf dem Weg zu mehr Risikobewusstsein ist unser Online-Game.

Cyber-Risken versichern? Ja, das geht!

Eine Cyber-Versicherung schützt Sie und Ihr Unternehmen vor Cyber-Risiken wie Hacker-Angriffen, IT-Ausfällen und weiterer Cyber-Kriminalität. Das Besondere: Sie erhalten sowohl Soforthilfe im Krisenfall als auch Präventionsleistungen: Bei Hiscox erhalten Sie Zugang zu einem Online-Cyber-Training, das Sie und Ihre Mitarbeiter im Umgang mit Cyber-Risiken schult und außerdem einen Krisenmanagementplan, damit Sie bei einem Angriff möglichst gut reagieren können. 

Ein weiteres Highlight von Hiscox ist die Hiscox Business Academy. Hier finden Kunden E-Learnings zu Themen wie Datenschutz & Cyber-Risiken, rechtssichere Vorlagen, Checklisten und vieles mehr!

Übrigens: Die Hiscox Versicherungslösung ist vom Finanzen Verlag als Cyber-Versicherungsinnovation des Jahres 2023 ausgezeichnet worden!

Sie möchten Ihr Business umfassend gegen Cyber-Risiken absichern und Schwachstellen rechtzeitig erkennen?

Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.