Hiscox Cyber Readiness Report 2024

Die wichtigsten Erkenntnisse:

  • 60 % der befragten Unternehmen wurden häufiger Opfer von Cyber-Angriffen
  • 46 % verloren aufgrund von Angriffen Kunden
  • 79 % sehen Cyber-Resilienz als ein wichtiges bzw. sehr wichtiges Unternehmensziel 
  • Ein Drittel brauchte nach Cyber-Attacke mehr als einen Monat bis zur vollständigen Wiederherstellung des regulären Betriebs
Eine Illustration zeigt eine Person in einem schwarzen Anzug, die nach rechts rennt. Hinter der Person ist ein großer weißer Fingerabdruck auf rotem Hintergrund zu sehen, der teilweise den Körper der Person überlappt

Über den Hiscox Cyber Readiness Report 2024

Der internationale Hiscox Cyber Readiness Report liefert jährlich seit 2016 ein aktuelles Bild der Cyber-Bereitschaft - sprich: der Resilienz gegen Cyber-Gefahren - von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer internationalen Befragung von 2150 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedener Größen und Branchen. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien, Belgien und den Niederlanden, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR2024 wurden zwischen dem 12. August und dem 2. September 2024 durchgeführt.

Gisa Kimmerle, Product Head von Cyber bei Hiscox, lächelt in die Kamera. Sie trägt eine weiße Bluse mit schwarzem Blazer und hat blondes Haar.
"Um eine langanhaltende Betriebsunterbrechung nach einer Cyber-Attacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyber-Resilienz auch eine Cyber-Versicherung abzuschließen. Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyber-Police enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können.“
Gisa KimmerleHead of Cyber von Hiscox Deutschland

Die wichtigsten Erkenntnisse für Deutschland aus dem Hiscox Cyber Readiness Report 2024

Der Hiscox Cyber Readiness Report 2024 bietet einen tiefgehenden Einblick in die aktuelle Cyber-Bedrohungslage und die Cyber-Resilienz von Unternehmen weltweit. Bei der hier vorgestellten Ergebnisse liegt ein besonderer Fokus auf der Situation in Deutschland. Die Untersuchung beleuchtet nicht nur die häufigsten Angriffsarten und deren Auswirkungen, sondern auch die Maßnahmen, die Unternehmen ergreifen, um ihre eigene Cyber-Resilienz zu erhöhen, um es Hackern möglichst schwer zu machen, erfolgreiche Attacken durchzuführen.

Beim aktuellen Report wird besonders deutlich, dass das Bewusstsein für Cyber-Gefahren bei deutschen Unternehmen zwar deutlich gestiegen ist - aber es bei der Umsetzung in der Praxis hapert: Nur 30 % der hiesigen Unternehmen und Selbstständigen können tatsächlich eine gute oder gar sehr gute Cyber-Resilienz vorweisen. 

Erfahren Sie hier unten mehr über die wichtigsten Erkenntnisse aus dem Report mit Fokus auf die Situation in Deutschland und darüber, wie deutsche Unternehmen auf die wachsende Cyber-Bedrohung reagieren können. Die internationalen Ergebnisse finden Sie im Hiscox Cyber Readiness Report 2024 selbst. 

Drei Informationskästen mit Symbolen und Text über Cyberangriffe auf deutsche Unternehmen. Der erste Kasten zeigt, dass 60% der deutschen Unternehmen 2024 häufiger als im Vorjahr angegriffen wurden. Der zweite Kasten vergleicht dies mit 2023, wo 58% der Unternehmen angaben, häufiger als 2022 angegriffen worden zu sein. Der dritte Kasten besagt, dass deutsche Unternehmen im Durchschnitt innerhalb von 12 Monaten 49-mal von Cyber-Kriminellen attackiert wurden

Die Cyber-Risikolage hat sich abermals verschärft

In Deutschland wird Cyberkriminalität als eines der größten Unternehmens-Risiken wahrgenommen. Untermauert wird diese Einschätzung von der im Vergleich zum Vorjahr abermals verschärften Bedrohungslage. Unternehmen sind zu Recht zunehmend besorgt über die potenziellen Auswirkungen von Cyberangriffen auf ihre Betriebsfähigkeit sowie Reputations- und Kundenverluste.

Eine Grafik zeigt drei häufige Cyberangriffe. Platz 1 mit 55% betrifft Unternehmensserver in der Cloud, Platz 2 mit 47% Mitarbeitende und Platz 3 mit 46% die Kompromittierung von Geschäfts-E-Mails

Wie gingen die Cyber-Kriminellen vor?

Damit sich Unternehmen und Selbstständige optimal gegen Hacker schützen können, müssen sie ihre Tricks und Methoden kennen. Hier sind die drei häufigsten "first points of entry", also die Eintrittspunkte, über die es den Kriminellen gelang, in IT-Systeme der Unternehmen einzudringen, Zugangs- oder sensible Daten zu entwenden. Da die allermeisten der befragten deutschen Unternehmen deutlich mehr als einen Cyber-Angriff binnen 12 Monaten erlitten, waren Mehrfachnennungen möglich.

Eine Grafik zeigt drei häufige Cyberangriffe mit ihren jeweiligen Prozentzahlen. Der Zahlungsumleitungsbetrug (55%) beinhaltet die missbräuchliche Verwendung von Unternehmens-E-Mails, um Geld auf ein Konto der Angreifer umzuleiten. Der Distributed Denial of Service (DDoS)-Angriff (47%) zielt darauf ab, das Netzwerk zu überlasten und Dienste für Nutzer zu unterbrechen. Der Missbrauch von IT-Ressourcen (46%) umfasst die Nutzung der Infrastruktur für illegale Aktivitäten wie Botnetze oder Krypto-Mining

Welche Arten von Cyber-Attacken sind in Deutschland auf dem Vormarsch?

Was wenig überrascht: Den allermeisten Hackern geht es am Ende nur ums Geld. Und wie kommen sie am schnellsten dran? Indem sie Rechnungen fälschen, die E-Mail-Adressen von Partnern oder Lieferanten verwenden und somit perfekt vortäuschen, dass es sich um eine korrekte Forderung handelt. So lässt sich erklären, dass der Zahlungsumleitungsbetrug ganz oben steht auf der Liste der häufigsten Cyber-Angriffsarten.

Eine Infografik über die Auswirkungen von Cyber-Attacken auf Unternehmen. Oben steht "Betriebsunterbrechungen" in einem roten Balken. Darunter wird gefragt, wie lange es dauert, bis der Normalbetrieb wiederhergestellt werden kann. Die Antworten sind: 7% bis zu einer Woche, 27% 1-2 Wochen, 26% 2-4 Wochen, 30% 1-3 Monate und 7% mehr als 3 Monate. Unten steht "Was waren die häufigsten Auswirkungen von Cyber-Attacken auf die Unternehmen?" in einem roten Balken. Die Antworten sind: 63% signifikante Kosten, die s

Was waren die konkreten Folgen von Cyber-Angriffen?

Der aktuelle Report zeigt sehr deutlich, wie drängend eine Konsequenz eines Hacker-Angriffs ist, die noch viel zu häufig unterschätzt wird: Betriebsunterbrechungen. Man sieht anhand der erhobenen Daten, dass nur in den seltensten Fällen eine Cyber-Attacke binnen einer Woche gebannt ist. Viel häufiger haben Unternehmen mehrere Wochen oder gar Monate mit den Folgen zu kämpfen. Das führt zu spürbaren Kosten und sogar dazu, dass bestehende Kunden verloren werden.

Eine Infografik mit dem Titel "Was passierte nach der Zahlung von Lösegeld?" zeigt die Auswirkungen einer Lösegeldzahlung. Die Prozentsätze sind wie folgt: 42% - Obwohl wir den Wiederherstellungsschlüssel erhalten haben, mussten wir die IT-Systeme neu aufbauen; 34% - Wir konnten nur einen Teil unserer Daten wiederherstellen; 27% - Unsere Daten wurden trotzdem geleakt; 22% - Der Wiederherstellungsschlüssel funktionierte nicht; 22% - Die Hacker forderten mehr Geld; 16% - Wir konnten alle unsere Daten wiederhe

Lösegeld: Warum es sich nicht auszahlt, Hacker zu bezahlen

Cyber-Kriminelle sind ganz gewiss keine "ehrbaren Kaufleute" - darum sollte man auch keine "Geschäfte" mit ihnen machen. Zumal bezahltes Lösegeld in den häufigsten Fällen eine schlechte Investition ist, wie die Erkenntnisse des aktuellen Reports zeigen: Nur 16 % haben nach der Zahlung tatsächlich alle entwendeten Daten wiedererlangt. Stattdessen ist es ratsam, durch regelmäßige ransomwaresichere Updates und weitere Maßnahmen als Unternehmen dafür zu sorgen, dass man sich nicht erpressbar macht.

Cyber-Resilienz: Wie "cyber-ready" sind Unternehmen in Deutschland wirklich?

Die gute Nachricht: Die gestiegene Aktivität von Cyber-Kriminellen sorgt bei Unternehmen für ein höheres Bewusstsein in Bezug auf Cyber-Sicherheit und -Resilienz. 79 % der befragten Firmen sehen in der eigenen Cyber-Resilienz ein wichtiges bzw. sehr wichtiges Unternehmensziel. Die erhöhten Budgets für IT-Sicherheitsmaßnahmen reflektieren diese Aussage - ein steigender Teil entfällt auf dedizierte Personen bzw. Teams, die für Cyber-Security zuständig sind: 76 % der befragten Unternehmen haben diese klaren Zuständigkeiten bereits umgesetzt. 

Stellt man jedoch gezielte Fragen zur konkreten Umsetzung dieses wichtigen Ziels in der Praxis, zeigt sich ein deutlich weniger positives Bild.

Eine Grafik zeigt fünf farbige Kreise mit Prozentzahlen und Texten, die verschiedene Stufen der Cyber-Resilienz darstellen. Die Kreise sind von oben nach unten rot (8%), orange (14%), gelb (33%), grün (26%) und dunkelgrün (19%)
Gisa Kimmerle, Product Head von Cyber bei Hiscox, lächelt in die Kamera. Sie trägt eine weiße Bluse mit schwarzem Blazer und hat blondes Haar.
„Es ist besorgniserregend, wie viele Unternehmen in der Praxis noch immer zu wenige Maßnahmen zur Verbesserung ihrer Cyber-Sicherheit treffen. Zwar haben die meisten Unternehmen Cyber Readiness weit oben auf ihrer Agenda, die Realität sieht hingegen oft anders aus. Das Thema Digital Trust ist für viele Geschäftspartner aber auch für Kunden inzwischen ein wesentlicher Faktor für die Zusammenarbeit und entwickelt sich immer mehr zu einer Voraussetzung für Unternehmen, um wettbewerbsfähig zu bleiben. Robuste Sicherheitsmaßnahmen, Schutz von Daten, integrierte Prozesse für den Ernstfall und eine gute Cyber-Versicherung sind angesichts der Bedrohungslage die Grundlage vertrauensvoller Geschäftsbeziehungen.“
Gisa KimmerleHead of Cyber

Cyber Maturity Check

  • Wie widerstandsfähig gegen Cyber-Kriminelle ist Ihr Unternehmen?

    Wie gut ist Ihr Unternehmen tatsächlich gegen Cyber-Gefahren aufgestellt? Wenn Sie es genau wissen wollen, beantworten Sie die Fragen der im Rahmen des Cyber Readiness Reports internationalen IT-Experten und Unternehmens-Entscheider und sehen Sie, wie es genau um Ihre Cyber-Sicherheit bestellt ist. Sie erhalten kostenlos eine detaillierte Auswertung mit konkreten Tipps und Handlungsempfehlungen. Legen Sie nach dem Klick auf folgenden Link los mit Ihrem eigenen Cyber Readiness Assessment!

    Zum Cyber Maturity Check

Quellen und Ressourcen

Weiterführende Kontakte