Hiscox-Bericht
Cyberattacken kosten deutsche Firmen überdurchschnittlich viel
Der britische Spezialversicherer Hiscox hat die neue Ausgabe seiner jährlichen Analyse der Cyberkriminalität veröffentlicht. Diese zeigt, dass Unternehmen in Deutschland durchschnittlich mehr Geld im Zuge von Cyberangriffen zahlen als in anderen Ländern.
Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. HackerInnen verursachten im vergangenen Jahr hierzulande Schäden von durchschnittlich 20.792 US-Dollar (18.712 Euro). Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz. Das britische Unternehmen veröffentlichte am 16. Mai die neue Ausgabe seiner alljährlichen Analyse der Cyberkriminalität.
Der Bericht basiert auf einer Befragung von 5.181 ManagerInnen in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden sowie eigenen Daten des Unternehmens. „Im Vergleich zu 2020 hat sich die Zahl der bei Hiscox Deutschland gemeldeten Cyberschäden im Jahr 2021 fast verdoppelt“, sagte Gisa Kimmerle, die Leiterin des Bereichs Cyber bei Hiscox Deutschland. „Dabei hat sich nicht nur die absolute Zahl der Schäden, sondern auch die Schadenquote pro Versicherungspolice enorm gesteigert: Im Vergleich zu 2020 liegt diese 2021 um 55 Prozent höher.“
Das von Hiscox genannte Schadenmittel von 21.000 Dollar ist nicht identisch mit dem Durchschnitt, sondern bezeichnet die Mitte einer Datenreihe (Median) – im Fall der Cyberschäden war also eine Hälfte höher als 21.000 Dollar und die andere niedriger.
„Cyberangriffe in dem heutigen Unternehmens-Umfeld lohnen sich viel mehr, da die Abhängigkeit von digitalen Daten stark gewachsen ist“, sagte Kimmerle. „Auch kleine Unternehmen, oder beispielsweise der Handwerker oder Arzt um die Ecke sind sehr darauf angewiesen, auf ihre IT-Systeme und ihre Daten zugreifen zu können.“
Gut ein Fünftel der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung – aber die Firmen, die zahlten, überwiesen im Schnitt 46.000 Dollar.
Zu den Hauptgründen des gestiegenen Cyberrisikos zählen die in den acht Ländern befragten ManagerInnen nicht nur die gestiegene Zahl der Angriffe (34 Prozent), sondern auch die höhere Zahl der MitarbeiterInnen im Heimbüro (36 Prozent).
Anders als von manchen Fachleuten befürchtet, scheint es im Zuge des Ukrainekriegs bislang aber keine Ausweitung russischer Hackerangriffe zu geben. „Zumindest bisher können wir bei den uns konkret gemeldeten Schadenfällen noch keine starke Zunahme der Cyberattacken mit Ukraine-/Russland-Bezug feststellen“, sagte Kimmerle. „Wir nehmen aber die veränderte Gefahrenlage sehr ernst und beobachten sie genau.“
