Cyberangriffe verursachen immer mehr Schäden in Unternehmen

Redaktion silicon.de,
Linkedin

KPMG-Studie: Phishing, Attacken auf Cloud-Services sowie Angriffe über Datenlecks sind häufigste Delikte.

Mehr als jedes dritte Unternehmen war in Deutschland in den vergangenen zwei Jahren Opfer eines Cyberangriffs. Bei 57 Prozent ist die Gesamtschadenssumme gestiegen. Immerhin hat eine Mehrheit der Unternehmen realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 Prozent der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 Prozent. Darüber hinaus gehen 65 Prozent der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.

Dienstleister häufig Einfallstor für Cyberkriminelle

Laut der KPMG-Studie “e-Crime in der Deutschen Wirtschaft 2024” sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 Prozent), Attacken auf Cloud-Services (42 Prozent) sowie Datenlecks (37 Prozent). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 Prozent) und Webserver (36 Prozent). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.

Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 Prozent), gefolgt von Bank- und Finanzdaten des Unternehmens (42 Prozent) sowie Personaldaten (37 Prozent).

Mitarbeitende bleiben wesentlicher Risikofaktor

Zwei Drittel der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 Prozent setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. “Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden”, sagt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.

Cyberversicherungen auf dem Vormarsch

Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 Prozent der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 Prozent prüfen deren Abschlus.