Daten und Fakten Cyber-Kriminalität
Im Mai 2022 hat der Spezialversicherer Hiscox den „Cyber Readiness Report“1) veröffentlicht, welcher klar zeigt, dass Cyber-Angriffe auch für deutsche Unternehmen das Risiko Nummer ein sind – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte (48 %) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyber-Attacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch.
Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen Cyber-Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu. Betrachtet man die finanziellen Folgen einer Cyber-Attacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins. Außerdem verschärfen die aktuellen politischen Rahmenbedingungen, insbesondere mit dem Blick auf den Krieg in der Ukraine, die Situation weiter. Die Statistiken vom Bundesamt für Sicherheit und Informationstechnik BSI, vom Branchenverband Bitcom und anderen Versicherungsunternehmen untermauern diese aktuelle Riskioeinschätzung deutlich:
- 144 Mio. neue Schadprogramm-Varianten in 2020 (+ 22% im Vgl. zum Vorjahr)2)
- 14,8 Mio. Schadprogramm-Infektionen in Deutschland in 2020 (+ 50% im Vgl. zum Vorjahr)2)
- In Deutschland waren im Jahr 2020 über 80% der Unternehmen von Cyberattacken betroffen3)
- Cyberangriffe haben in 2020 bei 86% der angegriffenen Unternehmen Schaden verursacht4)
- Ø 23 Tage von der Entdeckung einer Infektion bis zur vollständigen Wiederherstellung der Arbeitfähigkeit2)
- Der Schaden durch Cybervorfälle für deutsche Unternehmen im Jahr 2020 wird auf rund 220 Mrd. EUR beziffert2)
- Cybervorfälle werden erstmals (2020) als das wichtigste Geschäftsrisiko bewertet5)
Aufgrund der möglichen Gefahren im Bereich Computersicherheit für die Mitgliedsunternehmen hat der Composites United e. V. Gespräche mit der Münchner Firma sayTEC AG geführt, die sich durch eine umfangreiche Referenzliste als führendes Unternehmen für hochsichere IT-Infrastruktur etabliert hat. Gerade in unserem Hochtechnologie-Umfeld besteht ein besonderes Risiko. Experten warnen, dass russische Hacker den Cyberkonflikt noch erheblich verschärfen werden und ihre kriminellen Fähigkeiten Computer lahmzulegen, für Angriffe auf Gegner der russischen Politik nutzen. In deutschen Sicherheitsbehörden hieß es schon kurz vor Beginn des Krieges: „Wir haben Alarmstufe rot“. Wozu russische Ransomware-Hacker fähig sind, zeigt das Beispiel der russischen Hacker-Gruppe „Conti“. Sie hat Milliarden-Beträge in Bitcoin erpresst und steht in Kontakt zum russischen Inlandsgeheimdienst FSB. Conti hat bereits die „volle Unterstützung“ für Putin angekündigt.
Die meisten Unternehmen sind unzureichend geschützt
Gerade kleine und mittlere Unternehmen unterschätzen immer noch das Risiko durch Cyberangriffe und verfügen nur über äußerst mangelhafte Schutzmaßnahmen und sind damit ein leichtes Ziel für Hacker. Nach einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC ist der deutsche Mittelstand nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyberkriminalität vorbereitet. So hat jedes fünfte Unternehmen überhaupt keine Prozesse zur Informationssicherheit definiert. Der Angriff auf Unternehmen und damit verbundene Stillstände von EDV- und Produktionsanlagen stehen an der Tagesordnung. Hacker sperren den Zugriff zu Unternehmensdaten und fordern hohe Lösegelder in nicht personalisierten und damit nicht nachverfolgbaren Kryptowährungen. Es entstehen hohe finanzielle und nicht vernachlässigbare Reputationsschäden. Ein weitaus größerer Schaden entsteht durch Spionageangriffe, die kaum bemerkt werden. Durch Cyberangriffe wird jedoch nicht nur das Unternehmen als solches bedroht. Die Geschäftsführung haftet mit ihrem Privatvermögen für unzureichende Absicherung der Unternehmensdaten gegen Cyberattacken. Im Falle eines erfolgten Angriffes wird dies durch die Staatsanwaltschaft geprüft und gegebenenfalls ermittelt.
Sicher in die digitale Zukunft
Zukunftsfähige, effiziente und hochsichere IT-Technologien – Made in Germany
In Zusammenarbeit mit militärischen Einrichtungen und -Sicherheitsexperten, haben IT-Spezialisten und Physiker des deutschen IT-Technologieunternehmens sayTEC AG mit Sitz in München, revolutionäre Lösungen für eine effiziente IT-Infrastruktur und einen hochsicheren Netzwerkzugang entwickelt.
Diese einfach zu implementierende Lösung bindet Ihre heutige IT-Infrastruktur unkompliziert ein und schützt Ihr Unternehmen, sowie alle Ihre Standorte. Die Sicherheit ist auch an allen Homeoffice- Arbeitsplätzen gewährleistet, die in Zeiten von Corona immer mehr an Bedeutung gewonnen haben.
Eine Vielzahl von Unternehmen aus Privatwirtschaft und öffentlicher Hand vertrauen der sayTEC Technologie, darunter über 25 Städte und Kommunen aus Deutschland. Darüber hinaus setzen 23 Rechenzentren weltweit (drei in Deutschland) auf die hochsichere und effiziente sayTEC-Technologie.
Wenn Sie das Thema IT-Sicherheit in die Hand nehmen möchten, vermitteln wir den Kontakt – auf Wunsch auch vertraulich – sehr gern.
Kontakt:
Julia Konrad
julia.konrad@composites-united.com
0351-463 42641
Quellen:
1) https://www.hiscox.de/ – Cyber Readiness Report 2022
2) https://www.bsi.bund.de
3) https://www.bitkom.org – Angriffsziel deutsche Wirtschaft
4) https://www.bitkom.org/ – Bitkom zum Lagebericht der IT-Sicherheit 2021
5) Allianz Risk Barometer 2020