Kleine Unternehmen im Visier von Cyberkriminellen
Die Risikowahrnehmung der Unternehmen, von einem Cyberangriff getroffen zu werden, sinkt. Das zeigt eine aktuelle Cyberstudie der HDI. Gleichzeitig wurden in der Vergangenheit häufiger kleinere Unternehmen mit weniger als 50 Mitarbeitenden Opfer von Cyberattacken.
Redaktion "Steinbruch & Sandgrube"
Maleen Sophie Molkentin (MSM) arbeitet seit 2023 leidenschaftlich für das Fachmagazin "Steinbruch & Sandgrube" und für das Online-Portal "baunetzwerk.biz". In ihrer Tätigkeit entwickelt sie gemeinsam mit der Redaktion die Formate für Print und Online stetig weiter.
Laut der HDI-Studie zu Cybersicherheit schätzten im vergangenen Jahr noch 53 % der Befragten das allgemeine Risiko für KMU in Deutschland, in den nächsten 2 Jahren eine Cyberattacke zu erfahren, als hoch oder eher hoch ein. In der aktuellen Studie von 2023 liegt der Wert nur noch bei 41 %. Auch die individuelle Risikoeinschätzung sinkt: Gingen 2022 noch 39 % der Befragten davon aus, innerhalb der nächsten beiden Jahre vermutlich einen Cyberangriff zu erleiden, sind es 2023 nur noch 27 %. Dabei variiert die Risikoeinschätzung je nach Branche. Bei Handwerksunternehmen und Betrieben des Baugewerbes liegt die individuelle Risikowahrnehmung bei 21 %.
Der Anteil der von Cyberattacken betroffenen Unternehmen bleibt in der aktuellen Studie mit 40 % im Vergleich zum Vorjahr (41 %) nahezu gleich. Allerdings zeigt sich eine Verschiebung, wenn es um die Größe der angegriffenen Unternehmen geht. So waren Unternehmen mit 10 bis 49 Mitarbeitenden mit 39 % (im Vorjahr noch 31 %) die Gruppe, die am häufigsten von einer Cyberattacke betroffen war. Erst an zweiter Stelle folgen mit 36 % die Unternehmen mit 50 bis 250 Mitarbeitenden. Damit hat sich der Fokus der Cyberkriminellen offenbar auf kleinere Unternehmen verschoben.
Angst vor der Betriebsunterbrechung
Zudem zeigt die HDI-Cyberstudie, dass Unternehmen am meisten Sorge vor einer Betriebsunterbrechung durch einen Cyberangriff haben. Diesem Schaden wird mit 33 % eine große Relevanz beigemessen. Direkt gefolgt von der Gefahr, einen Diebstahl oder Verlust der Kundendaten zu erleiden (32 %). Auch Image- und Reputationsschäden sowie Schadenersatzforderungen von Kunden werden mit 28 % beziehungsweise 26 % als sehr relevant eingestuft. Ein differenzierterer Blick in die jeweiligen Branchen zeigt aber, dass Handwerksbetriebe und Unternehmen des Baugewerbes Image- und Reputationsschäden eine niedrige Relevanz (61 %) beimessen.
Die Sorge vor einer Betriebsunterbrechung ist in der Tat auch berechtigt. So belegt die Studie, dass diese Gefahr Schadensart Nummer eins mit der größten Relevanz war. Betriebsunterbrechung ist auch in 2023 mit 25 % an erster Stelle (Vorjahr: 24 %). An zweiter Stelle stehen im Jahr 2023 Image- und Reputationsschäden mit 20 % und darauffolgend der Diebstahl oder der Verlust von Kundendaten mit 18 %.
Gegen Cyberkriminalität versichert
Erleidet ein Unternehmen eine Cyberattacke, so können je nach entstandenem Schaden hohe Kosten anfallen. Die durchschnittliche Schadenshöhe nach einer erfolgreichen Cyberattacke liegt bei 66.812 Euro. Sowohl 2022 als auch 2023 war bei 1 % der Fälle der Schaden größer als 500.000 Euro. Eine Cyberversicherung kann einerseits die Kosten übernehmen und andererseits bei der Schadensregulierung wie der Bereinigung der Systeme helfen.
Eine Cyberversicherung wirkt sich dabei auch auf die Dauer der Betriebsunterbrechung aus. 6,8 % der Unternehmen, die keine Cyberversicherung haben, geben an, über einen Monat von Einschränkungen durch einen Cyberangriff betroffen zu sein. Außerdem können 5,8 % der Unternehmen laut Studie die Dauer der Betriebsunterbrechung nicht angeben. Aber keines der Unternehmen mit einer Cyberversicherung kämpft laut der Studie länger als einen Monat mit Einschränkungen.
Prävention statt Reaktion
Im besten Fall kommt es erst gar nicht zu einer Cyberattacke. Tritt der Fall nun aber doch ein, so zeigt sich in der HDI-Studie, dass Präventionsmaßnahmen den anfallenden Schaden verringern können. Technisch präventive Maßnahmen wie Firewalls oder automatische Datensicherungen werden bereits bei 82 % der befragten Unternehmen umgesetzt. Aber auch Passwortrichtlinien und Schulungen für die Mitarbeitenden können helfen.
Laut Cyberstudie reduziert ein hoher Umsetzungsgrad der Präventionsmaßnahmen den Durchschnittsschaden um 25,7 % auf 49.645 Euro. Unternehmen mit weniger umgesetzten Präventionsmaßnahmen erleiden im Durchschnitt mit 77.606 Euro einen höheren Cyberschaden.
Tipp: Sie wollen die Cybersicherheit in Ihrem Betrieb erhöhen? Dann verraten wir Ihnen in unserem Beitrag „Sorgen Sie mit diesen 8 Tipps für mehr Cybersicherheit“, wie Ihnen das gelingen kann.
Methode
Die Studie erfolgte im Auftrag der HDI Versicherung AG durch das Marktforschungsinstitut Sirius Campus GmbH. Hierfür wurden Entscheidende und Mitentscheidende in IT- sowie Versicherungsfragen aus insgesamt 702 verschiedenen kleinen und mittleren Unternehmen in Deutschland befragt. Die Stichprobe wurde nach Unternehmensgröße (Kleinstunternehmen, kleine und mittlere Unternehmen), Freiberuflern sowie anderen Branchen quotiert.
Weiterführende Informationen:
Tipp: Sie wollen keine Infos zu Digitalisierung und IT für Ihren Betrieb verpassen? Dann melden Sie sich gleich zu unserem Newsletter an.
Passend zu diesem Artikel
Ein Betrieb verbietet seinen Mitarbeitenden die Nutzung privater Handys. Der Betriebsrat heißt das Handyverbot nicht gut und fühlt sich bei der Entscheidung übergangen. Das sagen die Gerichte dazu.
Wie funktioniert nochmal die Bandwartung? Und wie beeinflussen Rücktrag oder Bandschlupf die Produktivität einer Förderbandanlage? Antworten auf diese und andere Fragen können Ihre Mitarbeitenden in der neuen Flexco University erhalten.
Dürfen meine Mitarbeitenden einfach Bagger fahren? Einen klar einzufordernden Baggerführerschein gibt es nicht. Das kann Unternehmer verunsichern. Wie sieht die rechtliche Lage aus und auf welche Aspekte sollten Führungskräfte achten?