Image
Passwortrichtlinien in Ihrem Betrieb stellen eine präventive Maßnahme gegen Cyberkriminalität dar
Foto: ipopba - stock.adobe.com
Passwortrichtlinien in Ihrem Betrieb stellen eine präventive Maßnahme gegen Cyberkriminalität dar

Inhaltsverzeichnis

Studie zur Cybersicherheit

Kleine Unternehmen im Visier von Cyberkriminellen

Die Risikowahrnehmung der Unternehmen, von einem Cyberangriff getroffen zu werden, sinkt, zeigt eine aktuelle Cyberstudie der HDI. Gleichzeitig wurden in der Vergangenheit häufiger kleinere Unternehmen mit weniger als 50 Mitarbeitenden Opfer von Cyberattacken.

Laut der HDI-Studie schätzten im vergangenen Jahr noch 53 % der Befragten das allgemeine Risiko für KMU in Deutschland, in den nächsten 2 Jahren eine Cyberattacke zu erfahren, als hoch oder eher hoch ein. In der aktuellen Studie von 2023 liegt der Wert nur noch bei 41 %. Auch die individuelle Risikoeinschätzung sinkt: Gingen 2022 noch 39 % der Befragten davon aus, innerhalb der nächsten beiden Jahre vermutlich einen Cyberangriff zu erleiden, sind es 2023 nur noch 27 %. Dabei variiert die Risikoeinschätzung je nach Branche. Bei Handwerksunternehmen und Betrieben des Baugewerbes liegt die individuelle Risikowahrnehmung bei 21 %.

Der Anteil der von Cyberattacken betroffenen Unternehmen bleibt in der aktuellen Studie mit 40 % im Vergleich zum Vorjahr (41 %) nahezu gleich. Allerdings zeigt sich eine Verschiebung, wenn es um die Größe der angegriffenen Unternehmen geht. So waren Unternehmen mit 10 bis 49 Mitarbeitenden mit 39 % (im Vorjahr noch 31 %) die Gruppe, die am häufigsten von einer Cyberattacke betroffen war. Erst an zweiter Stelle folgen mit 36 % die Unternehmen mit 50 bis 250 Mitarbeitenden. Damit hat sich der Fokus der Cyberkriminellen offenbar auf kleinere Unternehmen verschoben.

Angst vor der Betriebsunterbrechung

Zudem zeigt die HDI-Cyberstudie, dass Unternehmen am meisten Sorge vor einer Betriebsunterbrechung durch einen Cyberangriff haben. Diesem Schaden wird mit 33 % eine große Relevanz beigemessen. Direkt gefolgt von der Gefahr, einen Diebstahl oder Verlust der Kundendaten zu erleiden (32 %). Auch Image- und Reputationsschäden sowie Schadenersatzforderungen von Kunden werden mit 28 % beziehungsweise 26 % als sehr relevant eingestuft. Ein differenzierterer Blick in die jeweiligen Branchen zeigt aber, dass Handwerksbetriebe und Unternehmen des Baugewerbes Image- und Reputationsschäden eine niedrige Relevanz (61 %) beimessen.

Die Sorge vor einer Betriebsunterbrechung ist in der Tat auch berechtigt. So belegt die Studie, dass diese Gefahr Schadensart Nummer eins mit der größten Relevanz war. Betriebsunterbrechung ist auch in 2023 mit 25 % an erster Stelle (Vorjahr: 24 %). An zweiter Stelle stehen im Jahr 2023 Image- und Reputationsschäden mit 20 % und darauffolgend der Diebstahl oder der Verlust von Kundendaten mit 18 %.

Gegen Cyberkriminalität versichert

Erleidet ein Unternehmen eine Cyberattacke, so können je nach entstandenem Schaden hohe Kosten anfallen. Die durchschnittliche Schadenshöhe nach einer erfolgreichen Cyberattacke liegt bei 66.812 Euro. Sowohl 2022 als auch 2023 war bei 1 % der Fälle der Schaden größer als 500.000 Euro. Eine Cyberversicherung kann einerseits die Kosten übernehmen und andererseits bei der Schadensregulierung wie der Bereinigung der Systeme helfen.

Eine Cyberversicherung wirkt sich dabei auch auf die Dauer der Betriebsunterbrechung aus. 6,8 % der Unternehmen, die keine Cyberversicherung haben, geben an, über einen Monat von Einschränkungen durch einen Cyberangriff betroffen zu sein. Außerdem können 5,8 % der Unternehmen laut Studie die Dauer der Betriebsunterbrechung nicht angeben. Aber keines der Unternehmen mit einer Cyberversicherung kämpft laut der Studie länger als einen Monat mit Einschränkungen.

Prävention statt Reaktion

Im besten Fall kommt es erst gar nicht zu einer Cyberattacke. Tritt der Fall nun aber doch ein, so zeigt sich in der HDI-Studie, dass Präventionsmaßnahmen den anfallenden Schaden verringern können. Technisch präventive Maßnahmen wie Firewalls oder automatische Datensicherungen werden bereits bei 82 % der befragten Unternehmen umgesetzt. Aber auch Passwortrichtlinien und Schulungen für die Mitarbeitenden können helfen.

Laut Cyberstudie reduziert ein hoher Umsetzungsgrad der Präventionsmaßnahmen den Durchschnittsschaden um 25,7 % auf 49.645 Euro. Unternehmen mit weniger umgesetzten Präventionsmaßnahmen erleiden im Durchschnitt mit 77.606 Euro einen höheren Cyberschaden.

Tipp: Sie wollen die Cybersicherheit in Ihrem Betrieb erhöhen? Dann verraten wir Ihnen in unserem Beitrag „Sorgen Sie mit diesen 8 Tipps für mehr Cybersicherheit“, wie Ihnen das gelingen kann.

Methode

Die Studie erfolgte im Auftrag der HDI Versicherung AG durch das Marktforschungsinstitut Sirius Campus GmbH. Hierfür wurden Entscheidende und Mitentscheidende in IT- sowie Versicherungsfragen aus insgesamt 702 verschiedenen kleinen und mittleren Unternehmen in Deutschland befragt. Die Stichprobe wurde nach Unternehmensgröße (Kleinstunternehmen, kleine und mittlere Unternehmen), Freiberuflern sowie anderen Branchen quotiert.

Weiterführende Informationen:

Tipp: Sie wollen keine Infos zu Digitalisierung und IT für Ihren Betrieb verpassen? Dann melden Sie sich gleich zu unserem Newsletter an.

Wir haben noch mehr für Sie!

Aktuelle Entwicklungen in der Branche, neue Maschinen und Anlagen, Tipps zur Betriebsführung und Erfahrungsberichte gibt es alle 14 Tage aus unseren Fachredaktionen direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unsere Newsletter an - schnell und kostenlos!
Asphalt & Bitumen Newsletter
 
Straßen- und Tiefbau Newsletter
 
Steinbruch und Sandgrube Newsletter
 
DSB – Die Schweizer Baustoffindustrie Newsletter
 
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Image
Mit einer Multi-Faktor-Authentifizierung können Sie die Cybersicherheit in Ihrem Betrieb erhöhen

IT-Sicherheit

Sorgen Sie mit diesen 8 Tipps für mehr Cybersicherheit

Die Digitalisierung schreitet auch im Baugewerbe weiter voran. Neben den Vorteilen birgt diese aber auch die Gefahr durch Cyberangriffe. Wir geben Ihnen nützliche Tipps für mehr Cybersicherheit in Ihrem Betrieb.

    • IT
Image
Das Betanken des Volvo-Dumpers dauert in etwa 8 Minuten

Blick in die Zukunft

Von Fiktion zur Wirklichkeit: 3 Visionen für den Steinbruch

Diesel ade, autonomer Steinbruch, ferngesteuertes Arbeiten – Wie sieht die Zukunft im Steinbruch aus? Die „Quarry Vision“ auf der Steinexpo hat sich mit dieser Frage auseinandergesetzt. Wir stellen Ihnen 3 mögliche Konzepte der Zukunft vor.

    • Baumaschinen, Baustellenmanagement, IT, Messen