Computerkriminalität stellt in Deutschland nach wie vor eine ernsthafte Bedrohung dar: Mehr als ein Drittel der Unternehmen (35 Prozent) wurde in den letzten zwei Jahren von einem Cyber-Angriff getroffen. Die finanziellen Belastungen durch solche Attacken haben für viele dieser Unternehmen zugenommen: Bei 57 Prozent ist die Summe des entstandenen Schadens gestiegen. Diese Erkenntnisse stammen aus der KPMG-Studie „e-Crime in der deutschen Wirtschaft 2024“.
Das Bewusstsein für die Gefahren wächst
Eine Mehrheit der Unternehmen hat erkannt, dass e-Crime eine ernsthafte Gefahr darstellt. So bewerten 67 Prozent der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch. Dies stellt einen Anstieg im Vergleich zu 61 Prozent im Jahr 2022 und 51 Prozent im Jahr 2019 dar. Zudem erwarten 65 Prozent der Unternehmen, dass das Risiko in den nächsten zwei Jahren weiter ansteigen wird.
Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG AG Wirtschaftsprüfungsgesellschaft, wies darauf hin, dass Cyberkriminalität bei deutschen Unternehmen eine anhaltende Bedrohung darstellt, mit weiterhin hohen Angriffszahlen und steigenden Kosten. Er betonte, dass es nicht ausreicht, sich der Gefahr bewusst zu sein, sondern dass Entscheidungsträger jetzt vor allem Schutzmaßnahmen ergreifen sollten.
Dienstleister als Einfallstor für Cyberkriminelle
Die Studie zeigt, dass Unternehmen am häufigsten durch Phishing (53 Prozent), Angriffe auf Cloud-Services (42 Prozent) und Datenlecks (37 Prozent) betroffen sind. Cyberkriminelle zielen vornehmlich auf Mailserver (39 Prozent) und Webserver (36 Prozent) ab und nutzen dabei auch die technische Infrastruktur von Dienstleistern als Einfallstor. Über die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten durch diese Kanäle.
Cyberkriminelle sind oft nicht selektiv, sondern entwenden alle erreichbaren Daten. Am häufigsten sind Kundendaten (47 Prozent) das Ziel, gefolgt von Bank- und Finanzdaten (42 Prozent) sowie Personaldaten (37 Prozent).
Mitarbeiter als wesentlicher Risikofaktor
Zwei Drittel der Unternehmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeiter als großes Risiko für e-Crime. Daher setzen 74 Prozent der Unternehmen auf Schulungen, um das Bewusstsein ihrer Belegschaft zu schärfen. Michael Sauermann unterstrich die Bedeutung der Mitarbeitersensibilisierung und empfahl den Unternehmen, in ihre „Human Firewall“ zu investieren.
Cyber-Versicherungen gewinnen an Bedeutung
Als Schutz gegen die finanziellen Folgen von e-Crime setzen Unternehmen zunehmend auf Cyber-Versicherungen. 40 Prozent der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, und weitere 42 Prozent überlegen, dies zu tun.
Dieser Text basiert auf einer Pressemitteilung von KPMG AG / Veröffentlicht am 12.06.2024