LinkedIn DAS INVESTMENT
Suche
in Studien & UmfragenLesedauer: 5 Minuten

Stoïk-Studie zu Cyber-Angriffen auf KMU Hacker fordern im Schnitt 700.000 Euro Lösegeld

Hacker vor einem Bürogebäude
Hacker vor einem Bürogebäude: Die Lösegeldforderungen der Hacker lagen laut Stoïk bei 700.000 Euro, konnten aber in der Regel um mehr als die Hälfte heruntergehandelt werden. | Foto: Imago Images/Jochen Tack

Der Ukraine-Krieg führte nicht zu einer spürbaren Zunahme von Cyber-Angriffen gegen deutsche Unternehmen. Zu diesem Ergebnis kommt eine Studie von Stoïk, einem Assekuradeur für Cyber-Risiken von kleinen und mittelständischen Unternehmen (KMU). „Im Jahr 2023 stellten wir einen leichten Anstieg des Angriffsvolumens fest, allerdings war dieser nicht so signifikant, wie der Anstieg, den wir 2020 zu verzeichnen hatten“, erklärt Vincent Nguyen, Direktor für Cyber-Sicherheit bei Stoïk.

Stoïk hat die Schadensmeldungen seiner Kunden ausgewertet und berichtet über die häufigsten Wege, über die Cyber-Kriminelle Unternehmen angreifen, den Schaden, den sie dabei anrichten und die Maßnahmen, mit denen man solche Angriffe vorbeugen oder im Fall der Fälle den Schaden möglichst gering halten kann.

Nur knapp 4 Prozent der Versicherten betroffen

Im Jahr 2023 betrug die Schadenshäufigkeit bei Stoïk 3,87 Prozent des Versicherungsbestandes. Das bedeutet, dass knapp 4 Prozent der Versicherten einen Schaden meldeten, der von Stoïk anerkannt und reguliert wurde. Am häufigsten handelte es sich bei solchen Schäden um kompromittierte Geschäftsmails. 1,63 Prozent der Stoïk-Versicherten meldeten eine von Cyber-Betrügern manipulierte E-Mail, ohne dass es zu weiteren Schäden wie einem Betrug, Datendiebstahl oder der Installation von Ransomware gekommen wäre.

Rund 0,84 Prozent der Versicherten meldeten Überweisungsbetrug; bei 0,75 Prozent haben Hacker sogenannte Ransomware installiert. Bei einem Ransomware-Angriff werden die Daten auf einem IT-System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegelds (englisch: Ransom) in Aussicht gestellt.

 © Stoik

Obwohl sie nur sehr selten auftraten, verursachten Ransomware-Angriffe im Jahr 2023 den Unternehmen – und damit auch Stoïk – die höchsten Kosten. So musste Stoïk die Versicherten zum einen für die Betriebsunterbrechung entschädigen. Bei rund einem Viertel der Versicherten dauerte es nach Stoïk-Angaben eine Woche oder länger, bis sie ihre Geschäftstätigkeit wieder aufnehmen konnten. Bei 31 Prozent dauerte die Unterbrechung weniger als zwölf Stunden, die restlichen 44 Prozent mussten zwischen zwölf Stunden und einer Woche warten.

Hinzu kamen die Lösegeldforderungen der Cyber-Kriminellen. Diese beliefen sich im Jahr 2023 durchschnittlich auf rund 700.000 Euro. „In der Regel lassen sich die Angreifer auf eine Verhandlung ein“, heißt es von Stoïk. Dadurch habe man die Forderungen im Schnitt um mehr als 53 Prozent des ursprünglichen Betrags herunterhandeln können.

 

Cyber-Kriminelle dringen meist ins Informationssystem ein

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

In 82 Prozent der Fälle von Ransomware sind die Cyber-Kriminellen in das Informationssystem eingedrungen, indem sie sich Fernzugriffe zum Beispiel durch Phishing verschafft haben. In 18 Prozent der Fälle nutzten sie technische Schwachstellen aus.

Unter allen Fällen von Überweisungsbetrug, die ihm gemeldet wurden, unterscheidet Stoïk drei verschiedene Situationen:

  • In 42 Prozent der Fälle wird der Betrug ohne Eindringen in das Computersystem des Versicherten durchgeführt, einfach durch eine betrügerische E-Mail oder einen betrügerischen Telefonanruf von außerhalb des Unternehmens.
  • In 23 Prozent der Fälle wird der Betrug durch die Kompromittierung des Computersystems des Versicherten durchgeführt.
  • In 35 Prozent der Fälle wird der Betrug durch die Kompromittierung des Computersystems eines Dritten (zum Beispiel der Buchhaltungsfirma des Versicherten) durchgeführt.
S
© Stoik

Überweisungsbetrug kostet Unternehmen durchschnittlich 47.500 Euro 

Der durch den Überweisungsbetrug verursachte Schaden bei Versicherungsnehmern lag 2023 laut Stoïk bei durchschnittlich 47.500 Euro. Dabei sei die Rechts- und Immobilienbranche besonders betroffen gewesen. „Der Angreifer versucht meist, das Postfach einer Geschäftsmail zu kompromittieren, um dann einen günstigen Zeitpunkt abzuwarten, an dem er die IBAN des Zahlungsempfängers (z.B. die des Eigentümers einer Mietwohnung bei Immobilienmaklern) durch seine eigene ersetzt“, beschreibt das Insurtech die Vorgehensweise.

Um gegen Überweisungsbetrug vorzugehen, empfiehlt Stoïk drei Maßnahmen:

1.       Einrichtung der Multifaktor-Authentifizierung (MFA) für E-Mail-Postfächer.

2.       Durchführung einer Kampagne zur Sensibilisierung der Mitarbeiter für Phishing (Phishing-Simulation).

3.       Einführung eines Verfahrens zur doppelten Bestätigung von Zahlungen, beispielsweise ab bestimmten Betragshöhen (4-Augen-Prinzip).

Wie hat Ihnen der Artikel gefallen?

Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
Tipps der Redaktion