LinkedIn DAS INVESTMENT
Suche
in Studien & UmfragenLesedauer: 5 Minuten

HDI-Studie zu Cyberrisiken Kleinunternehmen erleiden am häufigsten Cyberangriffe

Mitarbeiter arbeiten an ihren PCs
Zwei Mitarbeiter arbeiten an ihren PCs: Vor allem kleinere Firmen geraten besonders oft in den Fokus von Cyberkriminellen. | Foto: Unsplash

Das Thema Cybersicherheit ist im Vergleich zum Vorjahr bei vielen Unternehmen aus dem Fokus gerückt, die Furcht vor Cybergefahren hat abgenommen. Zu diesem Ergebnis kommt die aktuelle Studie der HDI Versicherung. Für die Studie hat das Markt- und Meinungsforschungsinstitut Sirius Campus über 700 kleine und mittelständische Unternehmen (KMU) sowie Selbstständige zum Thema Cybersicherheit befragt.

41 Prozent der Befragten schätzen das Risiko für ein KMU, in den nächsten zwei Jahren Ziel einer Cyber-Attacke zu werden, als „hoch“ oder „eher hoch“ ein. Bei der Befragung ein Jahr zuvor lag dieser Anteil mit 53 Prozent deutlich höher. Bei Kleinstunternehmen mit bis zu 9 Mitarbeitern ging der Wert sogar von 52 auf 35 Prozent zurück. Mittelständler folgten mit einem Rückgang von 62 auf 48 Prozent. Nur bei Unternehmen mit 10 bis 49 Mitarbeitern blieb der Umfragewert mit einem Rückgang von 46 auf 40 Prozent etwas stabiler.

Nur noch jedes 4. Unternehmen hat Angst vor Cyberangriff

Ähnlich verhält sich auch die Risikoeinschätzung für das eigene Unternehmen. Nach 38 Prozent im Vorjahr sahen Ende 2022 nur noch 27 Prozent ein hohes oder eher hohes Risiko, selbst Opfer einer Cyberattacke zu werden. Und dass ein Angriff in ihrem Unternehmen einen Schaden herbeiführen könnte, befürchten nur noch 23 Prozent, nach 27 Prozent im der Umfrage 2022.

Auch die tatsächliche Anzahl der Cyberangriffe sei gegenüber dem Vorjahr insgesamt etwas zurückgegangen, erklärt Christian Kussmann, Bereichsvorstand Firmen und Freie Berufe der HDI Versicherung. Auch die unmittelbaren Herausforderungen durch Energiekrise und Inflation hätten das Thema überlagert und aus der Wahrnehmung vieler Unternehmer ein Stück weit verdrängt.

„Das Auftauchen neuer Herausforderungen darf aber nicht heißen, dass bestehende Cybergefahren ad Acta gelegt werden“, warnt der Cyber-Spezialist. Denn die reale Bedrohung aus dem Cyberraum bleibe weiterhin akut. Zumal das Niveau an IT-Sicherheit bei den meisten Firmen nach Angaben des Versichererverbands GDV eher gering ist.

 

 

 

39 Prozent der Kleinunternehmen betroffen

Vor allem kleine Unternehmen mit 10 bis 49 Mitarbeitern scheinen laut Studie besonders oft in den Fokus von Cyberkriminellen zu geraten. So gaben in der aktuellen Umfrage 39 Prozent solcher Firmen an, Ziel einer Cyberattacke gewesen zu sein. Im Vorjahr trafen nur 31 Prozent der kleineren Unternehmen diese Aussage.

Bei Mittelständlern mit 50 bis 250 Mitarbeitern sank dagegen dieser Wert von 43 Prozent auf 36 Prozent. Bei Kleinstunternehmen mit bis zu 9 Mitarbeitern bleibt die Zahl angegriffener Firmen mit 25 Prozent (Vorjahr: 26 Prozent) konstant.

„Ein Grund für diese Verschiebung mag sein, dass mittlere Unternehmen inzwischen häufiger Wert auf Cybersicherheit legen und umfassendere Präventions-Maßnahmen ergreifen“, sagt HDI-Vorstand Kussmann. Dadurch werde es für den Angreifer schwieriger, eine Attacke erfolgreich durchzuführen. Kleine Unternehmen kümmern sich seltener um umfassende Sicherheitsmaßnahmen und seien damit oft leichtere Ziele.

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

 

64 Prozent der KMU schulen Mitarbeiter

Die größte Gefahr für Cyberangriffe sind nach übereinstimmender Meinung von Sicherheitsexperten die Mitarbeiter. Das wissen wohl auch die KMU-Verantwortlichen. Immer mehr schulen ihre Belegschaft zu diesem Thema. So gaben 64 Prozent der Befragten in der aktuellen Studie an, dass sie mitarbeiterbezogene Maßnahmen zumindest teilweise umgesetzt hätten. Im Jahr zuvor lag diese Quote noch bei 59 Prozent.

Am stärksten stieg dabei der Einsatz von simulierten E-Mail-Angriffen an: von 24 Prozent auf 35 Prozent. Auch Mitarbeiterschulungen, Mitarbeiter-Newsletter sowie Informationen in Meetings zu aktuellen Cyberangriffen wurden jeweils von rund der Hälfte der befragen Unternehmen mindestens einmal im Jahr eingesetzt.

Technische Cyberschutz-Maßnahmen am häufigsten

Am häufigsten setzen die Firmen jedoch auf technische Maßnahmen wie automatische Datensicherung, zentrales Einspielen von Updates, Firewall oder VPN-Technik. 82 Prozent der Befragten gaben an, solche Maßnahmen vollständig oder teilweise umgesetzt zu haben. Besonders oft kamen dabei Maßnahmen wie automatische Datensicherung, Firewalls oder Spam-Schutz für E-Mails zum Einsatz.

Jedes zweite befragte Unternehmen wertet zudem öffentliche Informationen für mögliche Angriffsziele aus. Mehr als jedes dritte (37 Prozent) simuliert Cyberattacken.

Fast jedes 2. Kleinunternehmen hat Cyberversicherung

Auch die Nachfrage nach dem Cyber-Versicherungsschutz ist laut HDI-Studie gestiegen. 38 Prozent der Befragten gaben an, über eine Cyberversicherung zu verfügen. Im Vorjahr lag der Wert bei 34 Prozent. Am deutlichsten fiel das Plus dabei bei kleineren Unternehmen mit 10 bis 49 Mitarbeitern aus: 46 Prozent von ihnen bejahten die Frage nach einer Cyberversicherung. Im Vorjahr waren es noch lediglich 38 Prozent. 35 Prozent der von einem Cyberangriff betroffenen Unternehmen gaben an, dass ihre Schäden durch eine Cyberversicherung gedeckt gewesen seien.

>> Was Cyberversicherungen Firmenkunden bieten und was sie kosten, erfährst du hier.

>> Die Maßnahmen, die die Finanzaufsicht Bafin im Kampf gegen Cyberangriffe einsetzt, findest du hier.

Wie hat Ihnen der Artikel gefallen?

Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Tipps der Redaktion