HDI Cyberstudie

Die Anzahl von Cyberattacken gegen Unternehmen ist in den vergangenen Jahren immer weiter gestiegen. Und die aktuelle Sicherheitslage verschärft die Situation weiterhin. Fachleute rechnen mit einer weiter steigenden Anzahl von Cyberattacken auch auf deutsche Ziele.

Cyberangriffe sind damit eine Bedrohung für alle Unternehmen in Deutschland, auch für kleine und mittelständische Unternehmen.

#Möglichmacher

Risikowahrnehmung –
Kleinunternehmen und Mittelständler im Fokus

HDI hat im Rahmen einer Studie KMU (Kleine und Mittlere Unternehmen) nach Cyberangriffen befragt und Angriffswege sowie Schäden analysiert. Hierfür wurden Entscheider und Mitentscheider in IT- sowie Versicherungsfragen aus über 500 KMU und Freiberufler befragt. Von KMU, die Erfahrung mit Cyberattacken haben, erlitten 72 % auch Schäden durch die Attacken. Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

  • Der durchschnittliche finanzielle Schaden einer Cyberattacke liegt bei 95.000 Euro. Bei Freiberuflern sogar bei 120.000 Euro.

  • Nur bei einem Viertel der Schadenfälle war der Schaden umfassend durch eine Cyberversicherung abgesichert. 30 % der Befragten verfügten dagegen über keinerlei Versicherungsschutz für den erlittenen Schaden. Die betroffenen Unternehmen handeln meist erst, wenn ein Schaden eingetreten ist – überwiegend mit technischen und organisatorischen Maßnahmen, um die Systeme widerstandsfähiger zu machen. Zusätzlich wird auch über die Absicherung solcher Schäden mit einer Cyberpolice nachgedacht.

  • Knapp jedes vierte angegriffene Unternehmen hat bereits einen Schaden durch den Diebstahl von Kundendaten erlitten (22 %).

  • 21 % der Unternehmen wechseln nach einem Cyberschaden den IT-Dienstleister.

  • Die Angst vor dem Verlust von Kundendaten (45 %) bzw. dessen Relevanz ist größer als die vor einer BU (43 %) – auch wenn die BU der größte Kostentreiber bei einem Cyberschaden ist.

Ergebnisse der Cyberstudie – Statistiken zu den Cyberschäden

Entdeckung der Cyberattacke

Cyber-Angriffsmethode

Schäden durch Cyberattacke

Dauer der Betriebsstörungen nach Cyberangriffen

Informationsquellen und Risiko-Awareness bei KMU

Die Risiken von Cyberattacken für Unternehmen sind in den vergangenen Jahren immer weiter gestiegen. Auch kleine und mittelständische Unternehmen, auch müssen sich gegen diese Gefahr wappnen und entsprechende Maßnahmen ergreifen. Information und Risiko-Awareness sind dabei wichtige Faktoren, die sich positiv auf die Bereitschaft auswirken, Präventionsmaßnahmen gegen die Bedrohungen zu ergreifen. Sogar als noch wesentlicher für die Bereitschaft, Präventionsmaßnahmen umzusetzen, haben sich darüber hinaus die Unternehmensgröße und eigene Schadenerfahrung herauskristallisiert. Das zeigt eine aktuelle Studie der HDI Versicherung zum Thema Cybersicherheit.

  • 37 % der befragten Unternehmens-Verantwortlichen von KMU informieren sich regelmäßig dazu. Bei Mittelständlern gilt das sogar für 44 %. Das heißt: Je größer das Unternehmen ist, desto mehr stößt das Thema auf Interesse.

  • In der Konsequenz aktualisieren rund 47 % der untersuchten Unternehmen regelmäßig ihre Präventionsmaßnahmen. Darunter 41 % der Kleinstunternehmen und 52 % der Mittelständler mit 50 bis 250 Mitarbeitern.

  • Es bleibt fast ein Viertel der Befragten übrig, die lediglich „manchmal über das Thema IT- und Cybersicherheit nachdenken“ und 6 % beschäftigen sich lauf HDI Studie gar nicht damit.

  • Cyber-Bedrohungen sind dynamisch. Wer in Sachen Cybersicherheit nicht auf dem Laufenden bleibt und seine immer Schutzvorkehrungen und Präventionsmaßnahmen anpasst, kann leicht zum Opfer werden.

Ergebnisse der Cyberstudie – Statistiken zu den Cyberschäden

Informationsquellen zur IT-Sicherheit

Top 3 Informationsquellen zur IT-Sicherheit

Risiko für KMU, Ziel einer Cyberattacke zu werden

Risiko für KMU, Ziel einer Cyberattacke zu werden

Cyberattacken wirksam begegnen

Cyberangriffe gegen die Unternehmens-IT kleiner und mittelständischer Unternehmen gibt es täglich. Einen wirksamen Schutz gegen solche Angriffe und deren Folgen können Präventionsmaßnahmen leisten. Dazu gehören technische genauso wie organisatorische Maßnahmen oder auch solche, die Mitarbeiter für die Cyberrisiken sensibilisieren. Unsere Studie zeigt hier beträchtliches Potenzial zur Verbesserung des Cyberschutzes auf.

  • Schwerpunkt der Prävention liegt bei technischen Maßnahme

  • Lücken bei Mitarbeiterschulungen und Notfallmanagement

  • Maßnahmen-Kombinationen senken Schäden erheblich

  • 83 Prozent der Befragten gaben an, dass sie Firewalls installiert hätten, 81 Prozent nannten Spam-Schutz und 80 Prozent automatisierte Backups.

  • Erst eine Kombination aus technischen Vorkehrungen und organisatorischen Regeln mit Maßnahmen zur Mitarbeiter-sensibilisierung verspricht einen möglichst wirksamen Schutz.

  • So waren 31 Prozent aller befragten Unternehmen in der letzten Zeit von erfolgreichen Cyberangriffen betroffen. Von denjenigen, die mehr als zehn der untersuchten Präventionsmaßnahmen einsetzen, waren es lediglich 18 Prozent.

Ergebnisse der Cyberstudie – Statistiken zu den Cyberschäden

Technische Präventionsmaßnahmen

Organisatorische Präventionsmaßnahmen

Mitarbeiterbezogene Präventionsmaßnahmen

Verteilung und Wirkung eingesetzter Präventionsmaßnahmen

Stets auf dem Laufenden

12.04.2022 – Cyberangriffe und Schäden bei KMU

Mehr erfahren

19.05.2022 – Information und Risiko-Awareness bei KMU

Mehr erfahren

30.08.2022 – Cyberattacken wirksam begegnen

Mehr erfahren

Management Summary:
Erfahrungen mit Cyberattacken und Schäden

72 %

der KMU, die Erfahrung mit Cyberattacken haben, erlitten auch Schäden durch die Attacke.

Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

54 %

der Unternehmen, die bei der Attacke keinen Schaden erlitten, besitzen auch keine Cyberversicherung.

Bei Versicherungsbesitzern hatten nur 17 % keinen Schaden durch die Attacke. Ein Grund dafür ist, dass Versicherungen oft als Reaktion auf einen Schaden abgeschlossen werden. Dies war der Fall bei 27 % der Unternehmen mit Schäden durch die Cyberattacke.

55–58 %

der Unternehmen ohne Versicherung setzen verstärkt auf Maßnahmen nach einer Cyberattacke mit Schaden.

Zu diesen Mitteln zählen zusätzliche Anschaffungen von Soft- und Hardware (37 %) sowie zusätzliche Präventions­maßnahmen (35 %). Dies sind die häufigsten Reaktionen auf eine Attacke mit Schaden.

95.000 €

beträgt der durchschnittliche finanzielle Schaden einer Cyberattacke, dieser steigt aber mit der Unternehmensgröße an.

Alle wichtigen Downloads für Sie

Die HDI Cyberstudie - Methodik und Stichprobe

Warum sollte jeder Unternehmer eine Cyberversicherung haben?

Bei einer Cyberversicherung steht nicht nur der reine finanzielle Ausgleich im Vordergrund, sondern gerade im Schadenfall steht den Versicherten ein Netzwerk von Fachleuten zur Seite. Inkludierte Präventionsmaßnahmen helfen zudem dabei, Mitarbeiter zu sensibilisieren und nachhaltig zur Informationssicherheit beizutragen.

Mehr zum Produkt