HDI Cyberstudie

Die Anzahl von Cyberattacken gegen Unternehmen ist in den vergangenen Jahren immer weiter gestiegen. Und die aktuelle Sicherheitslage verschärft die Situation weiterhin. Fachleute rechnen mit einer weiter steigenden Anzahl von Cyberattacken auch auf deutsche Ziele.

Cyberangriffe sind damit eine Bedrohung für alle Unternehmen in Deutschland, auch für kleine und mittelständische Unternehmen.

Risikowahrnehmung –
Kleinunternehmen und Mittelständler im Fokus

HDI hat im Rahmen einer Studie KMU (Kleine und Mittlere Unternehmen) nach Cyberangriffen befragt und Angriffswege sowie Schäden analysiert. Hierfür wurden Entscheider und Mitentscheider in IT- sowie Versicherungsfragen aus über 500 KMUs und Freiberufler befragt. Von KMUs, die Erfahrung mit Cyberattacken haben, erlitten 72 % auch Schäden durch die Attacken. Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

  • Der durchschnittliche finanzielle Schaden einer Cyberattacke liegt bei 95.000 Euro. Bei Freiberuflern sogar bei 120.000 Euro.

  • Nur bei einem Viertel der Schadenfälle war der Schaden umfassend durch eine Cyberversicherung abgesichert. 30 % der Befragten verfügten dagegen über keinerlei Versicherungsschutz für den erlittenen Schaden. Die betroffenen Unternehmen handeln meist erst, wenn ein Schaden eingetreten ist – überwiegend mit technischen und organisatorischen Maßnahmen, um die Systeme widerstandsfähiger zu machen. Zusätzlich wird auch über die Absicherung solcher Schäden mit einer Cyberpolice nachgedacht.

  • Knapp jedes vierte angegriffene Unternehmen hat bereits einen Schaden durch den Diebstahl von Kundendaten erlitten (22 %).

  • 21 % der Unternehmen wechseln nach einem Cyberschaden den IT-Dienstleister.

  • Die Angst vor dem Verlust von Kundendaten (45%) bzw. dessen Relevanz ist größer als die vor einer BU (43 %) – auch wenn die BU der größte Kostentreiber bei einem Cyberschaden ist.

Ergebnisse der HDI Cyberstudie

Statistiken zu den Cyberschäden

Entdeckung der Cyberattacke

Cyber-Angriffsmethode

Schäden durch Cyberattacke

Dauer der Betriebsstörungen nach Cyberangriffen

Warum sollte jeder Unternehmer eine Cyberversicherung haben?

Bei einer Cyberversicherung steht nicht nur der reine finanzielle Ausgleich im Vordergrund, sondern gerade im Schadenfall steht den Versicherten ein Netzwerk von Fachleuten zur Seite. Inkludierte Präventionsmaßnahmen helfen zudem dabei, Mitarbeiter zu sensibilisieren und nachhaltig zur Informationssicherheit beizutragen.

Mehr zum Produkt

Management Summary:
Erfahrungen mit Cyberattacken und Schäden

72 %

der KMUs, die Erfahrung mit Cyberattacken haben, erlitten auch Schäden durch die Attacke.

Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

54 %

der Unternehmen, die bei der Attacke keinen Schaden erlitten, besitzen auch keine Cyberversicherung.

Bei Versicherungsbesitzern hatten nur 17 % keinen Schaden durch die Attacke. Ein Grund dafür ist, dass Versicherungen oft als Reaktion auf einen Schaden abgeschlossen werden. Dies war der Fall bei 27 % der Unternehmen mit Schäden durch die Cyberattacke.

55–58 %

der Unternehmen ohne Versicherung setzen verstärkt auf Maßnahmen nach einer Cyberattacke mit Schaden.

Zu diesen Mitteln zählen zusätzliche Anschaffungen von Soft- und Hardware (37 %) sowie zusätzliche Präventions­maßnahmen (35 %). Dies sind die häufigsten Reaktionen auf eine Attacke mit Schaden.

95.000 €

beträgt der durchschnittliche finanzielle Schaden einer Cyberattacke, dieser steigt aber mit der Unternehmensgröße an.

Materialien & Downloads