HDI Cyberstudie

Die Anzahl von Cyberattacken gegen Unternehmen ist in den vergangenen Jahren immer weiter gestiegen. Und die aktuelle Sicherheitslage verschärft die Situation weiterhin. Fachleute rechnen mit einer weiter steigenden Anzahl von Cyberattacken auch auf deutsche Ziele.

Cyberangriffe sind damit eine Bedrohung für alle Unternehmen in Deutschland, auch für kleine und mittelständische Unternehmen.

#Möglichmacher

Risikowahrnehmung –
Kleinunternehmen und Mittelständler im Fokus

HDI hat im Rahmen einer Studie KMU (Kleine und Mittlere Unternehmen) nach Cyberangriffen befragt und Angriffswege sowie Schäden analysiert. Hierfür wurden Entscheider und Mitentscheider in IT- sowie Versicherungsfragen aus über 500 KMU und Freiberufler befragt. Von KMU, die Erfahrung mit Cyberattacken haben, erlitten 72 % auch Schäden durch die Attacken. Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

  • Der durchschnittliche finanzielle Schaden einer Cyberattacke liegt bei 95.000 Euro. Bei Freiberuflern sogar bei 120.000 Euro.

  • Nur bei einem Viertel der Schadenfälle war der Schaden umfassend durch eine Cyberversicherung abgesichert. 30 % der Befragten verfügten dagegen über keinerlei Versicherungsschutz für den erlittenen Schaden. Die betroffenen Unternehmen handeln meist erst, wenn ein Schaden eingetreten ist – überwiegend mit technischen und organisatorischen Maßnahmen, um die Systeme widerstandsfähiger zu machen. Zusätzlich wird auch über die Absicherung solcher Schäden mit einer Cyberpolice nachgedacht.

  • Knapp jedes vierte angegriffene Unternehmen hat bereits einen Schaden durch den Diebstahl von Kundendaten erlitten (22 %).

  • 21 % der Unternehmen wechseln nach einem Cyberschaden den IT-Dienstleister.

  • Die Angst vor dem Verlust von Kundendaten (45 %) bzw. dessen Relevanz ist größer als die vor einer BU (43 %) – auch wenn die BU der größte Kostentreiber bei einem Cyberschaden ist.

Ergebnisse der Cyberstudie – Statistiken zu den Cyberschäden

Entdeckung der Cyberattacke

Cyber-Angriffsmethode

Schäden durch Cyberattacke

Dauer der Betriebsstörungen nach Cyberangriffen

Informationsquellen und Risiko-Awareness bei KMU

Die Risiken von Cyberattacken für Unternehmen sind in den vergangenen Jahren immer weiter gestiegen. Auch kleine und mittelständische Unternehmen, auch müssen sich gegen diese Gefahr wappnen und entsprechende Maßnahmen ergreifen. Information und Risiko-Awareness sind dabei wichtige Faktoren, die sich positiv auf die Bereitschaft auswirken, Präventionsmaßnahmen gegen die Bedrohungen zu ergreifen. Sogar als noch wesentlicher für die Bereitschaft, Präventionsmaßnahmen umzusetzen, haben sich darüber hinaus die Unternehmensgröße und eigene Schadenerfahrung herauskristallisiert. Das zeigt eine aktuelle Studie der HDI Versicherung zum Thema Cybersicherheit.

  • 37 % der befragten Unternehmens-Verantwortlichen von KMU informieren sich regelmäßig dazu. Bei Mittelständlern gilt das sogar für 44 %. Das heißt: Je größer das Unternehmen ist, desto mehr stößt das Thema auf Interesse.

  • In der Konsequenz aktualisieren rund 47 % der untersuchten Unternehmen regelmäßig ihre Präventionsmaßnahmen. Darunter 41 % der Kleinstunternehmen und 52 % der Mittelständler mit 50 bis 250 Mitarbeitern.

  • Es bleibt fast ein Viertel der Befragten übrig, die lediglich „manchmal über das Thema IT- und Cybersicherheit nachdenken“ und 6 % beschäftigen sich lauf HDI Studie gar nicht damit.

  • Cyber-Bedrohungen sind dynamisch. Wer in Sachen Cybersicherheit nicht auf dem Laufenden bleibt und seine immer Schutzvorkehrungen und Präventionsmaßnahmen anpasst, kann leicht zum Opfer werden.

Ergebnisse der Cyberstudie – Statistiken zu den Cyberschäden

Informationsquellen zur IT-Sicherheit

Top 3 Informationsquellen zur IT-Sicherheit

Risiko für KMU, Ziel einer Cyberattacke zu werden

Risiko für KMU, Ziel einer Cyberattacke zu werden

Warum sollte jeder Unternehmer eine Cyberversicherung haben?

Bei einer Cyberversicherung steht nicht nur der reine finanzielle Ausgleich im Vordergrund, sondern gerade im Schadenfall steht den Versicherten ein Netzwerk von Fachleuten zur Seite. Inkludierte Präventionsmaßnahmen helfen zudem dabei, Mitarbeiter zu sensibilisieren und nachhaltig zur Informationssicherheit beizutragen.

Mehr zum Produkt

Management Summary:
Erfahrungen mit Cyberattacken und Schäden

72 %

der KMU, die Erfahrung mit Cyberattacken haben, erlitten auch Schäden durch die Attacke.

Bei 26 % der Betroffenen wurden die Schäden gänzlich vom Versicherer übernommen. Betriebsunterbrechung (28 %), Image- sowie Reputationsschäden (24 %) und der Diebstahl von Kundendaten (22 %) sind dabei die am häufigsten genannten Schäden.

54 %

der Unternehmen, die bei der Attacke keinen Schaden erlitten, besitzen auch keine Cyberversicherung.

Bei Versicherungsbesitzern hatten nur 17 % keinen Schaden durch die Attacke. Ein Grund dafür ist, dass Versicherungen oft als Reaktion auf einen Schaden abgeschlossen werden. Dies war der Fall bei 27 % der Unternehmen mit Schäden durch die Cyberattacke.

55–58 %

der Unternehmen ohne Versicherung setzen verstärkt auf Maßnahmen nach einer Cyberattacke mit Schaden.

Zu diesen Mitteln zählen zusätzliche Anschaffungen von Soft- und Hardware (37 %) sowie zusätzliche Präventions­maßnahmen (35 %). Dies sind die häufigsten Reaktionen auf eine Attacke mit Schaden.

95.000 €

beträgt der durchschnittliche finanzielle Schaden einer Cyberattacke, dieser steigt aber mit der Unternehmensgröße an.

Materialien & Downloads