Hiscox Cyber Readiness Report 2024

Die wichtigsten Erkenntnisse:

  • 60 % der befragten Unternehmen wurden häufiger Opfer von Cyber-Angriffen
  • 46 % verloren aufgrund von Angriffen Kunden
  • 79 % sehen Cyber-Resilienz als ein wichtiges bzw. sehr wichtiges Unternehmensziel 
  • Ein Drittel brauchte nach Cyber-Attacke mehr als einen Monat bis zur vollständigen Wiederherstellung des regulären Betriebs
crr2024 cover hochkant

Über den Hiscox Cyber Readiness Report 2024

Der internationale Hiscox Cyber Readiness Report liefert jährlich seit 2016 ein aktuelles Bild der Cyber-Bereitschaft - sprich: der Resilienz gegen Cyber-Gefahren - von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer internationalen Befragung von 2150 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedener Größen und Branchen. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien, Belgien und den Niederlanden, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR2024 wurden zwischen dem 12. August und dem 2. September 2024 durchgeführt.

Gisa Kimmerle, Product Head von Cyber bei Hiscox, lächelt in die Kamera. Sie trägt eine weiße Bluse mit schwarzem Blazer und hat blondes Haar.
"Um eine langanhaltende Betriebsunterbrechung nach einer Cyber-Attacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyber-Resilienz auch eine Cyber-Versicherung abzuschließen. Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyber-Police enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können.“
Gisa KimmerleHead of Cyber von Hiscox Deutschland

Die wichtigsten Erkenntnisse für Deutschland aus dem Hiscox Cyber Readiness Report 2024

Der Hiscox Cyber Readiness Report 2024 bietet einen tiefgehenden Einblick in die aktuelle Cyber-Bedrohungslage und die Cyber-Resilienz von Unternehmen weltweit. Bei der hier vorgestellten Ergebnisse liegt ein besonderer Fokus auf der Situation in Deutschland. Die Untersuchung beleuchtet nicht nur die häufigsten Angriffsarten und deren Auswirkungen, sondern auch die Maßnahmen, die Unternehmen ergreifen, um ihre eigene Cyber-Resilienz zu erhöhen, um es Hackern möglichst schwer zu machen, erfolgreiche Attacken durchzuführen.

Beim aktuellen Report wird besonders deutlich, dass das Bewusstsein für Cyber-Gefahren bei deutschen Unternehmen zwar deutlich gestiegen ist - aber es bei der Umsetzung in der Praxis hapert: Nur 30 % der hiesigen Unternehmen und Selbstständigen können tatsächlich eine gute oder gar sehr gute Cyber-Resilienz vorweisen. 

Erfahren Sie hier unten mehr über die wichtigsten Erkenntnisse aus dem Report mit Fokus auf die Situation in Deutschland und darüber, wie deutsche Unternehmen auf die wachsende Cyber-Bedrohung reagieren können. Die internationalen Ergebnisse finden Sie im Hiscox Cyber Readiness Report 2024 selbst. 

crr2024 infografik1

Die Cyber-Risikolage hat sich abermals verschärft

In Deutschland wird Cyberkriminalität als eines der größten Unternehmens-Risiken wahrgenommen. Untermauert wird diese Einschätzung von der im Vergleich zum Vorjahr abermals verschärften Bedrohungslage. Unternehmen sind zu Recht zunehmend besorgt über die potenziellen Auswirkungen von Cyberangriffen auf ihre Betriebsfähigkeit sowie Reputations- und Kundenverluste.

crr2024 infografik2

Wie gingen die Cyber-Kriminellen vor?

Damit sich Unternehmen und Selbstständige optimal gegen Hacker schützen können, müssen sie ihre Tricks und Methoden kennen. Hier sind die drei häufigsten "first points of entry", also die Eintrittspunkte, über die es den Kriminellen gelang, in IT-Systeme der Unternehmen einzudringen, Zugangs- oder sensible Daten zu entwenden. Da die allermeisten der befragten deutschen Unternehmen deutlich mehr als einen Cyber-Angriff binnen 12 Monaten erlitten, waren Mehrfachnennungen möglich.

crr2024 infografik3

Welche Arten von Cyber-Attacken sind in Deutschland auf dem Vormarsch?

Was wenig überrascht: Den allermeisten Hackern geht es am Ende nur ums Geld. Und wie kommen sie am schnellsten dran? Indem sie Rechnungen fälschen, die E-Mail-Adressen von Partnern oder Lieferanten verwenden und somit perfekt vortäuschen, dass es sich um eine korrekte Forderung handelt. So lässt sich erklären, dass der Zahlungsumleitungsbetrug ganz oben steht auf der Liste der häufigsten Cyber-Angriffsarten.

crr2024 infografik4 b

Was waren die konkreten Folgen von Cyber-Angriffen?

Der aktuelle Report zeigt sehr deutlich, wie drängend eine Konsequenz eines Hacker-Angriffs ist, die noch viel zu häufig unterschätzt wird: Betriebsunterbrechungen. Man sieht anhand der erhobenen Daten, dass nur in den seltensten Fällen eine Cyber-Attacke binnen einer Woche gebannt ist. Viel häufiger haben Unternehmen mehrere Wochen oder gar Monate mit den Folgen zu kämpfen. Das führt zu spürbaren Kosten und sogar dazu, dass bestehende Kunden verloren werden.

crr2024 infografik6

Lösegeld: Warum es sich nicht auszahlt, Hacker zu bezahlen

Cyber-Kriminelle sind ganz gewiss keine "ehrbaren Kaufleute" - darum sollte man auch keine "Geschäfte" mit ihnen machen. Zumal bezahltes Lösegeld in den häufigsten Fällen eine schlechte Investition ist, wie die Erkenntnisse des aktuellen Reports zeigen: Nur 16 % haben nach der Zahlung tatsächlich alle entwendeten Daten wiedererlangt. Stattdessen ist es ratsam, durch regelmäßige ransomwaresichere Updates und weitere Maßnahmen als Unternehmen dafür zu sorgen, dass man sich nicht erpressbar macht.

Wie cyber-resilient sind Unternehmen in Deutschland wirklich?

Die gute Nachricht: Die gestiegene Aktivität von Cyber-Kriminellen sorgt bei Unternehmen für ein höheres Bewusstsein in Bezug auf Cyber-Sicherheit und -Resilienz. 79 % der befragten Firmen sehen in der eigenen Cyber-Resilienz ein wichtiges bzw. sehr wichtiges Unternehmensziel. Die erhöhten Budgets für IT-Sicherheitsmaßnahmen reflektieren diese Aussage - ein steigender Teil entfällt auf dedizierte Personen bzw. Teams, die für Cyber-Security zuständig sind: 76 % der befragten Unternehmen haben diese klaren Zuständigkeiten bereits umgesetzt. 

Stellt man jedoch gezielte Fragen zur konkreten Umsetzung dieses wichtigen Ziels in der Praxis, zeigt sich ein deutlich weniger positives Bild.

crr2024 infografik5
Gisa Kimmerle, Product Head von Cyber bei Hiscox, lächelt in die Kamera. Sie trägt eine weiße Bluse mit schwarzem Blazer und hat blondes Haar.
„Es ist besorgniserregend, wie viele Unternehmen in der Praxis noch immer zu wenige Maßnahmen zur Verbesserung ihrer Cyber-Sicherheit treffen. Zwar haben die meisten Unternehmen Cyber Readiness weit oben auf ihrer Agenda, die Realität sieht hingegen oft anders aus. Das Thema Digital Trust ist für viele Geschäftspartner aber auch für Kunden inzwischen ein wesentlicher Faktor für die Zusammen¬arbeit und entwickelt sich immer mehr zu einer Voraussetzung für Unternehmen, um wettbewerbsfähig zu bleiben. Robuste Sicherheitsmaßnahmen, Schutz von Daten, integrierte Prozesse für den Ernstfall und eine gute Cyber-Versicherung sind angesichts der Bedrohungslage die Grundlage vertrauensvoller Geschäftsbeziehungen.“
Gisa KimmerleHead of Cyber

Cyber Maturity Check

  • Wie widerstandsfähig gegen Hacker ist Ihr Unternehmen?

    Wie gut ist Ihr Unternehmen tatsächlich gegen Cyber-Gefahren aufgestellt? Wenn Sie es genau wissen wollen, beantworten Sie die Fragen der im Rahmen des Cyber Readiness Reports internationalen IT-Experten und Unternehmens-Entscheider und sehen Sie, wie es genau um Ihre Cyber-Sicherheit bestellt ist. Sie erhalten kostenlos eine detaillierte Auswertung mit konkreten Tipps und Handlungsempfehlungen. Legen Sie nach dem Klick auf folgenden Link los mit Ihrem eigenen Cyber Readiness Assessment!

    Zum Cyber Maturity Check

Quellen und Ressourcen

Weiterführende Kontakte