Hackerattacken nehmen drittes Jahr in Folge zu

Ein Hackerangriff legte vor wenigen Tagen die IT-Systeme des Assekuradeurs degenia lahm. Noch ist das Schadenausmaß nicht bekannt – ob Kundendaten abgezogen wurden, teilte das Unternehmen bislang ebenfalls nicht mit. Ähnlich erging es dem Versicherer Provinzial im Juli dieses Jahres: Nach einer Cyberattacke auf den IT-Dienstleister des Unternehmens wurden Daten von Riester-Kunden gestohlen, mehrere Zehntausend Verträge waren betroffen. Die beiden jüngsten Hackerangriffe reihen sich ein in weitere Cyberattacken auf die Branche: Auch die Haftpflichtkasse, die Baloise und Smart Insurtech wurden bereits Opfer von IT-Angriffen.   

Die Fälle illustrieren einen Trend, den auch der aktuelle Cyber Readiness Report des Spezialversicherers Hiscox zeigt: Die Zahl der Cyberangriffe steigt – und das zum dritten Mal in Folge. So wurde laut der Studie jedes zweite befragte Unternehmen (53 Prozent) im vergangenen Jahr Opfer einer Hackerattacke. 2022 waren 48 Prozent der Unternehmen betroffen, 2021 hatte ihr Anteil noch bei 38 Prozent gelegen. Für die Studie ließ Hiscox insgesamt 5.005 Führungskräfte, Abteilungsleiter, IT-Manager und andere Fachleute befragen. Ausgewählt wurden Unternehmen verschiedener Größen und Branchen aus den acht Ländern Deutschland, Frankreich, Belgien, Spanien, Niederlande, Großbritannien, Irland und USA.

Mit Blick auf die Bundesrepublik zeigt sich: Deutschland gehört nach Irland zu den Ländern, in denen die Zahl der Cyberangriffe am stärksten angestiegen ist. Im vergangenen Jahr lag der Median bei sechs, in diesem Jahr bei zehn Angriffen. Den höchsten Anstieg hatten Firmen mit mehr als 1.000 Beschäftigten zu verzeichnen.

Jedes fünfte Unternehmen, das Opfer einer Hackerattacke war, gab zudem an: Die Auswirkungen durch die Hackerattacke seien so groß gewesen, dass dadurch die wirtschaftliche Existenz des Unternehmens hätte bedroht werden können.

Doch nicht nur das erhöht die Notwendigkeit für den Abschluss einer Cyberversicherung. So ist parallel auch der Anteil der Unternehmensmitarbeiter gesunken, die sich selbst als Cyber-Experten bezeichnen: Hatte ihr Anteil 2021 noch bei 4,5 Prozent gelegen, so fiel er 2022 bereits auf 3,4 Prozent. Kleinere Firmen mit weniger als 250 Beschäftigen sehen sich am schlechtesten aufgestellt in puncto Cybersicherheit. Von ihnen gaben 61 Prozent an, hier gut gewappnet zu sein. Bei den größeren Unternehmen waren 71 Prozent dieser Ansicht.  

„Nur Unternehmen, die digital vertrauenswürdig sind, können in Zukunft erfolgreich Geschäfte machen“, heißt es in der Pressemitteilung des Versicherers. 71 Prozent der Befragten stimmten dementsprechend zu, dass die Reputation des Unternehmens Schaden nehme, wenn Daten von Kunden und Geschäftspartnern „nicht sicher gehandhabt“ würden. Ein weiteres Ergebnis: Im Ernstfall ist der Schutz von Kundendaten der Hauptgrund für die Zahlung von Lösegeld nach Ransomware-Attacken.

Was den Abschluss von Cyberversicherungen angeht, liegt Deutschland im Vergleich zu den übrigen befragten Ländern vorn: Der Anteil der Cyber-Versicherungsnehmer ist in Deutschland mit 67 Prozent am höchsten.