"Cyber Readiness" deutscher Unternehmen mangelhaft
ID: 1659672
deutschen Unternehmen sind Cyber-Anfänger / Unternehmen überfordert
mit kohärenter Cyber-Sicherheitsplanung / EU-DSGVO setzt Betriebe
unter Druck / Schutz durch Cyber-Versicherung wird vernachlässigt /
Zahl der Cryprojacking Vorfälle steigt stetig
Der Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen ein
echter Stress-Faktor. Die zweite Auflage des "Cyber Readiness
Reports" des Spezialversicherers Hiscox verdeutlicht, dass deutsche
Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte
Cyber-Strategien vorweisen können. Das Marktforschungsinstitut
Forrester Consulting ermittelte im Auftrag von Hiscox die "Cyber
Readiness" von insgesamt über 4.000 Unternehmen aus Deutschland, den
USA, Großbritannien, Spanien und den Niederlanden. Die untersuchten
Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen,
Technologie und Prozesse in "Cyber-Anfänger",
"Cyber-Fortgeschrittene" und "Cyber-Experten" eingeteilt. In
Deutschland liegt der Anteil der "Cyber-Anfänger" bei 77%. 14% gelten
als "Cyber-Fortgeschrittene" und 10% als "Cyber-Experten". Im
internationalen Vergleich liegen die USA und Großbritannien damit
leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als
"Cyber-Experten" und 17% als "Cyber-Fortgeschrittene", in
Großbritannien sind es 13% Experten und 15% Fortgeschrittene.
Unternehmen scheitern an umfassender Cyber-Strategie "Die hohen
Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit
in der öffentlichen Wahrnehmung immer präsenter wird. Die
Verunsicherung in den Unternehmen ist jedoch groß. Das führt in
vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche
Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu
müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer
wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe
zeigt, dass sie Hilfe von Profis für die Erstellung einer
wasserdichten Cyber-Strategie brauchen", kommentiert Robert Dietrich,
Hauptbevollmächtigter von Hiscox Deutschland.
Anhaltende interne und externe Bedrohungslage
Von den befragten über 1.000 deutschen Unternehmen haben 48% in
den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt.
Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf
Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf
rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000
Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einen
externen Angriff direkt auf das eigene Unternehmen, bei 14% war es
eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter
verursachte Zwischenfälle machten 15% der Schäden aus, bei 12%
handelte es sich um einen internen Zwischenfall mit einem
Geschäftspartner oder Zulieferer.
Verunsicherte Unternehmen stecken den Kopf in den Sand
Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer
Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen
Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts
geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst
gegenüber. Vor allem in den sich laufend verändernden internen und
externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der
größten Herausforderungen (55%). Zudem setzen bevorstehende
Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der
deutschen Befragten ist etwa Compliance mit Blick auf die Europäische
Datenschutz-Grundverordnung eine Top-Priorität. Im Kampf gegen
Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch
verstärkte Hilfe seitens der Bundesregierung. Nur 37% stimmen der
Aussage zu, die Regierung würde Unternehmen in diesem Bereich
ausreichend unterstützen.
Prävention bleibt auf der Strecke
Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen
viele Unternehmen weiterhin auch präventive Maßnahmen gegen
Cyber-Zwischenfälle und kürzen beispielweise Budgets für
Mitarbeiter-Trainings. In den kommenden zwölf Monaten wollen 17% der
deutschen Unternehmen ihr Budget für entsprechende Schulungsangebote
um mehr als 10% senken, 20% der Befragten möchten 5-10% weniger dafür
ausgeben. Der Anteil der deutschen Befragten mit einer
Cyber-Versicherung liegt bei 33%. Weitere 25% planen jedoch, in den
kommenden zwölf Monaten eine Cyber-Police abzuschließen. "Mit Blick
auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen
von digitalen Technologien gehen wir bei Hiscox davon aus, dass sich
bis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Police
entschließen werden", so Robert Dietrich. Die Versicherungs-Inhaber
begründeten ihren Abschluss überwiegend damit, dass die hohen Kosten
einer Attacke von der Police gedeckt werden und sie sich dadurch
geschützt fühlen (37%). Daneben spielte auch die Cyber-Expertise eine
Rolle, auf die man über die Versicherung zugreifen kann und die im
eigenen Unternehmen nicht vorhanden ist (33%).
"Bei einer Cyber-Versicherung geht es nicht nur darum, dass im
Schadenfall gezahlt wird. Unternehmen erhalten darüber vielmehr
umfassende Unterstützung vom Aufsetzen präventiver Maßnahmen bis hin
zum sofortigen IT-Support im Ernstfall. Dieses Maß an Erfahrung und
Fachwissen können insbesondere kleine und mittlere Unternehmen selbst
oft nicht personell abbilden, was bei einer akuten Cyber-Krise in
einem gefährlichen Gemisch aus Hilflosigkeit und unmittelbarem
Handlungszwang resultiert. Beim Thema Cyber-Sicherheit besteht auch
hinsichtlich der Assistance-Leistungen für Unternehmen weiterhin
Aufklärungsbedarf", schließt Robert Dietrich.
Cryptojacking auf dem Vormarsch
Zusätzliche Ergebnisse des Cyber Claims Reports von Hiscox zeigen,
dass Cyber-Kriminelle sich zunehmend auf weniger offensichtliche
Angriffe konzentrieren. Sobald Angreifer Zugang zu einem Rechner oder
einer Serverumgebung haben, verschlüsseln sie die Daten des Opfers
nicht durch Ransomware, sondern "kapern" die Rechenleistung und
installieren eigene Software. Diese verwenden sie für das sogenannte
Mining der Kryptowährung. Die Software arbeitet meist unbemerkt im
Hintergrund. Hiscox wurden Fälle gemeldet, in denen die
Rechenleistung durch Cyrptojacking so eingeschränkt wurde, dass die
eigentlichen Aufgaben des Rechners nicht mehr ausgeführt werden
konnten. Generell ist es jedoch die Intention der Hacker durch
geschickt verteilte Rechenprozesse nicht aufzufallen und die fremde
Rechenleistung über einen längeren Zeitraum nutzen zu können. So kann
es zu erhöhten Stromkosten und Bedarf der Kühlung sowie zusätzlichen
Nutzungsentgelten kommen, wenn die Rechenleistung aus der Cloud
eingekauft wird.
Der vollständige "Hiscox Cyber Readiness Report 2018" und weitere
Informationen zur Studie sind unter
https://www.hiscox.de/hiscox-cyber-readiness-report/ verfügbar.
Den Link zum Hiscox Cyber Claims Report finden Sie unter
http://ots.de/PSJuj8
Weitere Informationen zur Cyber-Versicherung von Hiscox unter:
https://www.hiscox.de/cyber-versicherung.
Pressekontakt:
Hiscox
Yvonne Kautzner
Arnulfstraße 31
80636 München
+49 (0) 89 54 58 01 566
yvonne.kautzner@hiscox.de
LoeschHundLiepold Kommunikation
Sabina Blomann
Tegernseer Platz 7
81541 München
+49 (0) 89 72 01 87 18
hiscox@lhlk.de
Original-Content von: Hiscox, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 12.10.2018 - 11:44 Uhr
Sprache: Deutsch
News-ID 1659672
Anzahl Zeichen: 8350
Kontakt-Informationen:
Stadt:
München
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 399 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
""Cyber Readiness" deutscher Unternehmen mangelhaft"
steht unter der journalistisch-redaktionellen Verantwortung von
Hiscox (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Feriengäste als Renditekiller: Während vermietete Ferienhäuser und -wohnungen für viele als lukratives Investment gelten, entpuppen sich Schäden durch Mieterinnen und Mieter für zahlreiche Eigentümerinnen und Eigentümer als teure Falle. Laut der Hiscox Ferienimmobilienumfrage 2025 zahlen 68
Lösegeld ist keine Lösung: 64 % der KMU können Daten nach Ransomware-Angriff trotz Zahlung nicht oder nur teilweise wiederherstellen ...
Ransomware ist längst kein Konzernproblem mehr: In Deutschland richten sich inzwischen laut polizeilicher Kriminalstatistik (https://www.fzi.de/2025/10/08/cybersicher-lagebild-2025-cyberbedrohung-fuer-kmu-auf-rekordhoch/) rund 80 Prozent aller bekannten Ransomware-Angriffe gegen kleine und mittlere
Zahl des Monats / Große Wissenslücken beim Versicherungsschutz: Nur 16 % der kleinen Unternehmen kennen den Umfang ihrer Berufshaftpflicht ...
Vielen Selbstständigen und kleinen Unternehmen fehlt ein klares Verständnis ihres eigenen Versicherungsschutzes - mit potenziell weitreichenden Folgen. Laut dem aktuellem Hiscox Global Protection Gap Report wissen lediglich 16 % der Befragten in Deutschland genau, welche Risiken durch ihre Berufsh
Weitere Mitteilungen von Hiscox
BSI programmiert Kundenportal für die Schweizerische Post ...
Die Schweizerische Post erweitert ihren Geschäftskundenservice um ein übersichtliches Webportal. Versandkunden profitieren von einem zentralen Cockpit für Kundenanfragen. Dieses bietet einen ganzheitlichen Überblick über die laufenden Nachforschungen und Schadenfälle. Die technologische Basis
WorldReach Software vom britischen Innenministerium mit digitaler Registrierung beauftragt ...
WorldReach Software meldet den Abschluss eines mehrjährigen Vertrags mit dem britischen Innenministerium (Home Office) für die Bereitstellung einer auf dem Smartphone basierenden digitalen Registrierungsfunktion. Dieser neue digitale Dienst ermöglicht die Fernidentitätsprüfung über Sm
Das Mobilgerät der nächsten Generation ...
Verantwortliche auf allen Ebenen in der Filialbewirtschaftung stehen vor großen Herausforderungen. Seit einigen Jahren werden Wachstumszahlen vornehmlich aus dem E-Commerce gemeldet und im stationären Geschäft werden bislang weniger erfreuliche Meldungen produziert. Um Unternehmen langfristig auf
CircuitByte unterstützt Industrie 4.0-Initiative des "SEF Smart Electronic Factory e.V." ...
CircuitByte, ehemals Router Solutions, kooperiert mit dem ?SEF Smart Electronic Factory e.V.? (www.smartelectronicfactory.de). Als neues Mitglied des Vereins bringt CircuitByte Technologien und Expertise zur Automatisierung und Optimierung von Fertigungsprozessen ? mit Fokus auf die Elektronikindust
