Categories: Sicherheit

Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen

Zu diesen Ergebnissen kommt der Cyber-Security-Risk-Report 2021, den die Management- und IT-Beratung MHP in Kooperation mit dem Landeskriminalamt Baden-Württemberg nun veröffentlicht hat.

Jedes dritte Unternehmen hat Schaden in Millionenhöhe

Die Auswirkungen eines Cyber-Angriffs auf Unternehmen sind enorm: Bei 40 Prozent aller Vorfälle, die einen Schaden nach sich zogen, handelte es sich um den Diebstahl von Betriebs-, Lieferanten- oder Kundendaten. Jedes dritte betroffene Unternehmen hatte einen Schaden in Millionenhöhe zu beklagen.

Hacker  nutzten Schwachstellen aus, um an begehrte Daten zu gelangen. Kommunikationsdaten waren dabei in mehr als der Hälfte der Vorfälle (54 %) Ziel eines Angriffs. Unternehmensspezifische Finanzkennzahlen wurden in 39 Prozent der Vorfälle, Verwaltungs- und Personaldaten in 34 Prozent der Vorfälle attackiert. Diese drei Datenkategorien werden vielleicht gerade deshalb von den Unternehmen priorisiert geschützt. Weniger im Fokus von IT-sicherheitsrelevanten Vorfällen sind Daten zur Unternehmensstrategie (33 %) sowie Produktions-, Logistik- und Produktdaten (29 %), die knapp bei jedem dritten Angriff ein Ziel darstellten: Sie zählten zugleich zu den weniger schützenswerten Daten – laut der Befragung kommen sie erst an sechster und siebter Stelle der Priorität in den Unternehmen. Hier besteht demnach Optimierungsbedarf.

Keine Digitalisierung ohne Cyber-Security

Andreas Stenger, Präsident des Landeskriminalamts Baden-Württemberg: „Ganz wichtig ist, dass Unternehmen ein Gefahrenbewusstsein entwickeln und eine umfassende Risikobewertung vornehmen, entsprechende Maßnahmen umsetzen und sich außerdem gedanklich auf Cyber-Angriffe und IT-Sicherheitsvorfälle vorbereiten. Das Credo muss lauten: Keine Digitalisierung ohne Cyber-Security. Und dazu kommt immer auch eine umfassende Incident-Response-Planung für den Fall der Fälle.“

Die Studie macht deutlich, dass das Thema Cyber-Security vor dem Hintergrund steigender Angriffe in den kommenden Jahren immer wichtiger wird. Auch weil erwartet werden kann, dass zukünftig verschiedene Angriffsarten wie Phishing, Hacking und dem Einsatz von Ransomware zunehmend kombiniert werden. Andreas Henkel, Associated Partner bei MHP: „Aus präventiver Sicht ist eine hohe Awareness bei Mitarbeitenden wichtig, da sie nach wie vor häufig das Einfallstor für mögliche Angriffe darstellen. Außerdem sollten neben einer sinnvollen Passwort- und Back-up-Strategie, Polizeibehörden aktiv mit eingebunden werden, um präventive und repressive Maßnahmen umfassend zu ermöglichen.“

Für den Cyber-Security-Risk-Report 2021 wurden  qualitative Experteninterviews und eine quantitative Befragung von 314 Teilnehmenden aus unterschiedlichen Unternehmen und Wirtschaftsbereichen zu  Cyber-Security-Maßnahmen befragt. Daraus haben die Studienautoren Optimierungspotenziale abgeleitet, die in acht Handlungsempfehlungen münden.

Der vollständige Report steht hier kostenfrei zum Download zur Verfügung.

Handlungsempfehlungen für Cyber-Security / Quelle: MHP

Roger Homrich

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

8 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

8 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

12 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

13 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

14 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

14 Stunden ago