Die Mehrheit der Unternehmen hat realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 Prozent der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 Prozent bzw. 2019 51 Prozent. Darüber hinaus gehen 65 Prozent der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.
„Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch und gleichzeitig steigen die verursachten Kosten. Dies zeigt, dass die Angriffe immer durchschlagender werden. Es reicht nicht, sich der Gefahr bewusst zu sein. Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen“, so Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG AG Wirtschaftsprüfungsgesellschaft.
Dienstleister häufig Einfallstor für Cyberkriminelle
Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 Prozent), Attacken auf Cloud-Services (42 Prozent) sowie Datenlecks (37 Prozent). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 Prozent) und Webserver (36 Prozent). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.
Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 Prozent), gefolgt von Bank- und Finanzdaten des Unternehmens (42 Prozent) sowie Personaldaten (37 Prozent).
Mitarbeitende bleiben wesentlicher Risikofaktor
66 Prozent der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 Prozent setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. „Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden“, sagt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.
Cyber-Versicherungen auf dem Vormarsch
Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 Prozent der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 Prozent prüfen deren Abschluss.
Über die Studie
Für die Studie wurden 750 Mitarbeitende aus repräsentativ nach Branche und Umsatz ausgewählten Unternehmen zu ihren Erfahrungen im Feld der Computerkriminalität befragt.