Thought Leadership
Laut einer Capterra-Studie wurden 38 Prozent der befragten deutschen Unternehmen 2023 Opfer einer erfolgreichen Cyberattacke. Jedes Fünfte bezahlte Lösegeld, mit und ohne Erfolg. Phishing und KI-gestützte Angriffe werden am meisten gefürchtet. Erstaunlich: Fünf Prozent ergreifen nach wie vor keine spezifischen Sicherheitsmaßnahmen.
Die Plattform Capterra hat eine Studie zur IT-Sicherheit durchgeführt, die die aktuelle Cyberbedrohungslage in deutschen Unternehmen im Jahr 2023 untersucht. Dabei wurden 1.314 Beschäftigte befragt, um zu ermitteln, wie Unternehmen auf Cyberbedrohungen reagieren und was sie für 2024 erwarten.
Künstliche Intelligenz (KI) unterstützte Angriffe (47 Prozent) und fortschrittliche Methoden des E-Mail-Phishing (46 Prozent) stellen für die Unternehmen die größten Gefahren dar. Auch interne Angriffe (25 Prozent), raffinierte Ransomware-Attacken (25 Prozent) sowie die Kompromittierung geschäftlicher E-Mails (23 Prozent) sind bedeutende Bedrohungen. Unternehmen müssen zudem interne Risiken wie unbeabsichtigte oder absichtliche Handlungen von Partnern oder Mitarbeitenden ernst nehmen.
T-Sicherheitsausgaben im Jahr 2023 gestiegen
52 Prozent der befragten Unternehmen gaben an, ihre Ausgaben für IT-Sicherheit im Jahr 2023 erhöht zu haben. Diese wachsende Besorgnis führte zu Investitionen in formelle Prüfungen der Cyber-Sicherheitsrisiken (40 Prozent) und Datenklassifizierung (39 Prozent), um Sicherheitsrisiken systematisch zu bewerten und Daten entsprechend ihrer Sensibilität zu kategorisieren. Weitere Maßnahmen umfassen Zero-Trust-Netzwerksicherheit (31 Prozent), Privileged-Access-Management (PAM, 28 Prozent) und Netzsegmentierung (27 Prozent), um die Infrastruktur zu schützen und den Zugriff auf sensible Bereiche zu kontrollieren.
Bei 42 Prozent der Unternehmen blieben die Sicherheitsausgaben im Vergleich zum Vorjahr unverändert. Fünf Prozent der Unternehmen ergriffen keine spezifischen Maßnahmen gegen aktuelle Bedrohungen, was nach Ansicht von Experten darauf hindeutet, dass es noch immer ungeschützte Unternehmen gibt.
Häufige Datenverletzungen: Phishing bleibt ein großes Problem
42 Prozent der Vorfälle resultierten aus versehentlich ungesicherten Datenbanken oder Online-Datenquellen, was zeigt, dass der Umgang mit Daten und deren Sicherung auch 2024 eine Herausforderung darstellen wird. Ebenfalls 42 Prozent der Unternehmen berichteten von böswilligen Zugriffen auf ihre Systeme durch Hacker oder andere externe Personen. In 20 Prozent der Fälle war der Diebstahl von Unternehmensdaten durch Mitarbeitende oder andere Insider ein signifikanter Faktor.
Trotz des gestiegenen Bewusstseins für Phishing-Mails und aktiver Schulungen sowie Test-Phishing-Kampagnen bleiben die Erfolgsraten dieser Angriffe hoch. Acht Prozent der Befragten klickten auf bösartige Links in Phishing-Mails, 13 Prozent gaben an, dass sowohl sie selbst als auch andere in ihrem Unternehmen darauf hereingefallen sind, und 29 Prozent berichteten, dass nur andere Mitarbeitende betroffen waren.
Besorgniserregend ist auch, dass 40 Prozent der Befragten angaben, dass sie dasselbe Passwort für mehrere Zugänge verwenden, was das Risiko durch Phishing-Angriffe erhöht.
Ransomware-Angriffe betreffen fast 40 Prozent der Unternehmen
38 Prozent der Befragten berichteten, dass ihr Unternehmen im Jahr 2023 von Ransomware betroffen war, wobei Daten oder Hardware verschlüsselt wurden und ein Lösegeld für deren Freigabe verlangt wurde. Acht Prozent dieser Unternehmen zahlten das Lösegeld und erhielten ihre Daten zurück. Weitere elf Prozent zahlten ebenfalls, konnten jedoch ihre Daten nicht wiederherstellen. Insgesamt endeten fast ein Fünftel der Angriffe mit einer Lösegeldzahlung, wobei über die Hälfte der Zahlungen zwischen 5.000 und 50.000 Euro lagen.
Weiterführende Links:
