Die Bedrohungslandschaft erreicht den kritischsten Punkt der letzten fünf Jahre. Erfahren Sie mehr über die zunehmenden Cyber-Gefahren und das Risiko für Unternehmen.
Die neue SoSafe-Studie „Human Risk Review 2024“ zeigt, dass jede zweite Organisation (52 Prozent) im DACH-Raum bereits Opfer von Cyberangriffen geworden ist. Laut 77 Prozent der Sicherheitsexperten in Deutschland, Österreich und der Schweiz befindet sich die Bedrohungslage auf dem höchsten Stand der letzten fünf Jahre. Der Human Risk Review von SoSafe untersucht jährlich die Cyber-Bedrohungslandschaft in Europa und die Sicherheitskultur in Unternehmen. Der Bericht basiert auf den Antworten von über 1.250 Sicherheitsverantwortlichen in Westeuropa und 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.
54 Prozent der Befragten schätzen das Risiko, dass Cyberangriffe erhebliche negative Auswirkungen auf ihr Unternehmen haben, hoch. Nur 44 Prozent führen Cyberangriffe auf den menschlichen Faktor zurück, während Forrester prognostiziert, dass im Jahr 2024 bei 90 Prozent der Datenschutzverstöße der menschliche Faktor eine Rolle spielen wird. Zudem betonen 75 Prozent der Befragten, dass die Zufriedenheit der Mitarbeitenden entscheidend für die Cybersicherheit ihres Unternehmens ist.
„Organisationen sind mit einer herausfordernden Cyber-Bedrohungslage konfrontiert. Cyberkriminelle entwickeln laufend neue Angriffsmethoden, die in den meisten Fällen auf unsere menschlichen Emotionen abzielen. Die aktuelle geopolitische Instabilität schafft neue Angriffsmotive für Kriminelle und staatliche Akteure und resultiert in einer komplexen Lage. Besondere Vorsicht ist durch den Einsatz ausgefeilter, KI-gestützter Tools geboten, Angriffe treten vermehrt in unerwarteter Form auf. Wir dürfen die Größe und das Ausmaß dieser Bedrohungen nicht unterschätzen und müssen die Menschen befähigen, ihnen zu begegnen. Das schaffen wir, indem Organisationen Mitarbeitende als stärkste und vielseitigste Komponente ihrer Sicherheitsstrategien verstehen – und wir ihnen helfen, sie durch ganzheitliche, verhaltensbasierte Ansätze zu aktivieren”, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe.
Was steckt hinter den steigenden Cyberbedrohungen?
Der Human Risk Review 2024 stellt drei Hauptursachen für die zunehmende Gefährdung fest: neue Technologien, globale Instabilität und Interkonnektivität.
- 76 Prozent der Sicherheitsverantwortlichen im DACH-Raum gaben an, dass die Nutzung generativer KI durch Cyberkriminelle ein Grund zur Besorgnis ist. Laut 71 Prozent der Befragten stellt insbesondere die Deepfake-Technologie ein Risiko für Unternehmen dar.
- Die zunehmende globale Unsicherheit befeuert Cyberkriminalität: 73 Prozent der Sicherheitsbeauftragten sind der Meinung, dass die geopolitische Situation die Sicherheitsrisiken ihrer Organisation erhöht hat.
- Die digitale Welt ist zunehmend miteinander verflochten, was Cyberkriminelle vermehrt in vernetzte Systeme wie Lieferketten eingreifen lässt. 74 Prozent der Sicherheitsexpertinnen und -experten gaben an, dass die Sicherheit von Lieferketten für sie zu einem wichtigen Thema geworden ist.
Mensch bleibt entscheidender Faktor in der Cybersicherheit
Es geht nicht nur um KI. Cyberkriminelle nutzen eine Mischung aus neuen Technologien und bewährten Techniken.
Standard-Phishing-E-Mails, die es schon seit Jahrzehnten gibt, sind immer noch wirksam. Zu Beginn eines Cybersecurity-Trainings stellte SoSafe fest, dass 37 Prozent der Menschen auf schädliche Links klicken, wobei 38 Prozent von ihnen nach diesem Klick weiter damit interagieren, indem sie beispielsweise Formulare ausfüllen und persönliche Daten weitergeben. Inhalte, die mit Autorität, Druck oder Angst sowie mit Vertrauen zu tun haben, weisen die höchsten Klickraten auf. Die erfolgreichste Betreffzeile simulierter Phishing-Mails war „Gehaltsabrechnungsfehler“; sie spielt mit dem Auslösen von Druck und Angst und erzielte eine Klickrate von 62 Prozent.
Die fünf häufigsten Angriffsarten, die von Unternehmen genannt wurden, sind Phishing, Malware, DDoS, Ransomware und Social-Engineering-Angriffe, die über Phishing und Vishing hinausgehen. Interessant dabei: Auch Angriffe wie Malware und Ransomware beginnen in der Regel (in 80 Prozent der Fälle) mit Phishing oder anderen Arten der menschlichen Manipulation.
Angriffe erfolgen zunehmend über mehrere Kanäle. In diesem Jahr hat SoSafe QR-Codes, Lieferketten oder Drittanbieter und physische Sicherheitsverletzungen als wachsende Bedrohungsvektoren gemessen, die von Cyberkriminellen genutzt werden. Email bleibt der beliebteste Kanal für Phishing-Angriffe, die Dominanz geht hier tendenziell zurück (von 61 Prozent auf 51 Prozent von 2022 bis 2023), da eine Diversifizierung stattfindet.
„Cyberkriminelle werden sich immer auf das konzentrieren, was funktioniert. In der Regel handelt es sich dabei um eine Mischung aus altbewährten und neuartigen Methoden, mit denen sie versuchen, ihre Angriffe zu beschleunigen, zu personalisieren und auszuweiten”, so Andrew Rose, Chief Security Officer bei SoSafe. Er betont die Relevanz von gutem Awareness-Training: „Mitarbeitende müssen eine Mischung aus starken Grundlagen lernen, die auch dann noch gültig sind, wenn sich die Bedrohungen weiterentwickeln. Sie brauchen aber auch eine Art ‘Intuition’ für Sicherheitsbedrohungen, die ihnen hilft, neue, sich ständig veränderte Angriffe zu erkennen und entsprechend zu reagieren.“
Trotz hohen Risikobewusstseins wird Cybersicherheit in DACH-Unternehmen oft vernachlässigt
Starke technische Sicherheitsmaßnahmen sind zwar unerlässlich, aber sie allein schützen nicht vor den Taktiken moderner Cyberkrimineller. Bereits 87 Prozent der Sicherheitsbeauftragten sehen den Aufbau einer ganzheitlichen Sicherheitskultur im Unternehmen – unter Einbezug ihrer Mitarbeitenden – als klare Priorität.
Nahezu alle Unternehmen (99 Prozent der Befragten) gaben an, dass leitende Angestellte und der Vorstand an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Gleichzeitig gaben weniger als die Hälfte der Befragten im DACH-Raum (43 Prozent) an, dass der Fokus auf Cybersicherheit aufseiten der Geschäftsleitung ansteigt. Zum Vergleich: In Großbritannien sind es 73 Prozent und in Spanien 66 Prozent. Ein Fünftel im DACH-Raum sagte, dass der Fokus nachlässt; bei 10 Prozent der Befragten im DACH-Raum ist Cybersecurity noch gar keine Unternehmenspriorität.
Gleichzeitig gab über die Hälfte der Befragten (53 Prozent) an, dass das Budget für Cybersecurity in den letzten zwei Jahren angestiegen ist, der Großteil (47 Prozent) reagierte damit auf die aktuelle Bedrohungslage und 40 Prozent auf konkrete Sicherheitsvorfälle oder -verstöße.
Dr. Niklas Hellemann ist überzeugt, dass sich eine ganzheitliche Sicherheitskultur nur mit dem Fokus auf die Mitarbeitenden im Unternehmen stärken lässt: „Wir haben über mehrere Jahre hinweg mit Tausenden von Unternehmen zusammengearbeitet und den Menschen in den Fokus gestellt. Dabei hat sich eines immer wieder bestätigt: Ein verhaltensorientierter Ansatz zur nachhaltigen Minderung menschlicher Risiken und zur Befähigung der Mitarbeitenden funktioniert. In nur einem Jahr konnten unsere Kunden die Melderaten um bis zu 147 Prozent steigern, was ein klares Zeichen für eine etablierte proaktive Sicherheitskultur ist.
Den gesamten Report finden Sie hier: Human Risk Review 2024.
Die Methodik
Für diese umfassende Umfrage zum Stand der Cybersicherheit in Unternehmen haben wir mit Censuswide, einem internationalen Marktforschungsunternehmen mit Hauptsitz in London, zusammengearbeitet. Mehr als 1.250 Sicherheitsexpertinnen und -Experten aus sieben westeuropäischen Ländern (Vereinigtes Königreich, Deutschland, Österreich, Schweiz, Frankreich, Spanien und die Niederlande) wurden im Januar 2024 befragt. Die Größe der Unternehmen reichte von 10 bis zu mehr als 5.000 Mitarbeitenden, quer durch alle Branchen.
Für die Analyse verschiedener Social-Engineering-Techniken wurden 3,2 Millionen Datenpunkte von 4.500 Kundenunternehmen aus der SoSafe Awareness and Human Risk Management Plattform anonymisiert ausgewertet, was exklusive Einblicke in das menschliche Risikoniveau und den Erfolg verschiedener Angriffstaktiken in Unternehmen ermöglicht.
(sp/SoSafe)