Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20 792 Dollar (18 712 Euro), wie Hiscox am Montag in München mitteilte.
Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17 000 Dollar und international auf dem ersten Platz. Das britische Unternehmen veröffentlichte am Montag die neue Ausgabe seiner alljährlichen Analyse der Cyberkriminalität.
Der Bericht basiert auf einer Befragung von 5 181 Managern in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden sowie eigenen Daten des Unternehmens. «Im Vergleich zu 2020 hat sich die Zahl der bei Hiscox Deutschland gemeldeten Cyber-Schäden im Jahr 2021 fast verdoppelt», sagte Gisa Kimmerle, die Leiterin des Bereichs Cyber bei Hiscox Deutschland. «Dabei hat sich nicht nur die absolute Zahl der Schäden, sondern auch die Schadenquote pro Versicherungspolice enorm gesteigert: Im Vergleich zu 2020 liegt diese 2021 um 55 Prozent höher.»
Das von Hiscox genannte Schadenmittel von 21 000 Dollar ist nicht identisch mit dem Durchschnitt, sondern bezeichnet die Mitte einer Datenreihe (Median) – im Fall der Cyberschäden war also eine Hälfte höher als 21 000 Dollar und die andere niedriger.
«Cyber Angriffe in dem heutigen Unternehmens-Umfeld lohnen sich viel mehr, da die Abhängigkeit von digitalen Daten stark gewachsen ist», sagte Kimmerle. «Auch kleine Unternehmen, oder beispielsweise der Handwerker oder Arzt um die Ecke sind sehr darauf angewiesen, auf ihre IT-Systeme und ihre Daten zugreifen zu können.»
Gut ein Fünftel der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung – aber die Firmen, die zahlten, überwiesen im Schnitt 46 000 Dollar.
Zu den Hauptgründen des gestiegenen Cyberrisikos zählen die in den acht Ländern befragten Manager nicht nur die gestiegene Zahl der Angriffe (34 Prozent), sondern auch die höhere Zahl der Mitarbeiter im Heimbüro (36 Prozent).
Anders als von manchen Fachleuten befürchtet, scheint es im Zuge des Ukrainekriegs bislang aber keine Ausweitung russischer Hackerangriffe zu geben. «Zumindest bisher können wir bei den uns konkret gemeldeten Schadenfällen noch keine starke Zunahme der Cyber-Attacken mit Ukraine-/Russland-Bezug feststellen», sagte Kimmerle. «Wir nehmen aber die veränderte Gefahrenlage sehr ernst und beobachten sie genau.»
dpa