Berlin (ots) –
– Mehr als jedes dritte Unternehmen wurde in den letzten zwei Jahren Opfer von Cyber-Kriminalität
– Gesamtschadenssumme bei mehr als der Hälfte der Unternehmen gestiegen
– Großteil der Unternehmen schätzt eigenes Risiko als hoch oder sehr hoch ein
– Phishing, Attacken auf Cloud-Services sowie Angriffe über Datenlecks sind häufigste Delikte
Computerkriminalität bleibt in Deutschland eine reale Gefahr: Mehr als jedes dritte Unternehmen (35 Prozent) war hierzulande in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs. Die Attacken belasten eine Vielzahl der Unternehmen finanziell stärker als in den Vorjahren: Bei 57 Prozent ist die Gesamtschadenssumme gestiegen. Zu diesen Ergebnissen kommt die KPMG-Studie “e-Crime in der Deutschen Wirtschaft 2024 (https://hub.kpmg.de/de/e-crime-studie-2024?utm_campaign=AUDIT%20-%20Studie%20-%20e-Crime%3A%20Computerkriminalit%C3%A4t%20in%20der%20deutschen%20Wirtschaft%202024&utm_source=aem)”.
Gefahrenbewusstsein nimmt zu
Die Mehrheit der Unternehmen hat realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 Prozent der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 Prozent bzw. 2019 51 Prozent. Darüber hinaus gehen 65 Prozent der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.
“Cyberkriminalität bleibt bei deutschen Unternehmen eine allgegenwärtige Bedrohung. Die Zahl der Angriffe ist weiter hoch und gleichzeitig steigen die verursachten Kosten. Dies zeigt, dass die Angriffe immer durchschlagender werden. Es reicht nicht, sich der Gefahr bewusst zu sein. Entscheider sollten jetzt vor allem Maßnahmen ergreifen, um sich zu schützen”, so Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG AG Wirtschaftsprüfungsgesellschaft.
Dienstleister häufig Einfallstor für Cyberkriminelle
Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 Prozent), Attacken auf Cloud-Services (42 Prozent) sowie Datenlecks (37 Prozent). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 Prozent) und Webserver (36 Prozent). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.
Computerkriminelle gehen häufig nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 Prozent), gefolgt von Bank- und Finanzdaten des Unternehmens (42 Prozent) sowie Personaldaten (37 Prozent).
Mitarbeitende bleiben wesentlicher Risikofaktor
66 Prozent der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 Prozent setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. “Der Mensch bleibt ein großes Risiko bei Cyberkriminalität. Insbesondere mangelndes Sicherheitsverständnis macht es Kriminellen häufig leicht. Unternehmen sollten in die Human Firewall investieren, das heißt die Sensibilisierung der Mitarbeitenden”, sagt Michael Sauermann, Head of Forensic Technology Germany & EMA bei KPMG.
Cyber-Versicherungen auf dem Vormarsch
Um sich gegen die finanziellen Folgen von e-Crime abzusichern, setzen Unternehmen zunehmend auch auf Cyber-Versicherungen. 40 Prozent der befragten Unternehmen haben bereits eine solche Versicherung abgeschlossen, weitere 42 Prozent prüfen deren Abschluss.
Über die Studie
Für die Studie wurden 750 Mitarbeitende aus repräsentativ nach Branche und Umsatz ausgewählten Unternehmen zu ihren Erfahrungen im Feld der Computerkriminalität befragt.
Pressekontakt:
KPMG AG
Wirtschaftsprüfungsgesellschaft
Clemens Reisbeck, stellv. Leiter Unternehmenskommunikation
+49 89 9282 1722
creisbeck@kpmg.com
www.kpmg.com/de
Quelle:Schäden für deutsche Unternehmen durch Cyber-Angriffe nehmen zu
Importiert mit WPna von Tro(v)ision
