insider_02_2022

47 den durch Cyberangriffe in Deutschland laut Bitkom, dem Bundesverband für Kommunikationswirtschaft, bei 55 Mrd. Euro. 2019 waren es schon 103 Mrd. Euro, und für das ver - gangene Jahr 2021 geht man von 223 Mrd. Euro aus. Auch bei HDI haben sich die durchschnittlichen Schadenzahlungen seit 2017 mehr als versechsfacht. Der durch die Corona-Pandemie befeuerte starke Anstieg von Homeoffice hat das Thema Daten- und Cybersicherheit noch mal weiter in den Fokus der Unternehmen gerückt und insge - samt wächst das Bewusstsein, dass Cyberangriffe oder un - genügende Datensicherheit schwere finanzielle Folgen haben können. Nach der HDI-eigenen Studie berichten 41 Prozent der Unternehmen davon, dass sie bereits Opfer einer Cyber - attacke waren. Hochgerechnet auf alle KMU in Deutschland entspricht dies ca. 1,1 Mio. betroffenen Unternehmen. Abb. 1.1.: Wirtschaft überzeugt: Cyberattacken werden weiter zunehmen „Wie wird sich die Anzahl der Cyberattacken auf Ihr Unternehmen in den nächsten 12 Monaten im Vergleich zu den letzten 12 Monaten voraussichtlich entwickeln?“ Abb. 1.2.: Cyberangriffe betreffen nahezu 9 von 10 Unternehmen „Welche der folgenden Arten von Cyberangriffen haben innerhalb der letzten 12 Monate in Ihrem Unternehmen einen Schaden verursacht?“ Basis: Alle befragten Unternehmen (n=1.067); Werte unter 2% zur übersichtlichen Darstellung ausgeblendet; Rundungsdifferenzen möglich. Basis: Alle befragten Unternehmen (2021: n=1.047; 2019: n=1.070); Mehrfachnennungen in Prozent; 2019: „[...] innerhalb der letzten zwei Jahre [...]“ Cyberangriffe haben bei 86% der Unternehmen einen Schaden verursacht ... ... 2019 waren es erst 70% Werden stark zunehmen Werden eher zunehmen Unverändert Werden eher abnehmen Werden stark abnehmen Weiß nicht/keine Angabe 2021 2019 Wie groß ist das Risiko für kleine und mittelständische Unternehmen? Die Motivation für Cyberangriffe ist in den meisten Fällen eine finanzielle. Da gibt es das „Big Game Hunting“, also den gezielten Angriff auf große Konzerne oder Institutionen. Aber man kommt schnell auch als kleineres Unternehmen ins Kreuzfeuer der Angreifer, wenn man z. B. als vernetzter Zulie - ferer einen leichten Einstiegspunkt in die IT-Systeme der gro - ßen Fische darstellt. In diesem Zusammenhang konstatieren Unternehmen besonders beim Diebstahl von sensiblen digi - talen Daten einen deutlichen Anstieg, wenn es sich um das Thema Cyberkriminalität handelt. Zumeist erfolgt der Angriff über die Infizierung mit Schadsoftware bzw. Malware. Auch verteilte Netzwerkangriffe (sog. DDoS) haben im Vergleich zu den Vorjahren zugelegt (siehe Abb. 2). Betroffen Vermutlich betroffen Basis: Alle befragten Unternehmen (2021: n=1.047; 2019: n=1.070); 2019: „[...] innerhalb der letzten zwei Jahre [...]“; Veränderung zu 2019 für Antwortkategorien [Betroffen] & [Vermutlich betroffen] Basis: Alle befragten Unternehmen (2021: n=1.047; 2019: n=1.070; 2017: n=1.069); 2017 und 2019: „[...] innerhalb der letzten zwei Jahre [...]“ Abb. 2.2.: Starke Zunahme der Betroffenheit im Mittelstand „War Ihr Unternehmen innerhalb der letzten 12 Monate von Diebstahl, Industriespionage oder Sabotage betroffen?“ Abb. 2.1.: Diebe haben es auf digitale Daten abgesehen „Von welchen der folgenden Handlungen war Ihr Unternehmen innerhalb der letzten 12 Monate betroffen?“ 2021 2019 2017 2021 2019 2017 2021 2019 2017 Vergleich zu 2019 +14% +19% +11% +13% +9% -6% +12% Betroffen Vermutlich betroffen GESAMT gaben von allen in 2021 befragten Unternehmen 88% an „Betroffen“ zu sein, weitere 12% „Vermutlich betroffen“. Dies enspricht im Vgl. zu 2019 einem Zuwachs von +12%.