Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar, wie Hiscox in München mitteilte. Damit lagen deutsche Unternehmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz. Das britische Unternehmen veröffentlichte die neue Ausgabe seiner alljährlichen Analyse der Cyber-Kriminalität.
Der Bericht basiert auf einer Befragung von 5.181 Managern in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden sowie eigenen Daten des Unternehmens. "Im Vergleich zu 2020 hat sich die Zahl der bei Hiscox Deutschland gemeldeten Cyber-Schäden im Jahr 2021 fast verdoppelt", sagte Gisa Kimmerle, die Leiterin des Bereichs Cyber bei Hiscox Deutschland. "Dabei hat sich nicht nur die absolute Zahl der Schäden, sondern auch die Schadenquote pro Versicherungspolice enorm gesteigert: Im Vergleich zu 2020 liegt diese 2021 um 55 Prozent höher."
Das von Hiscox genannte Schadenmittel von 21.000 Dollar ist nicht identisch mit dem Durchschnitt, sondern bezeichnet die Mitte einer Datenreihe (Median) - im Fall der Cyber-Schäden war also eine Hälfte höher als 21.000 Dollar und die andere niedriger.
Alle hängen an der IT
"Cyber-Angriffe in dem heutigen Unternehmens-Umfeld lohnen sich viel mehr, da die Abhängigkeit von digitalen Daten stark gewachsen ist", sagte Kimmerle. "Auch kleine Unternehmen, oder beispielsweise der Handwerker oder Arzt um die Ecke sind sehr darauf angewiesen, auf ihre IT-Systeme und ihre Daten zugreifen zu können."
Gut ein Fünftel der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung - aber die Unternehmen, die zahlten, überwiesen im Schnitt 46.000 Dollar.
Zu den Hauptgründen des gestiegenen Cyber-Risikos zählen die in den acht Ländern befragten Manager nicht nur die gestiegene Zahl der Angriffe (34 Prozent), sondern auch die höhere Zahl der Mitarbeiter im Heimbüro (36 Prozent).
Anders als von manchen Fachleuten befürchtet, scheint es im Zuge des Ukrainekriegs bislang aber keine Ausweitung russischer Hackerangriffe zu geben. "Zumindest bisher können wir bei den uns konkret gemeldeten Schadenfällen noch keine starke Zunahme der Cyber-Attacken mit Ukraine-/Russland-Bezug feststellen", sagte Kimmerle. "Wir nehmen aber die veränderte Gefahrenlage sehr ernst und beobachten sie genau." (dpa/rw)