Computerkriminalität bleibt in Deutschland eine reale Gefahr: Mehr als jedes dritte Unternehmen (35 Prozent) war hierzulande in den vergangenen zwei Jahren Opfer eines Cyberangriffs. Die Attacken belasten eine Vielzahl der Unternehmen finanziell stärker als in den Vorjahren: Bei 57 Prozent ist die Gesamtschadenssumme gestiegen. Zu diesen Ergebnissen kommt die KPMG-Studie ‚e-Crime in der Deutschen Wirtschaft 2024‘ für die 750 Beschäftigte aus repräsentativ nach Branche und Umsatz ausgewählten Unternehmen befragt wurden.
Gefahrenbewusstsein nimmt zu
Die Mehrheit der Unternehmen hat demnach realisiert, dass e-Crime eine konkrete Bedrohung ist. So schätzen 67 Prozent der Befragten das Risiko, Opfer von Computerkriminalität zu werden, als hoch oder sehr hoch ein. 2022 waren es noch 61 Prozent bzw. 2019 51 Prozent. Darüber hinaus gehen 65 Prozent der Unternehmen davon aus, dass das Risiko in den nächsten zwei Jahren steigen wird.
Dienstleister häufig Einfallstor
Laut Studie sind betroffene Unternehmen am häufigsten Opfer von Phishing (53 Prozent), Attacken auf Cloud-Services (42 Prozent) sowie Datenlecks (37 Prozent). Computerkriminelle richten ihre Angriffe am häufigsten gegen Mailserver (39 Prozent) und Webserver (36 Prozent). Dabei nutzen sie auch Dienstleister der Unternehmen als Einfallstor für ihre kriminellen Handlungen. Mehr als die Hälfte (54 Prozent) der betroffenen Unternehmen erlebte Angriffe auf ihre eigenen Daten über die technische Infrastruktur von Dienstleistern.
Computerkriminelle gehen oft nicht gezielt vor, sondern stehlen alle Daten, zu denen sie sich Zugriff verschaffen können. Die begehrteste Beute sind Kundendaten (47 Prozent), gefolgt von Bank- und Finanzdaten des Unternehmens (42 Prozent) sowie Personaldaten (37 Prozent).
Mitarbeitende bleiben wesentlicher Risikofaktor
66 Prozent der Firmen sehen ein mangelndes Sicherheitsverständnis ihrer Mitarbeitenden als großes Risiko für e-Crime. 74 Prozent setzen deshalb auf Schulungen, um ihre Belegschaft zu sensibilisieren. Zudem haben 40 Prozent der befragten Unternehmen eine Cyberversicherung abgeschlossen, weitere 42 Prozent prüfen deren Abschluss.
