Cyberattacken auf Unternehmen: Über zwei Milliarden Euro Schaden

Cyberattacken auf deutsche Firmen haben in den letzten zwölf Monaten erneut zugenommen. Viele von ihnen empfinden diese Entwicklung als existenzbedrohend, Gegenmaßnahmen sind zwingend erforderlich.

70 Prozent Anteil an Gesamtschäden

Datendiebstahl, Ransomware-Attacken oder Störungen der Lieferketten: Hiesige Unternehmen sind von solchen Angriffen immer häufiger betroffen. Laut einer aktuellen Umfrage von Bitkom Research betrug der Schaden durch Cyberkriminalität in den letzten zwölf Monaten 202,4 Milliarden Euro. Bei den Unternehmen, die davon betroffen waren, machte das 70 Prozent aller Gesamtschäden aus.

Zum Vergleich: Im Jahr 2021 betrug dieser Anteil noch 59 Prozent.

Unternehmen fürchten um ihre Existenz

Viele der befragten Firmen empfinden die Attacken als existenzbedrohend: Im laufenden Jahr waren 59 Prozent dieser Meinung, und im Jahr 2024 sogar 65 Prozent. Vor wenigen Jahren noch beunruhigte die Bedrohung durch Cybercrime nur wenige Unternehmen – im Jahr 2021 waren es gerade mal neun Prozent.

Beim Blick in die Zukunft macht sich weiterhin Pessimismus breit: So sind 82 Prozent der von Bitkom Research befragten Firmen der Meinung, dass Cyberattacken eher oder sehr stark zunehmen werden.

Cyberversicherungen als Schutz vor den finanziellen Folgen der Angriffe

Vor diesem Hintergrund wird klar, dass sich Unternehmen heute vor den monetären Auswirkungen von Produktions- und Verdienstausfällen durch Cyberangriffe schützen müssen. Laut einem Beitrag auf der Instagram-Seite des Finanzdienstleisters tecis hilft in solchen Fällen eine Cyberversicherung vor den finanziellen Folgen der Angriffe, bei Datenverlust ebenso wie bei IT-Ausfällen.

Gemäß den Autoren von tecis deckt sie in der Regel Schäden wie Betriebsunterbrechungen, Wiederherstellungskosten und Haftungsansprüche Dritter ab. Auf diese Weise schützt sie das Unternehmen vor den Auswirkungen digitaler Risiken, die im Ernstfall laut dem tecis-Beitrag sehr kostenintensiv ausfallen könnten.

Präventive Strategien zum Schutz der digitalen Infrastruktur

Doch damit es gar nicht erst zu signifikanten finanziellen Einbußen durch raffinierte Cyberangriffe kommt, muss die firmeninterne IT wirkungsvoll geschützt werden. Dafür sind heutzutage KI-gestützte Sicherheitssysteme unerlässlich: Sie erkennen Angriffsversuche mit Ransomware oder Phishing-Attacken zeitnah automatisch und wehren so etwaige Angriffe zuverlässig ab.

Eine weitere zukunftsträchtige Maßnahme sind Zero-Trust-Security-Architekturen. Diese Modelle begründen sich auf der Annahme, dass keinem vertraut wird („Zero Trust“, null Vertrauen). Dabei wird jeder Zugriff auf sensible Daten und Systeme eines Netzwerks ständig überprüft, wobei Nutzerinnen und Nutzer sich stets authentifizieren müssen, wenn sie auf Ressourcen des Netzwerks zugreifen.

Zudem erhalten sie ausschließlich Zugang auf Systembereiche, die sie für ihre Arbeit benötigen. Dabei kommt nur überprüfte Hardware zum Einsatz, und das System wird in mehrere Sicherheitszonen unterteilt.

Außerdem empfehlen sich regelmäßige System-Backups, vorzugsweise auf externen Speichermedien. Ebenso wichtig sind Incident-Response-Pläne, um bei einem Cyberangriff schnell und professionell zu reagieren und Ausfälle auf ein Minimum zu reduzieren.

Ein weiterer, wichtiger Punkt zur Vermeidung von erfolgreichen Cyberattacken sind regelmäßig stattfindende Schulungen rund ums Thema IT-Sicherheit. Sie bringen Mitarbeitende auf den neuesten Stand und sensibilisieren sie generell