SlideShare ist ein Scribd-Unternehmen logo
1 | STUDIE
CyberDirekt Risikolage 2022
So gut ist der deutsche Mittelstand auf Hacking-Angriffe vorbereitet
Berlin, März 2022
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Inhalt
3 VORWORT
4 ÜBER DIE STUDIE
5 DAS WICHTIGSTE IN KÜRZE
6 STUDIENERGEBNISSE
15	TIPPS VON CYBERDIREKT
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Vorwort
Noch nie war die Cyber-Risikolage so akut. Die Bedro-
hungslage und Sicherheitswarnungen1
vom Bundes-
amt für Sicherheit in der Informationstechnik (kurz
BSI) spitzen sich immer weiter zu. Nahezu täglich
finden sich Nachrichten über Datenpannen und Ha-
cking-Angriffe in der Medienberichterstattung. Und
selbst diese stellen nur einen Bruchteil der wirklichen
Geschehnisse dar. Was wirklich passiert, findet ge-
sellschaftlich noch zu wenig Beachtung. Mit unserer
Studienreihe wollen wir die unübersichtliche Risikolage
einordnen und mehr Transparenz über die aktuelle
Wahrnehmung zu Cyber-Gefahren und dem daraus
folgenden Riskmanagement im deutschen Mittelstand
schaffen. Unsere letzte Befragung zu dem Thema
stammt aus dem Jahr 2018 – bei einzelnen Fragen
dient sie uns als Referenz.
Die aktuelle Lage
Die Zahl der erfolgreichen Cyber-Angriffen auf einzelne
Organisationen steigt immer weiter und die Angriffs-
muster werden immer perfider. Hinzu kamen allein im
Jahr 2021 bei Microsoft Exchange mit Hafnium im
März, VSA Kaseya im Juli und Log4Shell im Dezember
drei Massenschadenereignisse hinzu. Wie ändert sich
dadurch unser Blick und die eigene Reaktion?
Die Wahrnehmung der Gefahr kommt in den Köpfen
langsam an. Nichtsdestotrotz wird noch zu wenig
für einen sinnvollen Schutz getan. Dies ist auch eine
gemeinsame gesellschaftliche Aufgabe, denn jedes
Problem der IT-Unsicherheit ist theoretisch gelöst. Wir
sind auf dem richtigen Weg – allerdings zu langsam.
An vielen Stellen fehlt es noch am Bewusstsein und
am Wissen. Hierzu wollen wir mit dieser Studie unse-
ren Beitrag leisten.
Ihr
Ole Sieverding
Geschäftsführer
CyberDirekt GmbH
3 | QUICK START
1
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
4 | QUICK START
Über die Studie
Im Auftrag der CyberDirekt GmbH, Berlin, hat das Düsseldorfer
Marktforschungsinstitut INNOFACT 511 Entscheiderinnen und
Entscheider im Untersuchungszeitraum Dezember 2021 via On-
line-Fragebogen befragt. Die Befragten arbeiten für Unternehmen
aus den Branchen E-Commerce (24), Handel (94), Baugewerbe
(86), Dienstleistungen (186) und IT (121).
Über 86 % der Befragten gaben an, für ein Unternehmen mit 20 bis
249 Mitarbeitenden zu arbeiten. Auf den Umsatz bezogen, kamen
knapp 84 % der Befragten aus Unternehmen mit einem Jahresum-
satz zwischen einer und 50 Millionen Euro.
Der Haupttenor der Studie kann also primär als kleine mittelstän­
dische Unternehmen zusammengefasst werden.
70,8 % der Befragten gaben an, leitende Angestellte zu sein, 17,2 %
waren Selbstständige und 11,9 % Angehörige der Geschäftsfüh-
rung. Der Umfang belief sich auf zwölf Fragen, deren Antworten in
die Kernthesen der Studie eingeflossen sind.
Die referenzierte Studie wurde im Juni 2018 ebenfalls im Auftrag
der CyberDirekt GmbH von INNOFACT durchgeführt. Es hatten
dabei 305 Entscheiderinnen und Entscheider teilgenommen.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
5 | QUICK START
Das Wichtigste in Kürze
1. Trügerische Sicherheit: Rund 70 %
fühlen sich fälschlicherweise aktuell
nicht bedroht und knapp 42 % haben
sich noch nicht ausreichend mit dem
eigenen Cyber-Risiko befasst.
2. Angst vor Systemausfall: Der Total­
ausfall der eigenen IT-Systeme ist
mit 65 % die am meisten gefürchtete
Auswirkung.
3. Krisenunterstützung gewünscht:
Der 24h-Notfall Support wird mit
63 % als größter Mehrwert einer
Cyber-Versicherung gesehen, nahe-
zu gleichauf liegen die Daten- und
Systemwiederherstellungskosten.
4. Wenig Risikotransfer: Trotzdem
haben erst rund 12 % eine solche
Cyber-Versicherung abgeschlossen.
Etwa 43 % haben sich bisher noch
nicht mit einem Abschluss befasst.
5. Preis muss stimmen: Auf das Preis-
Leistungs-Verhältnis legen 94 % bei
der Wahl einer Cyber-Versicherung
Wert. Am wenigsten entscheidend ist
der Bekanntheitsgrad des Anbieters.
6. Viele Angriffe: Über ein Viertel war in-
nerhalb der letzten zwei Jahre bereits
Opfer eines Cyber-Angriffs.
7. Teure Angelegenheit: Die durch-
schnittliche Schadenhöhe durch
erfolg­
reiche Cyber-Angriffe liegt bei
über 190.000 Euro.
8. Schwachstellen in der IT-Sicherheit:
Erst ein gutes Drittel nutzen Patchma-
nagement zur Behebung von bekann-
ten Schwachstellen. Nicht einmal die
Hälfte macht wöchentliche externe
Datensicherungen. Aktueller Viren-
schutz wird hingegen bei über 75 %
eingesetzt.
9. Schulungsbedarf: Knapp ein
Fünftel schult seine Mitarbeitenden
noch nicht vor Cyber-Gefahren.
Nur ein Viertel nutzt aktuell regel-
mäßig Phishing-Tests zur besseren
Gefahrenerkennung.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Die Studienergebnisse
Die unterschätzte Gefahr
Anders als Feuer oder Blitzschlag sind
Cyber-Attacken eine abstrakte Gefahr.
Cyber-Angriffe sind lautlos und unsicht-
bar – lediglich die gravierenden Folgen
sind deutlich spürbar. Aufgrund dieser
Abstraktheit werden sie aktuell von vielen
Entscheiderinnen und Entscheidern noch
immer unterschätzt. 69,5 % der befragten
mittelständischen Unternehmen fühlen
sich aktuell nicht durch einen Cyber-Angriff
bedroht. Am wenigsten bedroht fühlen sich
der Handel mit 76,6 %, das Baugewerbe
mit 75,6 % und die Dienstleistungsbranche
mit 72,6 % (Abb. 1).
Die falsche Sicherheit
Die Gründe für die trügerische Sicherheit
können vielfältig sein, sind am Ende jedoch
unerheblich. Fakt ist: Keine noch so gute
IT-Absicherung kann einen hundertprozen-
tigen Schutz gewährleisten. Dies haben die
Unternehmen aus der IT-Branche am ehes-
ten verstanden. Dort schätzen 43,8 % die
Gefahr als real ein und fühlen sich bedroht,
gefolgt von E-Commerce-Unternehmen mit
37,5 %.
6 | STUDIE
Abb. 1: Nein, mein Unternehmen ist aktuell
von Cyber-Angriffen nicht bedroht
62,5 % E-Commerce
IT-Branche 56,2 %
76,6 % Handel
72,6 % Dienstleistungen
Baugewerbe  75,6 %
Branchen­-
69,5 %
durchschnitt
Falsche Einschätzung der Sicherheitslage
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
7 | STUDIE
Bereits angegriffen
Trotzdem geben über ein Viertel der befragten mittelständischen
Unternehmen an, innerhalb der letzten zwei Jahre Opfer eines
erfolgreichen Cyber-Angriffs geworden zu sein (Abb. 2a). Beson-
ders hoch ist die Zahl unter den IT-Unternehmen (40,5 %) und eher
gering ist die Zahl bei Unternehmen der Dienstleistungsbranche
(16,7 %). Interessant ist, dass die Betroffenheit über die Unterneh-
mensgröße nach Umsatz zwischen 25,5 % und 28 % pendelt und
damit recht gleichverteilt ist.
Durchschnittliche Schadenhöhe
Die durchschnittliche Schadenhöhe aller Betroffenen lag bei
193.697 Euro. Das kann bei Unternehmen, die zu knapp zwei
Drittel (64 %) weniger als 10 Millionen Euro Jahresumsatz machen
durchaus schnell finanziell bedrohlich werden. Mit durchschnittlich
511.400 Euro waren die finanziellen Schäden im Baugewerbe be-
sonders hoch. Fast die Hälfte (46,8 %) der Unternehmen mit einem
Jahresumsatz über 10 Millionen Euro hatte eine Schadenssumme
über 10.000 Euro.
Die Bubble schützt nicht
42,7% der befragten mittelständischen Unternehmen kennen
jemanden in Ihrem direkten Umfeld, der von einen Cyber-Schaden
hatte. Bei unserer letzten Studie 2018 lag der Wert noch bei 30,5 %.
Die Gruppe der Unternehmen, die bisher noch keinen Berührungs-
punkt mit erfolgreichen Cyber-Angriffen hatte nimmt zwar ab, aber
die tatsächliche Gefahr wird leider immer noch unterschätzt. Es gibt
in jeder Branche und Unternehmensgröße erfolgreiche Cyber-Angrif-
fe, die schnell existenzbedrohend werden können.
Abb. 2a: Hat es in den letzten zwei Jahren erfolgreiche
Cyber-Angriffe auf Ihr Unternehmen gegeben?
Abb. 2b: Kennen Sie jemanden in Ihrem
direkten Umfeld, der von einem Cyber-Angriff
betroffen war?
42,7 %
30,5 %
Ja, wir kennen jemanden, der betroffen war.
n 2022
n 2018
26,6 %
Ja, wir waren
betroffen.
67,9 %
Nein, wir waren
nicht betroffen.
5,5 %
kein Kenntnisstand
193.697 €
Durchschnittliche
Schadenhöhe
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
8 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
9 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
10 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
11 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
12 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
13 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
14 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
15 | QUICKTIPPS
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
CyberDirekt Risikolage 2022
www.cyberdirekt.de
Über CyberDirekt
Die CyberDirekt GmbH mit Sitz in Berlin ist eine digitale Plattform
für den Abschluss von Cyber-Versicherungen für Unternehmen.
Das Unternehmen will Cyber-Risiken beherrschbar machen und
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für
kleine und mittelständische Unternehmen spezialisiert. Innovative
Präventionsleistungen wie ein Websecurity-Check und eLearnings
sowie Phishing-Simulationstests zur Sensibilisierung der Mitarbei-
tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden

Weitere ähnliche Inhalte

Ähnlich wie CyberDirekt_Risikolage_2022_teaser.pdf

Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptxModul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptxcaniceconsulting
 
eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020TechDivision GmbH
 
Bitkom_Studienbericht_Wirtschaftsschutz_150709
Bitkom_Studienbericht_Wirtschaftsschutz_150709Bitkom_Studienbericht_Wirtschaftsschutz_150709
Bitkom_Studienbericht_Wirtschaftsschutz_150709Marc Bachmann
 
EY Mittelstandsbarometer Deutschland 2018: Digitalisierung
EY Mittelstandsbarometer Deutschland 2018: DigitalisierungEY Mittelstandsbarometer Deutschland 2018: Digitalisierung
EY Mittelstandsbarometer Deutschland 2018: DigitalisierungEY
 
Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Agenda Europe 2035
 
Cybersecurity aus Investorensicht
Cybersecurity aus InvestorensichtCybersecurity aus Investorensicht
Cybersecurity aus InvestorensichtVenionaire
 
Handwerk braucht einfacheren Weg zur Digitalisierung
Handwerk braucht einfacheren Weg zur DigitalisierungHandwerk braucht einfacheren Weg zur Digitalisierung
Handwerk braucht einfacheren Weg zur Digitalisierungbhoeck
 
Digitaler Handel
Digitaler HandelDigitaler Handel
Digitaler Handel42medien
 
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016FESD GKr
 
EY Datenklau-Studie 2017 Deutschland
EY Datenklau-Studie 2017 Deutschland EY Datenklau-Studie 2017 Deutschland
EY Datenklau-Studie 2017 Deutschland EY
 
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter Effizienz in Serverräumen und Rechenzentren
 
Minibook Digitale Disruption – ein Buchauszug
Minibook Digitale Disruption – ein BuchauszugMinibook Digitale Disruption – ein Buchauszug
Minibook Digitale Disruption – ein BuchauszugBusinessVillage GmbH
 
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe Weinreich
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe WeinreichDigitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe Weinreich
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe WeinreichUwe Weinreich
 
IT-Gefährdungslage / IT-Sicherheit
IT-Gefährdungslage / IT-SicherheitIT-Gefährdungslage / IT-Sicherheit
IT-Gefährdungslage / IT-SicherheitFilipe Felix
 
Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Praxistage
 
Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Fraunhofer AISEC
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...DNUG e.V.
 
Digialer Baukasten - Mobile Marketing vb01_2016
Digialer Baukasten - Mobile Marketing vb01_2016Digialer Baukasten - Mobile Marketing vb01_2016
Digialer Baukasten - Mobile Marketing vb01_2016BirkelbachMediagroup
 
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdfOnlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdfxeit AG
 

Ähnlich wie CyberDirekt_Risikolage_2022_teaser.pdf (20)

Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptxModul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
 
eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020
 
Bitkom_Studienbericht_Wirtschaftsschutz_150709
Bitkom_Studienbericht_Wirtschaftsschutz_150709Bitkom_Studienbericht_Wirtschaftsschutz_150709
Bitkom_Studienbericht_Wirtschaftsschutz_150709
 
EY Mittelstandsbarometer Deutschland 2018: Digitalisierung
EY Mittelstandsbarometer Deutschland 2018: DigitalisierungEY Mittelstandsbarometer Deutschland 2018: Digitalisierung
EY Mittelstandsbarometer Deutschland 2018: Digitalisierung
 
Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).
 
Cybersecurity aus Investorensicht
Cybersecurity aus InvestorensichtCybersecurity aus Investorensicht
Cybersecurity aus Investorensicht
 
Handwerk braucht einfacheren Weg zur Digitalisierung
Handwerk braucht einfacheren Weg zur DigitalisierungHandwerk braucht einfacheren Weg zur Digitalisierung
Handwerk braucht einfacheren Weg zur Digitalisierung
 
Digitaler Handel
Digitaler HandelDigitaler Handel
Digitaler Handel
 
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
 
EY Datenklau-Studie 2017 Deutschland
EY Datenklau-Studie 2017 Deutschland EY Datenklau-Studie 2017 Deutschland
EY Datenklau-Studie 2017 Deutschland
 
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter
Cloud oder eigenes Rechenzentrum – Paradigmenwechsel im ICT-Betrieb geht weiter
 
Minibook Digitale Disruption – ein Buchauszug
Minibook Digitale Disruption – ein BuchauszugMinibook Digitale Disruption – ein Buchauszug
Minibook Digitale Disruption – ein Buchauszug
 
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe Weinreich
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe WeinreichDigitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe Weinreich
Digitale Transformation: 7 Irrtümer. Bitkom Webinar mit Uwe Weinreich
 
IT-Gefährdungslage / IT-Sicherheit
IT-Gefährdungslage / IT-SicherheitIT-Gefährdungslage / IT-Sicherheit
IT-Gefährdungslage / IT-Sicherheit
 
Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)
 
Digitale Disruption
Digitale DisruptionDigitale Disruption
Digitale Disruption
 
Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
 
Digialer Baukasten - Mobile Marketing vb01_2016
Digialer Baukasten - Mobile Marketing vb01_2016Digialer Baukasten - Mobile Marketing vb01_2016
Digialer Baukasten - Mobile Marketing vb01_2016
 
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdfOnlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
 

CyberDirekt_Risikolage_2022_teaser.pdf

  • 1. 1 | STUDIE CyberDirekt Risikolage 2022 So gut ist der deutsche Mittelstand auf Hacking-Angriffe vorbereitet Berlin, März 2022 Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 2. Inhalt 3 VORWORT 4 ÜBER DIE STUDIE 5 DAS WICHTIGSTE IN KÜRZE 6 STUDIENERGEBNISSE 15 TIPPS VON CYBERDIREKT Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 3. Vorwort Noch nie war die Cyber-Risikolage so akut. Die Bedro- hungslage und Sicherheitswarnungen1 vom Bundes- amt für Sicherheit in der Informationstechnik (kurz BSI) spitzen sich immer weiter zu. Nahezu täglich finden sich Nachrichten über Datenpannen und Ha- cking-Angriffe in der Medienberichterstattung. Und selbst diese stellen nur einen Bruchteil der wirklichen Geschehnisse dar. Was wirklich passiert, findet ge- sellschaftlich noch zu wenig Beachtung. Mit unserer Studienreihe wollen wir die unübersichtliche Risikolage einordnen und mehr Transparenz über die aktuelle Wahrnehmung zu Cyber-Gefahren und dem daraus folgenden Riskmanagement im deutschen Mittelstand schaffen. Unsere letzte Befragung zu dem Thema stammt aus dem Jahr 2018 – bei einzelnen Fragen dient sie uns als Referenz. Die aktuelle Lage Die Zahl der erfolgreichen Cyber-Angriffen auf einzelne Organisationen steigt immer weiter und die Angriffs- muster werden immer perfider. Hinzu kamen allein im Jahr 2021 bei Microsoft Exchange mit Hafnium im März, VSA Kaseya im Juli und Log4Shell im Dezember drei Massenschadenereignisse hinzu. Wie ändert sich dadurch unser Blick und die eigene Reaktion? Die Wahrnehmung der Gefahr kommt in den Köpfen langsam an. Nichtsdestotrotz wird noch zu wenig für einen sinnvollen Schutz getan. Dies ist auch eine gemeinsame gesellschaftliche Aufgabe, denn jedes Problem der IT-Unsicherheit ist theoretisch gelöst. Wir sind auf dem richtigen Weg – allerdings zu langsam. An vielen Stellen fehlt es noch am Bewusstsein und am Wissen. Hierzu wollen wir mit dieser Studie unse- ren Beitrag leisten. Ihr Ole Sieverding Geschäftsführer CyberDirekt GmbH 3 | QUICK START 1 https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 4. 4 | QUICK START Über die Studie Im Auftrag der CyberDirekt GmbH, Berlin, hat das Düsseldorfer Marktforschungsinstitut INNOFACT 511 Entscheiderinnen und Entscheider im Untersuchungszeitraum Dezember 2021 via On- line-Fragebogen befragt. Die Befragten arbeiten für Unternehmen aus den Branchen E-Commerce (24), Handel (94), Baugewerbe (86), Dienstleistungen (186) und IT (121). Über 86 % der Befragten gaben an, für ein Unternehmen mit 20 bis 249 Mitarbeitenden zu arbeiten. Auf den Umsatz bezogen, kamen knapp 84 % der Befragten aus Unternehmen mit einem Jahresum- satz zwischen einer und 50 Millionen Euro. Der Haupttenor der Studie kann also primär als kleine mittelstän­ dische Unternehmen zusammengefasst werden. 70,8 % der Befragten gaben an, leitende Angestellte zu sein, 17,2 % waren Selbstständige und 11,9 % Angehörige der Geschäftsfüh- rung. Der Umfang belief sich auf zwölf Fragen, deren Antworten in die Kernthesen der Studie eingeflossen sind. Die referenzierte Studie wurde im Juni 2018 ebenfalls im Auftrag der CyberDirekt GmbH von INNOFACT durchgeführt. Es hatten dabei 305 Entscheiderinnen und Entscheider teilgenommen. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 5. 5 | QUICK START Das Wichtigste in Kürze 1. Trügerische Sicherheit: Rund 70 % fühlen sich fälschlicherweise aktuell nicht bedroht und knapp 42 % haben sich noch nicht ausreichend mit dem eigenen Cyber-Risiko befasst. 2. Angst vor Systemausfall: Der Total­ ausfall der eigenen IT-Systeme ist mit 65 % die am meisten gefürchtete Auswirkung. 3. Krisenunterstützung gewünscht: Der 24h-Notfall Support wird mit 63 % als größter Mehrwert einer Cyber-Versicherung gesehen, nahe- zu gleichauf liegen die Daten- und Systemwiederherstellungskosten. 4. Wenig Risikotransfer: Trotzdem haben erst rund 12 % eine solche Cyber-Versicherung abgeschlossen. Etwa 43 % haben sich bisher noch nicht mit einem Abschluss befasst. 5. Preis muss stimmen: Auf das Preis- Leistungs-Verhältnis legen 94 % bei der Wahl einer Cyber-Versicherung Wert. Am wenigsten entscheidend ist der Bekanntheitsgrad des Anbieters. 6. Viele Angriffe: Über ein Viertel war in- nerhalb der letzten zwei Jahre bereits Opfer eines Cyber-Angriffs. 7. Teure Angelegenheit: Die durch- schnittliche Schadenhöhe durch erfolg­ reiche Cyber-Angriffe liegt bei über 190.000 Euro. 8. Schwachstellen in der IT-Sicherheit: Erst ein gutes Drittel nutzen Patchma- nagement zur Behebung von bekann- ten Schwachstellen. Nicht einmal die Hälfte macht wöchentliche externe Datensicherungen. Aktueller Viren- schutz wird hingegen bei über 75 % eingesetzt. 9. Schulungsbedarf: Knapp ein Fünftel schult seine Mitarbeitenden noch nicht vor Cyber-Gefahren. Nur ein Viertel nutzt aktuell regel- mäßig Phishing-Tests zur besseren Gefahrenerkennung. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 6. Die Studienergebnisse Die unterschätzte Gefahr Anders als Feuer oder Blitzschlag sind Cyber-Attacken eine abstrakte Gefahr. Cyber-Angriffe sind lautlos und unsicht- bar – lediglich die gravierenden Folgen sind deutlich spürbar. Aufgrund dieser Abstraktheit werden sie aktuell von vielen Entscheiderinnen und Entscheidern noch immer unterschätzt. 69,5 % der befragten mittelständischen Unternehmen fühlen sich aktuell nicht durch einen Cyber-Angriff bedroht. Am wenigsten bedroht fühlen sich der Handel mit 76,6 %, das Baugewerbe mit 75,6 % und die Dienstleistungsbranche mit 72,6 % (Abb. 1). Die falsche Sicherheit Die Gründe für die trügerische Sicherheit können vielfältig sein, sind am Ende jedoch unerheblich. Fakt ist: Keine noch so gute IT-Absicherung kann einen hundertprozen- tigen Schutz gewährleisten. Dies haben die Unternehmen aus der IT-Branche am ehes- ten verstanden. Dort schätzen 43,8 % die Gefahr als real ein und fühlen sich bedroht, gefolgt von E-Commerce-Unternehmen mit 37,5 %. 6 | STUDIE Abb. 1: Nein, mein Unternehmen ist aktuell von Cyber-Angriffen nicht bedroht 62,5 % E-Commerce IT-Branche 56,2 % 76,6 % Handel 72,6 % Dienstleistungen Baugewerbe 75,6 % Branchen­- 69,5 % durchschnitt Falsche Einschätzung der Sicherheitslage 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 % Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 7. 7 | STUDIE Bereits angegriffen Trotzdem geben über ein Viertel der befragten mittelständischen Unternehmen an, innerhalb der letzten zwei Jahre Opfer eines erfolgreichen Cyber-Angriffs geworden zu sein (Abb. 2a). Beson- ders hoch ist die Zahl unter den IT-Unternehmen (40,5 %) und eher gering ist die Zahl bei Unternehmen der Dienstleistungsbranche (16,7 %). Interessant ist, dass die Betroffenheit über die Unterneh- mensgröße nach Umsatz zwischen 25,5 % und 28 % pendelt und damit recht gleichverteilt ist. Durchschnittliche Schadenhöhe Die durchschnittliche Schadenhöhe aller Betroffenen lag bei 193.697 Euro. Das kann bei Unternehmen, die zu knapp zwei Drittel (64 %) weniger als 10 Millionen Euro Jahresumsatz machen durchaus schnell finanziell bedrohlich werden. Mit durchschnittlich 511.400 Euro waren die finanziellen Schäden im Baugewerbe be- sonders hoch. Fast die Hälfte (46,8 %) der Unternehmen mit einem Jahresumsatz über 10 Millionen Euro hatte eine Schadenssumme über 10.000 Euro. Die Bubble schützt nicht 42,7% der befragten mittelständischen Unternehmen kennen jemanden in Ihrem direkten Umfeld, der von einen Cyber-Schaden hatte. Bei unserer letzten Studie 2018 lag der Wert noch bei 30,5 %. Die Gruppe der Unternehmen, die bisher noch keinen Berührungs- punkt mit erfolgreichen Cyber-Angriffen hatte nimmt zwar ab, aber die tatsächliche Gefahr wird leider immer noch unterschätzt. Es gibt in jeder Branche und Unternehmensgröße erfolgreiche Cyber-Angrif- fe, die schnell existenzbedrohend werden können. Abb. 2a: Hat es in den letzten zwei Jahren erfolgreiche Cyber-Angriffe auf Ihr Unternehmen gegeben? Abb. 2b: Kennen Sie jemanden in Ihrem direkten Umfeld, der von einem Cyber-Angriff betroffen war? 42,7 % 30,5 % Ja, wir kennen jemanden, der betroffen war. n 2022 n 2018 26,6 % Ja, wir waren betroffen. 67,9 % Nein, wir waren nicht betroffen. 5,5 % kein Kenntnisstand 193.697 € Durchschnittliche Schadenhöhe Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 8. 8 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 9. 9 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 10. 10 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 11. 11 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 12. 12 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 13. 13 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 14. 14 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 15. 15 | QUICKTIPPS hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
  • 16. CyberDirekt Risikolage 2022 www.cyberdirekt.de Über CyberDirekt Die CyberDirekt GmbH mit Sitz in Berlin ist eine digitale Plattform für den Abschluss von Cyber-Versicherungen für Unternehmen. Das Unternehmen will Cyber-Risiken beherrschbar machen und hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für kleine und mittelständische Unternehmen spezialisiert. Innovative Präventionsleistungen wie ein Websecurity-Check und eLearnings sowie Phishing-Simulationstests zur Sensibilisierung der Mitarbei- tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden