Deutsche Firmen: 84 Prozent erwarten einen Cyberangriff

Unternehmen Deutschland: 84 Prozent erwarten einen Cyberangriff

Beitrag teilen

Der Cyber Risk Index (CRI) für das zweiten Halbjahr 2022 von Trend Micro ist da. Dabei erwarten 84 Prozent der deutschen Unternehmen in den nächsten zwölf Monaten, Opfer eines Cyberangriffs zu werden. Aber: der Bericht zeigt auch eine sich langsam verbessernde Cyberabwehr.

Das Cyberrisiko für Deutschland hat sich im Vergleich zum ersten Halbjahr 2022 verringert und wird nun als „moderat“ eingestuft. Laut dem Bericht des japanischen Sicherheitsanbieters reduziert sich auch das globale Cyberrisiko zum ersten Mal von „erhöht“ auf „moderat“.

Globales Cyberrisiko sinkt leicht

Der halbjährlich erscheinende CRI misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Der globale Index stieg von -0,15 im ersten Halbjahr 2022 erstmals auf +0,01 im zweiten Halbjahr 2022, was auf ein insgesamt moderates Cyberrisiko in den letzten sechs Monaten hinweist.

Aufgeteilt nach Regionen weist der Index im zweiten Halbjahr 2022 einen Wert von +0,12 in Europa auf. Damit liegt auch Europa erstmals im positiven Bereich und führt sogar das globale Ranking an. Den europäischen Unternehmen wird eine gute Fähigkeit, neue Bedrohungen zu erkennen, eine gute Sichtbarkeit von Angriffen im Netzwerk und ein guter Incident-Response-Prozess attestiert. Für Deutschland liegt der Cyber Risk Index mit einem Wert von 0,36 sogar knapp im „moderaten“ Bereich.

Europäische Regionen haben aufgerüstet

Der Regionen-Vergleich zeigt, dass sich die Cyberabwehr in Europa und dem Asien-Pazifikraum verbesserte, während sie sich in Nord- und Lateinamerika in den letzten sechs Monaten leicht verschlechterte. Zugleich ist Europa jedoch auch die einzige Region, in der die cyberkriminellen Bedrohungen weiter zunehmen.

Laut der Studie sind die meisten Unternehmen nach wie vor pessimistisch, was ihre Aussichten für dieses Jahr betrifft. Ein Großteil der Befragten hält es für „etwas bis sehr wahrscheinlich“, dass es zu einem Breach von Kundendaten (64 Prozent in Deutschland, weltweit 70 Prozent), geistigem Eigentum (76 Prozent in Deutschland, weltweit 69 Prozent) oder einem erfolgreichen Cyberangriff auf das Netzwerk oder die Unternehmenssysteme (84 Prozent in Deutschland, weltweit 78 Prozent) kommen könnte. Gegenüber dem letzten CRI, der im November 2022 veröffentlicht wurde, bedeutet dies einen Rückgang der Wahrscheinlichkeiten lediglich im niedrigen einstelligen Prozentbereich.

Die fünf häufigsten Cyberbedrohungen für Organisationen in Deutschland sind nach Angaben der Befragten:

  • Botnetze
  • Kryptomining
  • Dateilose Angriffe
  • BEC (Business E-Mail Compromise)
  • Diebstahl von Anmeldedaten

Laut dem Trend Micro CRI sind die größten Risiken in folgenden Bereichen angesiedelt und umfassen auch Schwachstellen, die von Mitarbeitern ausgehen:

  • IoT-Geräte und Applikationen
  • Mobile und Remote-Mitarbeiter
  • Cloud-Computing-Infrastruktur und -Anbieter
  • Umgebung der Netzwerkinfrastruktur
  • Virtuelle Computing-Umgebungen (Server, Endpunkte)
  • Böswillige Insider

„Mit der zunehmenden Umstellung auf hybride Arbeitsformen sind Unternehmen zu Recht über die Risiken besorgt, die von unwissenden oder nachlässigen Mitarbeitern und der Remote-Infrastruktur ausgehen“, sagt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Unternehmen müssen sich nicht nur auf technologische Lösungen, sondern auch auf Menschen und Prozesse konzentrieren, um diese Risiken zu mindern.“

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Viele Unternehmen bereiten sich gut vor

Die deutschen Befragten äußerten die größten Bedenken hinsichtlich der Vorbereitung ihres Unternehmens auf Cyberangriffe in folgenden Bereichen:

  • Prävention: Kann die Cybersecurity des Unternehmens die meisten Cyberangriffe verhindern?
  • Erkennung: Ist die IT-Security in der Lage, Zero-Day-Angriffe zu erkennen?
  • Technologie: Kennt die IT-Sicherheit den physischen Standort von geschäftskritischen Datenbeständen und Anwendungen?

„Zum ersten Mal, seit wir diese Umfrage durchführen, hat sich der globale Cyber Risk Index nicht nur verbessert, sondern ist mit +0,01 in den positiven Bereich gerückt.“, erläutert Richard Werner, Business Consultant bei Trend Micro. „Das bedeutet, dass Unternehmen Schritte einleiten, um sich besser auf Cyberangriffe vorzubereiten. Besonders erfreulich ist, dass diese Entwicklung in Deutschland anscheinend sogar noch schneller voranschreitet. Trotzdem bleibt noch viel zu tun, denn es gibt nach wie vor genügend Risikoquellen. Der erste Schritt zur Bewältigung dieses Problems besteht darin, eine vollständige und kontinuierliche Sichtbarkeit und Kontrolle der Angriffsfläche zu erlangen.“

Über den Cyber Risk Index

Für den halbjährlichen Cyber Risk Index befragt das Ponemon Institute im Auftrag von Trend Micro 3729 Unternehmen weltweit in den Regionen Europa, Nordamerika, Mittel- und Südamerika sowie Asien-Pazifik. Der Index basiert auf einer numerischen Skala von -10 bis 10, wobei -10 die höchste Risikostufe darstellt. Er wird berechnet, indem die Punktzahl für Cyberbedrohungen von der Punktzahl für Cybervorsorge abgezogen wird.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Whaling: KI-gestützte Angriffe auf die dicken Fische!

Die Angreifer versuchen die dicken Fische in den Unternehmen zu fangen: In der Cybersecurity nennt sich das „Whaling“. KI-gestützte Whaling-Attacken bedrohen ➡ Weiterlesen

Viele IT-Entscheider vertrauen ihrem Sicherheitsteam nicht

Nur 60 Prozent der Entscheider glaubt, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, richtig einschätzen kann. Andererseits ➡ Weiterlesen

Lösungswege: Von NIS zu NIS2

NIS2 bezieht viel mehr Unternehmen ein als NIS, besser bekannt als KRITIS. Die Umstellung ist für viele eine Herausforderung. Neue ➡ Weiterlesen

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen