Cyberangriffe auf Unternehmen: Das Top-Risiko der Gegenwart

Zugegeben, der Titel klingt etwas reißerisch, aber die Daten des Allianz Risk Barometers 2024 verdeutlichen, dass Cyberangriffe auf Unternehmen weltweit die größte Bedrohung für die Geschäftskontinuität darstellen. Immer häufiger geraten nicht nur Konzerne, sondern auch kleine und mittlere Unternehmen ins Visier von Cyberkriminellen.

36 Prozent der Befragten nennen Datenpannen, Angriffe auf kritische Infrastruktur oder Vermögenswerte und Ransomware-Attacken als die größten Risiken. Und die aktuelle Situation gibt ihnen Recht: 2023 sind die Schadenfälle gegenüber 2022 um mehr als 50 Prozent gestiegen. Die Folgen reichen von Produktionsausfällen bis hin zu erheblichen finanziellen Schäden. Umso wichtiger ist es, IT-Sicherheit zur Chefsache zu machen und Schutzmaßnahmen konsequent umzusetzen.

Doch wie können Entscheiderinnen und Entscheider ihr Unternehmen vor der zunehmenden Anzahl an Vorfällen zu schützen? Kriminelle adaptieren sehr schnell neue Technologien, wie Generative AI, zur Automatisierung von Angriffen mit immer effektiverer Malware und Phishing.

Die Cyberangriffe können verheerende Folgen für die Sicherheit, Finanzen und Reputation eines Unternehmens haben. Im Folgenden zeigen wir die verschiedenen Aspekte von Cyber-Attacken und erläutern, wie Unternehmen ihre Cybersicherheit nachhaltig stärken können.

Es gibt viele Formen von Cyberangriffen, die Unternehmen bedrohen. Besonders häufig treten Phishing-Angriffe, Ransomware, DDoS-Attacken und Insider-Bedrohungen auf.

• Phishing: Angreifer versuchen, sensible Informationen durch gefälschte E-Mails zu erlangen, die scheinbar von vertrauenswürdigen Quellen stammen
• Ransomware: Diese Art von Malware verschlüsselt die Daten eines Unternehmens und Hacker fordern ein Lösegeld für die Wiederherstellung
• Distributed Denial of Service (DDoS): Hierbei wird ein Dienst durch Überlastung lahmgelegt, was zu einem Ausfall führen kann
• Insider-Bedrohungen: Mitarbeiter oder ehemalige Angestellte nutzen ihre Zugriffsrechte, um Schaden zu verursachen oder Daten zu stehlen

In Deutschland stieg die Anzahl allgemeiner Cyber-Attacken im 1. Quartal 2025 um 55 % im Vergleich zum Vorjahr. In der Schweiz war der Anstieg sogar bei 133 %, in Österreich bei 69 %. Außerdem nahm Ransomware weltweit um 126 % zu, mit insgesamt 2289 gemeldeten Vorfällen in diesem Zeitraum. Aktuelle Studien zeigen: Rund 60 % der kleinen Unternehmen müssen innerhalb von sechs Monaten nach einem Cyberangriff schließen.

Bedrohungsgefühl und Vorbereitung
65 % der deutschen Unternehmen sehen sich mittlerweile durch Cyberattacken in ihrer Existenz bedroht. Im Vorjahr waren es 52 % und 2021 sogar nur 9 %. Nur 53 % der Unternehmen in einer Bitcom-Umfrage glauben, dass sie sehr gut auf Cyberangriffe vorbereitet sind.

Schwere der Schäden und finanzieller Impact
Laut BSI-Bericht Cybercrime 2024 beträgt der jährliche Schaden durch Cyberangriffe auf Unternehmen in Deutschland 178,6 Mrd. €. In Deutschland entfielen im Jahr 2021 bei Angriffen auf Großunternehmen durchschnittlich 1,8 Mio. € Schaden pro Vorfall; bei KMU waren es etwa 193.697 €. Die gesamte wirtschaftliche Belastung durch Hacking-Angriffe auf deutsche Unternehmen belief sich 2021 auf 223,5 Mrd. €, wobei die Dunkelziffer als sehr hoch eingestuft wird

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Phishing-Mails realistischer und schwerer erkennbar zu machen. Deepfakes und automatisierte Chatbots ermöglichen gezielte Social-Engineering-Angriffe auf Mitarbeitende und Führungskräfte. Unternehmen müssen daher ihre Awareness-Trainings anpassen und Mitarbeiter auf diese neuen Manipulationstechniken vorbereiten.

Angriffe über Lieferketten treffen oft nicht nur ein einzelnes Unternehmen, sondern ganze Netzwerke von Partnern und Kunden. Zero-Day-Exploits nutzen bislang unbekannte Sicherheitslücken aus und können selbst gut geschützte Systeme kompromittieren. Besonders gefährlich ist die Kombination aus beiden Methoden, da sie tief in kritische Infrastrukturen eindringen können.

Ransomware wird heute oft als Service-Modell angeboten, bei dem Angreifer fertige Angriffswerkzeuge mieten. Das senkt die Einstiegshürde für Cyberkriminelle und sorgt für eine rapide Zunahme an Erpressungsfällen. Für Unternehmen bedeutet das, dass selbst einfache Angreifer komplexe Attacken durchführen können – eine Entwicklung, die die Bedrohungslage weiter verschärft.

Die finanziellen Folgen von Cyberangriffen auf Unternehmen sind erheblich. Eine Studie von IBM nennt für 2023 durchschnittliche 4,45 Mio. USD pro Vorfall weltweit, der höchste Wert seit Beginn der Erhebungen. Für kleine und mittlere Unternehmen liegen die Schäden typischerweise im fünf- bis sechsstelligen Bereich, was für viele Betriebe existenzbedrohend ist.

Laut einer Untersuchung von Deloitte verlieren Unternehmen nach einem größeren Vorfall im Schnitt bis zu 30 % ihres Kundenstamms, wenn Daten kompromittiert wurden. Besonders problematisch ist, dass Vertrauen in B2B-Beziehungen nur sehr langsam wiederaufgebaut werden kann.

Der Allianz Risk Barometer 2024 zeigt: 46 % der befragten Unternehmen sehen Betriebsunterbrechungen als die teuerste Folge eines Cyberangriffs. Stillstehende Produktionsanlagen, nicht erreichbare Onlineshops oder blockierte ERP-Systeme führen zu Lieferausfällen und hohen Vertragsstrafen.

Neben finanziellen und operativen Schäden müssen Unternehmen mit regulatorischen Folgen rechnen. So verhängten europäische Behörden 2022 und 2023 bereits mehrere DSGVO-Bußgelder im zweistelligen Millionenbereich aufgrund mangelhafter IT-Sicherheit. Auch Partner und Kunden können Schadenersatzforderungen stellen, wenn zugesicherte Service-Level nicht eingehalten werden.

Unternehmen können sich durch eine Reihe von Maßnahmen besser vor Cyberattacken schützen:

Eine der wichtigsten Maßnahmen ist die Schulung der Mitarbeiter im Bereich Cybersicherheit. Mitarbeiter sollten darin geschult werden, Phishing-Versuche zu erkennen, Sicherheitsrichtlinien zu befolgen und Datenschutzvorschriften einzuhalten. Regelmäßige Schulungen stärken nicht nur das Sicherheitsniveau der Organisation, sondern fördern auch eine Kultur der Wachsamkeit und Verantwortungsbewusstsein.

Die Verwendung starker Passwörter und die Implementierung von Zwei-Faktor-Authentifizierung bieten eine zusätzliche Sicherheitsebene. Biometrische Authentifizierung und Multi-Faktor-Authentifizierung erhöhen den Schutz gegen unbefugte Zugriffsversuche weiter.

• Firewalls und Antivirensoftware: Diese sind wesentliche Komponenten einer robusten Cybersicherheitsverteidigungsstrategie
• Netzwerksegmentierung: Die Trennung des Netzwerks in einzelne Subbereiche erschwert Cyberkriminellen das Bewegen innerhalb des Netzwerks und reduziert die Angriffsfläche
• Protokollierung und Filterung des Internetübergangs: Dies ermöglicht, Angriffe zu erkennen und einzuschätzen

Es ist entscheidend, alle Systeme und Software regelmäßig zu aktualisieren, um Sicherheitslücken in der IT zu schließen. Auf vielen PCs sind beispielsweise noch alte Windows-Versionen installiert, obwohl es dafür keinen Support für Updates mehr gibt.

Ein solides Backup- und Wiederherstellungsverfahren stellt sicher, dass im Falle eines Angriffs oder Datenverlustes kritische Informationen wiederhergestellt werden können.

Die Implementierung von Air-Gap-Backups ist für die Datensicherung von großer Bedeutung. Dabei werden Backups isoliert und außerhalb der Reichweite von Angreifern aufbewahrt. Dies kann durch externe Festplatten, offline Netzwerke oder Bandlaufwerke erfolgen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, Notfallpläne nicht nur zu erstellen, sondern regelmäßig zu üben und zu dokumentieren. Dazu gehören ein IT-Notfallhandbuch, klare Kommunikationswege sowie definierte Abläufe zur Einhaltung gesetzlicher Meldepflichten.

Darüber hinaus sollten regelmäßig Sicherheitsaudits und Penetrationstests durchgeführt werden, um Schwachstellen in der IT-Infrastruktur zu identifizieren und rechtzeitig zu beheben.

Der Aufbau eines Teams aus eigenen und externen IT-Security-Experten ist unerlässlich. Diese Fachleute entwickeln Sicherheitsstrategien, implementieren Maßnahmen und identifizieren Schwachstellen.

Durch die Umsetzung dieser Maßnahmen können Unternehmen ihre Widerstandsfähigkeit gegen Cyberattacken erheblich verbessern und potenzielle Schäden minimieren.

Ein effektiver Notfallplan ist entscheidend, um im Falle eines Cyber-Angriffs schnell reagieren zu können. Dieser sollte folgende Punkte umfassen:

• Identifizierung der Verantwortlichkeiten: Wer ist im Falle eines Angriffs für die Reaktion verantwortlich?
• Kommunikationsstrategie: Wie werden interne und externe Stakeholder informiert?
• Wiederherstellungsprozess: Welche Schritte sind notwendig, um Systeme und Daten wiederherzustellen?

Die Einrichtung eines Incident Response Teams, das aus Experten für Cybersicherheit besteht, kann Unternehmen helfen, Angriffe effizient zu bewältigen. Dieses Team sollte in der Lage sein, Bedrohungen zu identifizieren, zu analysieren und zu neutralisieren.

Eine Cyberversicherung ergänzt technische Schutzmaßnahmen und reduziert die finanziellen Folgen von Angriffen. Sie übernimmt typischerweise Kosten für Datenwiederherstellung, Betriebsunterbrechung, Rechtsberatung und Krisenkommunikation. Gerade für kleine und mittlere Unternehmen kann sie entscheidend sein, setzt aber grundlegende IT-Sicherheitsmaßnahmen voraus. Im Zusammenspiel mit Prävention und Notfallplanung stärkt sie die Widerstandskraft des Unternehmens.

In einer zunehmend digitalisierten Welt ist das Risiko von Cybercrime für Unternehmen nicht zu unterschätzen. Durch proaktive Maßnahmen, gezielte Schulungen und den Einsatz moderner IT-Sicherheitstechnologien können Unternehmen ihre Widerstandsfähigkeit erheblich verbessern.

Entscheidend ist, das notwendige Know-how aufzubauen oder auf externe Expertise zurückzugreifen, um die Sicherheitslage dauerhaft zu stärken.
Ein ganzheitlicher Ansatz zur Cybersicherheit ist unerlässlich, um finanzielle Schäden und Reputationsverluste wirksam zu vermeiden.

Wenn Sie Ihr Unternehmen vor Cyberangriffen schützen möchten, sprechen Sie uns gerne an. Gemeinsam analysieren wir Ihren Bedarf und entwickeln maßgeschneiderte Sicherheitslösungen, die Ihre IT-Sicherheit auf das nächste Level bringen