Das Bewusstsein für Cybersicherheit wächst, doch viele Unternehmen kämpfen mit der Umsetzung. Laut dem aktuellen Hiscox Cyber Readiness Report 2024 waren Mitarbeitende in 47 % der Cyberangriffe in Deutschland der Einstiegspunkt für Kriminelle. Social Engineering, insbesondere Phishing, bleibt eine der größten Bedrohungen.
Menschlicher Faktor als Schwachstelle
Cyberkriminelle setzen zunehmend auf psychologische Manipulation. Phishing-Mails, gefälschte Login-Seiten oder betrügerische Anrufe verleiten Mitarbeitende dazu, sensible Daten preiszugeben oder Schadsoftware zu installieren. Während 55 % der befragten Unternehmen Sicherheitslücken in der Cloud als größte Gefahr sehen, sind unachtsame oder schlecht geschulte Mitarbeitende direkt dahinter das zweithäufigste Einfallstor für Angriffe.
Besonders betroffen sind hybride Arbeitsmodelle und die Nutzung eigener Geräte (Bring Your Own Device, BYOD). Fehlende Sicherheitsupdates und mangelnde Schulungen erhöhen das Risiko. Zwar haben 65 % der Unternehmen spezielle Cybersicherheitstrainings für remote arbeitende Teams eingeführt, doch Lücken bleiben bestehen.
Schäden und Folgen: Cyberangriffe dauern oft Wochen
Laut der Studie nimmt die Häufigkeit von Cyberangriffen weiter zu. 60 % der befragten Unternehmen berichteten von gestiegenen Attacken, 46 % verloren Kunden aufgrund eines Sicherheitsvorfalls. Besonders problematisch: Ein Drittel der Unternehmen benötigte nach einem Angriff mehr als einen Monat, um wieder in den Normalbetrieb zurückzukehren.
Zudem zeigt die Studie, dass die Zahlung von Lösegeld kaum eine Lösung darstellt. Nur 16 % der Unternehmen erhielten nach einer Ransomware-Attacke tatsächlich alle entwendeten Daten zurück. Stattdessen empfiehlt sich ein proaktiver Schutz durch regelmäßige Updates, klare Sicherheitsrichtlinien und Notfallpläne.
Cyber-Resilienz: Unternehmen hinken hinterher
Obwohl 79 % der deutschen Unternehmen Cyber-Resilienz als essenziell ansehen, zeigen sich in der Praxis große Defizite. Nur 30 % der Firmen erreichen eine gute bis sehr gute Sicherheitslage. „Cybersicheres Verhalten muss fester Bestandteil der Unternehmenskultur werden“, sagt Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. Neben Prävention rät sie zur Absicherung durch Cyber-Versicherungen, um finanzielle und operative Risiken zu minimieren.
Die Studie zeigt deutlich: Angriffe werden immer raffinierter – und der Mensch bleibt ein zentrales Einfallstor. Unternehmen sollten verstärkt in Sicherheitsstrategien investieren, um die zunehmende Bedrohungslage in den Griff zu bekommen.