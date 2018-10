München (ots) - Hiscox Cyber Readiness Report 2018: Mehrheit derdeutschen Unternehmen sind Cyber-Anfänger / Unternehmen überfordertmit kohärenter Cyber-Sicherheitsplanung / EU-DSGVO setzt Betriebeunter Druck / Schutz durch Cyber-Versicherung wird vernachlässigt /Zahl der Cryprojacking Vorfälle steigt stetigDer Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen einechter Stress-Faktor. Die zweite Auflage des "Cyber ReadinessReports" des Spezialversicherers Hiscox verdeutlicht, dass deutscheFirmen auch im internationalen Vergleich mehrheitlich nur mangelhafteCyber-Strategien vorweisen können. Das MarktforschungsinstitutForrester Consulting ermittelte im Auftrag von Hiscox die "CyberReadiness" von insgesamt über 4.000 Unternehmen aus Deutschland, denUSA, Großbritannien, Spanien und den Niederlanden. Die untersuchtenUnternehmen wurden basierend auf den Kriterien Strategie, Ressourcen,Technologie und Prozesse in "Cyber-Anfänger","Cyber-Fortgeschrittene" und "Cyber-Experten" eingeteilt. InDeutschland liegt der Anteil der "Cyber-Anfänger" bei 77%. 14% geltenals "Cyber-Fortgeschrittene" und 10% als "Cyber-Experten". Iminternationalen Vergleich liegen die USA und Großbritannien damitleicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als"Cyber-Experten" und 17% als "Cyber-Fortgeschrittene", inGroßbritannien sind es 13% Experten und 15% Fortgeschrittene.Unternehmen scheitern an umfassender Cyber-Strategie "Die hohenAnfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheitin der öffentlichen Wahrnehmung immer präsenter wird. DieVerunsicherung in den Unternehmen ist jedoch groß. Das führt invielen Fällen dazu, dass lieber nichts getan wird, als eine falscheEntscheidung zu riskieren und diese im Zweifelsfall verantworten zumüssen. Wobei Abwarten bei diesem Thema zu deutlich schwererwiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebezeigt, dass sie Hilfe von Profis für die Erstellung einerwasserdichten Cyber-Strategie brauchen", kommentiert Robert Dietrich,Hauptbevollmächtigter von Hiscox Deutschland.Anhaltende interne und externe BedrohungslageVon den befragten über 1.000 deutschen Unternehmen haben 48% inden letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt.Der Gesamtschaden für alle erlittenen Attacken der letzten zwölfMonate beläuft sich bei großen deutschen Unternehmen im Schnitt aufrund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einenexternen Angriff direkt auf das eigene Unternehmen, bei 14% war eseine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiterverursachte Zwischenfälle machten 15% der Schäden aus, bei 12%handelte es sich um einen internen Zwischenfall mit einemGeschäftspartner oder Zulieferer.Verunsicherte Unternehmen stecken den Kopf in den SandAngesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrerCyber-Strategie zunehmend überfordert. So geben 45% der deutschenUnternehmen an, dass sich nach einem Cyber-Zwischenfall nichtsgeändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusstgegenüber. Vor allem in den sich laufend verändernden internen undexternen Bedrohungsszenarien sehen die deutschen Unternehmen eine dergrößten Herausforderungen (55%). Zudem setzen bevorstehendeRegulierungen die Unternehmen unter Handlungsdruck. Für 64% derdeutschen Befragten ist etwa Compliance mit Blick auf die EuropäischeDatenschutz-Grundverordnung eine Top-Priorität. Im Kampf gegenCyberkriminelle wünscht sich die Mehrheit der Unternehmen auchverstärkte Hilfe seitens der Bundesregierung. Nur 37% stimmen derAussage zu, die Regierung würde Unternehmen in diesem Bereichausreichend unterstützen.Prävention bleibt auf der StreckeIm Kontext ihrer unzureichenden Cyber-Strategie vernachlässigenviele Unternehmen weiterhin auch präventive Maßnahmen gegenCyber-Zwischenfälle und kürzen beispielweise Budgets fürMitarbeiter-Trainings. In den kommenden zwölf Monaten wollen 17% derdeutschen Unternehmen ihr Budget für entsprechende Schulungsangeboteum mehr als 10% senken, 20% der Befragten möchten 5-10% weniger dafürausgeben. Der Anteil der deutschen Befragten mit einerCyber-Versicherung liegt bei 33%. Weitere 25% planen jedoch, in denkommenden zwölf Monaten eine Cyber-Police abzuschließen. "Mit Blickauf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmenvon digitalen Technologien gehen wir bei Hiscox davon aus, dass sichbis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Policeentschließen werden", so Robert Dietrich. Die Versicherungs-Inhaberbegründeten ihren Abschluss überwiegend damit, dass die hohen Kosteneiner Attacke von der Police gedeckt werden und sie sich dadurchgeschützt fühlen (37%). Daneben spielte auch die Cyber-Expertise eineRolle, auf die man über die Versicherung zugreifen kann und die imeigenen Unternehmen nicht vorhanden ist (33%)."Bei einer Cyber-Versicherung geht es nicht nur darum, dass imSchadenfall gezahlt wird. Unternehmen erhalten darüber vielmehrumfassende Unterstützung vom Aufsetzen präventiver Maßnahmen bis hinzum sofortigen IT-Support im Ernstfall. Dieses Maß an Erfahrung undFachwissen können insbesondere kleine und mittlere Unternehmen selbstoft nicht personell abbilden, was bei einer akuten Cyber-Krise ineinem gefährlichen Gemisch aus Hilflosigkeit und unmittelbaremHandlungszwang resultiert. Beim Thema Cyber-Sicherheit besteht auchhinsichtlich der Assistance-Leistungen für Unternehmen weiterhinAufklärungsbedarf", schließt Robert Dietrich.Cryptojacking auf dem VormarschZusätzliche Ergebnisse des Cyber Claims Reports von Hiscox zeigen,dass Cyber-Kriminelle sich zunehmend auf weniger offensichtlicheAngriffe konzentrieren. Sobald Angreifer Zugang zu einem Rechner odereiner Serverumgebung haben, verschlüsseln sie die Daten des Opfersnicht durch Ransomware, sondern "kapern" die Rechenleistung undinstallieren eigene Software. Diese verwenden sie für das sogenannteMining der Kryptowährung. Die Software arbeitet meist unbemerkt imHintergrund. Hiscox wurden Fälle gemeldet, in denen dieRechenleistung durch Cyrptojacking so eingeschränkt wurde, dass dieeigentlichen Aufgaben des Rechners nicht mehr ausgeführt werdenkonnten. 