Deutsche Unternehmen waren 2024 einer Welle von Cyberangriffen ausgesetzt. Das ist das Ergebnis einer Studie des Sicherheitsanbieters Rubik, zu der IT- und Sicherheitsverantwortliche befragt wurden. Demnach berichteten 94 Prozent von Angriffen im vergangenen Jahr – was über dem globalen Durchschnitt von 90 Prozent liegt.
20 Prozent der deutschen Unternehmen meldeten sogar über 100 Angriffe innerhalb eines Jahres – weltweit der höchste Wert. Die Studie zeigt auch, dass Cyberattacken nicht nur Auswirkungen auf die IT-Abteilungen haben, sondern auch erhebliche wirtschaftliche und reputationsbezogene Konsequenzen für Unternehmen nach sich ziehen. Sie gaben 44 Prozent der Befragten an, nach einem Angriff seien die Sicherheitsmaßnahmen verschärft und die Sicherheitsausgaben erhöht worden.
Einen Schaden für den Ruf des Unternehmens meldeten 37 Prozent. 34 Prozent berichteten indes von einem erzwungenen Wechsel in der Unternehmensführung. Zudem mussten 33 Prozent finanzielle Verluste hinnehmen.
Ein weiteres Ergebnis der Studie: Der Schutz sensibler Daten über verschiedene Systeme hinweg ist zunehmend komplexer geworden. Vor allem die weitverbreitete Einführung von KI habe die Herausforderung unkontrollierter Datenverbreitung erheblich verschärft, erklärte Rubrik. Knapp 70 Prozent der deutschen Unternehmen gaben an, dass auch sensible Daten über mehrere Cloud- und SaaS-Plattformen verteilt seien. 51 Prozent nutzen 2-3 Plattformen für sensible Daten, 15 Prozent sogar mehr als vier.
Außerdem bleiben Ransomware und identitätsbasierte Angriffe eine Bedrohung für deutsche Unternehmen. Ganze 84 Prozent der Unternehmen entschieden sich, nach einem Ransomware-Angriff Lösegeld zu zahlen, um ihre Daten wiederherzustellen. Angreifer richteten indes ihre Attacken gezielt auf Backup- und Wiederherstellungsfunktionen aus – 99 Prozent der betroffenen Unternehmen bestätigten dies. Und bei 89 Prozent dieser Angriffe gelang dies den Cyberkriminellen zumindest teilweise.
„Viele Unternehmen gehen bei der Cloud-Nutzung davon aus, dass ihre Anbieter auch die Sicherheit übernehmen“, sagte Joe Hladik, Leiter von Rubrik Zero Labs. „Doch die anhaltenden Ransomware-Angriffe und die gezielte Ausnutzung hybrider Schwachstellen zeigen: Angreifer sind der Verteidigung stets einen Schritt voraus. Unternehmen müssen jetzt handeln und mit der Denkweise eines Angreifers agieren – indem sie ihre wertvollsten Daten identifizieren und gezielt absichern.“
Kommentare