CyberDirekt-Studie: Aufholpotenzial in puncto Cyber-Sicherheit


Eine aktuelle Studie von CyberDirekt, einer Plattform für Cyber-Gefahren und deren Absicherung, in Zusammenarbeit mit dem Düsseldorfer Forschungsinstitut INNOFACT zeigt, dass das Thema Cyber-Sicherheit trotz der hohen Gefahrenlage und Medienpräsenz noch nicht in den Köpfen der deutschen Unternehmen angekommen ist. Knapp 42 Prozent der befragten Unternehmen haben sich noch nicht ausreichend mit der Thematik befasst, rund 70 Prozent fühlen sich trügerischerweise nicht bedroht.


Im Rahmen der repräsentativen Studie „CyberDirekt Risikolage 2022“ haben CyberDirekt und das Düsseldorfer Marktforschungsinstitut INNOFACT die Cyber-Sicherheit in deutschen Unternehmen untersucht. Befragt wurden im Dezember 2021 via Online-Fragebogen insgesamt 511 VertreterInnen von kleinen und mittelständischen Unternehmen aus den Branchen E-Commerce (24), Handel (94), Baugewerbe (86), Dienstleistungen (186) und IT (121).


Großes Aufholpotenzial

Über ein Viertel (27 Prozent) der befragten Unternehmen waren innerhalb der vergangenen zwei Jahre bereits mindestens einmal Opfer eines erfolgreichen Cyber-Angriffs. Die durchschnittliche Schadenshöhe belief sich bei den Betroffenen auf 193.697 Euro. Die meisten Angriffe galten dabei den E-Commerce-Unternehmen: In diesem Bereich wurden mit rund 46 Prozent innerhalb der vergangenen zwei Jahre überdurchschnittlich viele der befragten Unternehmen Opfer von Cyber-Attacken.

Die meist gefürchtetste Auswirkung eines Cyber-Angriffs ist der Studie zufolge der Totalausfall der eigenen IT-Systeme – beim Handel mit 70 Prozent und beim E-Commerce mit 71 Prozent.

Trotz allem haben sich knapp 42 Prozent der befragten Firmen bisher nicht ausreichend mit der Thematik befasst. Rund 70 Prozent fühlen sich der Studie zufolge aktuell sogar (trügerischerweise) nicht bedroht.


Größte Gefahrenquellen

Als größte Cyber-Gefahrenquellen im Arbeitsumfeld nennt die „CyberDirekt Risikolage 2022“ schwache Passwörter (57 Prozent) sowie die Nutzung öffentlicher WLAN-Netzwerke (48,6 Prozent). Nur in etwas mehr als der Hälfte der befragten Unternehmen (51 Prozent) werden die Passwörter regelmäßig gewechselt. Immerhin 75 Prozent von ihnen setzen auf einen aktuellen Virenschutz – ein Phishing-Test wird bisher allerdings nur bei einem Viertel (25 Prozent) regelmäßig durchgeführt.


Quelle: CyberDirekt