Im Auftrag der CyberDirekt GmbH, Berlin, hat das Düsseldorfer
Marktforschungsinstitut INNOFACT 511 Entscheiderinnen und
Entscheider kleiner und mittelständischer Unternehmen im Untersuchungszeitraum Dezember 2021 via Online-
Fragebogen zum Thema Cybersicherheit befragt. Das komplette Whitepaper ist unter www.cyberdirekt.de kostenlos erhältlich.
Onlinebewertungen gewinnen an Relevanz für Kaufentscheidungen | Netzwoche.pdf
CyberDirekt_Risikolage_2022_teaser.pdf
1. 1 | STUDIE
CyberDirekt Risikolage 2022
So gut ist der deutsche Mittelstand auf Hacking-Angriffe vorbereitet
Berlin, März 2022
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
2. Inhalt
3 VORWORT
4 ÜBER DIE STUDIE
5 DAS WICHTIGSTE IN KÜRZE
6 STUDIENERGEBNISSE
15 TIPPS VON CYBERDIREKT
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
3. Vorwort
Noch nie war die Cyber-Risikolage so akut. Die Bedro-
hungslage und Sicherheitswarnungen1
vom Bundes-
amt für Sicherheit in der Informationstechnik (kurz
BSI) spitzen sich immer weiter zu. Nahezu täglich
finden sich Nachrichten über Datenpannen und Ha-
cking-Angriffe in der Medienberichterstattung. Und
selbst diese stellen nur einen Bruchteil der wirklichen
Geschehnisse dar. Was wirklich passiert, findet ge-
sellschaftlich noch zu wenig Beachtung. Mit unserer
Studienreihe wollen wir die unübersichtliche Risikolage
einordnen und mehr Transparenz über die aktuelle
Wahrnehmung zu Cyber-Gefahren und dem daraus
folgenden Riskmanagement im deutschen Mittelstand
schaffen. Unsere letzte Befragung zu dem Thema
stammt aus dem Jahr 2018 – bei einzelnen Fragen
dient sie uns als Referenz.
Die aktuelle Lage
Die Zahl der erfolgreichen Cyber-Angriffen auf einzelne
Organisationen steigt immer weiter und die Angriffs-
muster werden immer perfider. Hinzu kamen allein im
Jahr 2021 bei Microsoft Exchange mit Hafnium im
März, VSA Kaseya im Juli und Log4Shell im Dezember
drei Massenschadenereignisse hinzu. Wie ändert sich
dadurch unser Blick und die eigene Reaktion?
Die Wahrnehmung der Gefahr kommt in den Köpfen
langsam an. Nichtsdestotrotz wird noch zu wenig
für einen sinnvollen Schutz getan. Dies ist auch eine
gemeinsame gesellschaftliche Aufgabe, denn jedes
Problem der IT-Unsicherheit ist theoretisch gelöst. Wir
sind auf dem richtigen Weg – allerdings zu langsam.
An vielen Stellen fehlt es noch am Bewusstsein und
am Wissen. Hierzu wollen wir mit dieser Studie unse-
ren Beitrag leisten.
Ihr
Ole Sieverding
Geschäftsführer
CyberDirekt GmbH
3 | QUICK START
1
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
4. 4 | QUICK START
Über die Studie
Im Auftrag der CyberDirekt GmbH, Berlin, hat das Düsseldorfer
Marktforschungsinstitut INNOFACT 511 Entscheiderinnen und
Entscheider im Untersuchungszeitraum Dezember 2021 via On-
line-Fragebogen befragt. Die Befragten arbeiten für Unternehmen
aus den Branchen E-Commerce (24), Handel (94), Baugewerbe
(86), Dienstleistungen (186) und IT (121).
Über 86 % der Befragten gaben an, für ein Unternehmen mit 20 bis
249 Mitarbeitenden zu arbeiten. Auf den Umsatz bezogen, kamen
knapp 84 % der Befragten aus Unternehmen mit einem Jahresum-
satz zwischen einer und 50 Millionen Euro.
Der Haupttenor der Studie kann also primär als kleine mittelstän
dische Unternehmen zusammengefasst werden.
70,8 % der Befragten gaben an, leitende Angestellte zu sein, 17,2 %
waren Selbstständige und 11,9 % Angehörige der Geschäftsfüh-
rung. Der Umfang belief sich auf zwölf Fragen, deren Antworten in
die Kernthesen der Studie eingeflossen sind.
Die referenzierte Studie wurde im Juni 2018 ebenfalls im Auftrag
der CyberDirekt GmbH von INNOFACT durchgeführt. Es hatten
dabei 305 Entscheiderinnen und Entscheider teilgenommen.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
5. 5 | QUICK START
Das Wichtigste in Kürze
1. Trügerische Sicherheit: Rund 70 %
fühlen sich fälschlicherweise aktuell
nicht bedroht und knapp 42 % haben
sich noch nicht ausreichend mit dem
eigenen Cyber-Risiko befasst.
2. Angst vor Systemausfall: Der Total
ausfall der eigenen IT-Systeme ist
mit 65 % die am meisten gefürchtete
Auswirkung.
3. Krisenunterstützung gewünscht:
Der 24h-Notfall Support wird mit
63 % als größter Mehrwert einer
Cyber-Versicherung gesehen, nahe-
zu gleichauf liegen die Daten- und
Systemwiederherstellungskosten.
4. Wenig Risikotransfer: Trotzdem
haben erst rund 12 % eine solche
Cyber-Versicherung abgeschlossen.
Etwa 43 % haben sich bisher noch
nicht mit einem Abschluss befasst.
5. Preis muss stimmen: Auf das Preis-
Leistungs-Verhältnis legen 94 % bei
der Wahl einer Cyber-Versicherung
Wert. Am wenigsten entscheidend ist
der Bekanntheitsgrad des Anbieters.
6. Viele Angriffe: Über ein Viertel war in-
nerhalb der letzten zwei Jahre bereits
Opfer eines Cyber-Angriffs.
7. Teure Angelegenheit: Die durch-
schnittliche Schadenhöhe durch
erfolg
reiche Cyber-Angriffe liegt bei
über 190.000 Euro.
8. Schwachstellen in der IT-Sicherheit:
Erst ein gutes Drittel nutzen Patchma-
nagement zur Behebung von bekann-
ten Schwachstellen. Nicht einmal die
Hälfte macht wöchentliche externe
Datensicherungen. Aktueller Viren-
schutz wird hingegen bei über 75 %
eingesetzt.
9. Schulungsbedarf: Knapp ein
Fünftel schult seine Mitarbeitenden
noch nicht vor Cyber-Gefahren.
Nur ein Viertel nutzt aktuell regel-
mäßig Phishing-Tests zur besseren
Gefahrenerkennung.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
6. Die Studienergebnisse
Die unterschätzte Gefahr
Anders als Feuer oder Blitzschlag sind
Cyber-Attacken eine abstrakte Gefahr.
Cyber-Angriffe sind lautlos und unsicht-
bar – lediglich die gravierenden Folgen
sind deutlich spürbar. Aufgrund dieser
Abstraktheit werden sie aktuell von vielen
Entscheiderinnen und Entscheidern noch
immer unterschätzt. 69,5 % der befragten
mittelständischen Unternehmen fühlen
sich aktuell nicht durch einen Cyber-Angriff
bedroht. Am wenigsten bedroht fühlen sich
der Handel mit 76,6 %, das Baugewerbe
mit 75,6 % und die Dienstleistungsbranche
mit 72,6 % (Abb. 1).
Die falsche Sicherheit
Die Gründe für die trügerische Sicherheit
können vielfältig sein, sind am Ende jedoch
unerheblich. Fakt ist: Keine noch so gute
IT-Absicherung kann einen hundertprozen-
tigen Schutz gewährleisten. Dies haben die
Unternehmen aus der IT-Branche am ehes-
ten verstanden. Dort schätzen 43,8 % die
Gefahr als real ein und fühlen sich bedroht,
gefolgt von E-Commerce-Unternehmen mit
37,5 %.
6 | STUDIE
Abb. 1: Nein, mein Unternehmen ist aktuell
von Cyber-Angriffen nicht bedroht
62,5 % E-Commerce
IT-Branche 56,2 %
76,6 % Handel
72,6 % Dienstleistungen
Baugewerbe 75,6 %
Branchen-
69,5 %
durchschnitt
Falsche Einschätzung der Sicherheitslage
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
7. 7 | STUDIE
Bereits angegriffen
Trotzdem geben über ein Viertel der befragten mittelständischen
Unternehmen an, innerhalb der letzten zwei Jahre Opfer eines
erfolgreichen Cyber-Angriffs geworden zu sein (Abb. 2a). Beson-
ders hoch ist die Zahl unter den IT-Unternehmen (40,5 %) und eher
gering ist die Zahl bei Unternehmen der Dienstleistungsbranche
(16,7 %). Interessant ist, dass die Betroffenheit über die Unterneh-
mensgröße nach Umsatz zwischen 25,5 % und 28 % pendelt und
damit recht gleichverteilt ist.
Durchschnittliche Schadenhöhe
Die durchschnittliche Schadenhöhe aller Betroffenen lag bei
193.697 Euro. Das kann bei Unternehmen, die zu knapp zwei
Drittel (64 %) weniger als 10 Millionen Euro Jahresumsatz machen
durchaus schnell finanziell bedrohlich werden. Mit durchschnittlich
511.400 Euro waren die finanziellen Schäden im Baugewerbe be-
sonders hoch. Fast die Hälfte (46,8 %) der Unternehmen mit einem
Jahresumsatz über 10 Millionen Euro hatte eine Schadenssumme
über 10.000 Euro.
Die Bubble schützt nicht
42,7% der befragten mittelständischen Unternehmen kennen
jemanden in Ihrem direkten Umfeld, der von einen Cyber-Schaden
hatte. Bei unserer letzten Studie 2018 lag der Wert noch bei 30,5 %.
Die Gruppe der Unternehmen, die bisher noch keinen Berührungs-
punkt mit erfolgreichen Cyber-Angriffen hatte nimmt zwar ab, aber
die tatsächliche Gefahr wird leider immer noch unterschätzt. Es gibt
in jeder Branche und Unternehmensgröße erfolgreiche Cyber-Angrif-
fe, die schnell existenzbedrohend werden können.
Abb. 2a: Hat es in den letzten zwei Jahren erfolgreiche
Cyber-Angriffe auf Ihr Unternehmen gegeben?
Abb. 2b: Kennen Sie jemanden in Ihrem
direkten Umfeld, der von einem Cyber-Angriff
betroffen war?
42,7 %
30,5 %
Ja, wir kennen jemanden, der betroffen war.
n 2022
n 2018
26,6 %
Ja, wir waren
betroffen.
67,9 %
Nein, wir waren
nicht betroffen.
5,5 %
kein Kenntnisstand
193.697 €
Durchschnittliche
Schadenhöhe
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
8. 8 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
9. 9 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
10. 10 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
11. 11 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
12. 12 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
13. 13 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
14. 14 | STUDIE
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter
heruntergeladen werden
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
15. 15 | QUICKTIPPS
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
16. CyberDirekt Risikolage 2022
www.cyberdirekt.de
Über CyberDirekt
Die CyberDirekt GmbH mit Sitz in Berlin ist eine digitale Plattform
für den Abschluss von Cyber-Versicherungen für Unternehmen.
Das Unternehmen will Cyber-Risiken beherrschbar machen und
hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für
kleine und mittelständische Unternehmen spezialisiert. Innovative
Präventionsleistungen wie ein Websecurity-Check und eLearnings
sowie Phishing-Simulationstests zur Sensibilisierung der Mitarbei-
tenden komplettieren das Angebot.
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden
Das komplette Whitepaper
kann kostenlos unter www.cyberdirekt.de
heruntergeladen werden