39 Prozent europäischer Unternehmen geben Cyberangriffe zu

RSM-Studie deckt als Schwachstelle für Cybersicherheit vornehmlich den Arbeitnehmer auf

RSM International hat in Zusammenarbeit mit europäischen Unternehmen, die sich am European Business Award beteiligt haben (Europas führendem, grenz- und branchenübergreifendem Unternehmenswettbewerb), eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt.

Wesentliche Ergebnisse dieser Studie sind:

  • Fast die Hälfte (46%) erfolgreicher Cyberangriffe zielen auf unzureichend geschulte
    Mitarbeiter ab
  • 75% der Angriffe wurden nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die Datenschutz-Grundverordnung
  • 62% der Befragten glauben, dass Hacker einfallsreicher sind als die Entwickler von Sicherheitssoftware


Die Studie umfasst Unternehmen aus 33 Ländern. Die Ergebnisse stammen aus 597 Antworten, die zwischen dem 16.04.19 und dem 03.06.19 gesammelt wurden. Die Studien mit dem Titel ‚Catch-22: Digital transformation and its impact on cybersecurity’ enthält Ergebnisse aus verschiedenen Branchen und Unternehmensgrößen, deren Umsätze von weniger als 30 Mio. € bis über 300 Mio. € reichten. 56% der Befragten Teilnehmer sind Vorstandsmitglieder, weitere 31% berichten direkt an den Vorstand.

Jetzt Studie zur Cybersicherheit kostenfrei herunterladen

Füllen Sie bitte nachfolgendes Formular aus. Direkt im Anschluss können Sie sich die Studie herunterladen.



Fast zwei Fünftel der europäischen Unternehmen sind in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden - 64% der Befragten gaben zu, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis der aktuellen Studie. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62% der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.

Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind. Fast die Hälfte (46%) der erfolgreichen Angriffe richteten sich per E-Mail an Mitarbeiter mit sog. Phishing-Aktivitäten, wobei 22% der Unternehmen immer noch keine Cybersicherheitstrainings für ihre Mitarbeiter durchführen.

Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 % der Angriffe nie öffentlich bekannt. Nur 23 % der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren.

Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34%) gibt zu, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen.

Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM: "Ohne Frage ist menschliches Versagen unvermeidlich und stellt das größte Sicherheitsrisiko für Unternehmen dar. Wenn es um Cybersicherheit geht, sind die Kosten für mittelständische Unternehmen hoch. Hacker sind geschickte Manipulatoren und versiert darin, unsere Neugierde durch sorgfältig gestaltete Phishing-E-Mails zu nutzen. Es ist von entscheidender Bedeutung, dass die Mitarbeiter wissen, wie sie erkennen und reagieren können, wenn sie von Ransomware- oder Phishing-Angriffen betroffen sind. Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe bei den Behörden oder betroffenen Unternehmen veröffentlicht werden. Transparenz wäre jedoch der Schlüssel zur Sensibilisierung, zur Aufdeckung von Kriminellen und zur Schadensminimierung. Dazu müssen aber die existierenden Regeln klarer und konsequenter angewendet werden."

Das Thema digitale Transformation hat bei 80% der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34% verfügen über eine Cybersicherheits-Strategie – 21% haben in dieser Hinsicht überhaupt keine Strategie. Dennoch zeigen sich mittelständische Unternehmen gegenüber dem Cyberrisiko unempfindlich: 86% gaben an, dass das erhöhte Risiko von Cyberangriffen sie nicht davon abgehalten hat, in die digitale Transformation zu investieren. 29% der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.