Der Cyber Readiness Report basiert auf einer Umfrage unter 5005 Führungskräften, IT-Managern und Fachleuten in Belgien, Frankreich, Deutschland, den Niederlanden, Spanien, Großbritannien, Irland und den USA. In Deutschland waren es 963 Befragte. Verfasst wird die Analyse im Auftrag des Versicherers von Fachleuten des US-Beratungsunternehmens Forrester Consulting.
Auffällig ist laut Hiscox, dass Cyberkriminelle mittlerweile vermehrt kleine Mittelständler attackieren. In allen acht Ländern belief sich der Anteil der angegriffenen Firmen mit weniger als zehn Mitarbeitern demnach im vergangenen Jahr auf 36 Prozent, im Vergleich zu 2021 ein Anstieg um die Hälfte.
Den durchschnittlichen finanziellen Schaden einer erfolgreichen Cyberattacke bezifferte Hiscox auf gut 16 000 Dollar, etwas weniger als in den Vorjahren. Deutschland liegt dabei in etwa im Schnitt der acht Länder.
In Deutschland ist die häufigste Angriffsmethode bei erfolgreichen Attacken demnach die kompromittierte Geschäfts-E-Mail. Im englischen Sprachraum auch bekannt als "Fake President Fraud", geben sich Hacker dabei mit Hilfe gestohlener Mail-Adressen als Führungskräfte aus und weisen Zahlungen auf das eigene Konto an. Diese Art von Attacke ist offensichtlich in vielen Fällen erfolgreich: In Deutschland erlitten demnach 43 Prozent der Unternehmen finanzielle Schäden, weil Zahlungen auf Hackerkonten umgeleitet wurden.
