Bitkom-Studie Angriff auf die deutsche Wirtschaft: Cyberkriminalität kostet Unternehmen Milliarden
Die meisten Cyberattacken kamen aus Osteuropa und Russland.
Berlin Die Täter schlagen über Nacht zu, erpressen Lösegeld und können die Beute unerkannt an sich nehmen. Keine Sicherheitskamera hat die Tat erfasst. Diese Szenen gibt es nicht nur sonntags im „Tatort“, sie spielen sich auch in der Realität tausendfach bei deutschen Unternehmen ab. Und der Großteil dieser Überfälle findet rein digital statt.
Axa, Siemens Gamesa, Symrise und Eurocontrol, diese Unternehmen sind nur ein kleiner Ausschnitt der langen Opferliste von Softwarekriminalität. Vor allem „Ransomware“, wie Erpressungsprogramme genannt werden, wird immer häufiger verwendet. Diese Software hat das Zeug, ganze Unternehmen, inklusive Produktion und Verwaltung, lahmzulegen. Dabei werden wichtige Daten der Unternehmen von Hackern verschlüsselt und nur nach Zahlung eines Lösegeldes freigegeben.
Eindrucksvollstes Beispiel ist die „Colonial Pipeline“ in den USA, die im Mai dieses Jahres Ziel eines solchen Angriffs wurde und ihren Betrieb erst nach Zahlung von umgerechnet knapp 4,2 Millionen Euro wiederaufnehmen konnte.
Der Schaden, den solche Angriffe in der deutschen Wirtschaft 2020 verursacht haben, beläuft sich laut einer Umfrage des Digitalverbandes Bitkom auf 24,3 Milliarden Euro – und hat sich somit im Vergleich zu 2019 mehr als vervierfacht. Knapp 1000 Unternehmen aus verschiedenen Branchen haben an der Befragung teilgenommen. Mittlerweile erkennt jedes zehnte Unternehmen in digitalen Angriffen eine potenzielle Existenzbedrohung für das eigene Geschäft.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte Bitkom-Präsident Achim Berg zu den Entwicklungen.
Schaden hat sich verdoppelt
Insgesamt haben analoge und digitale Angriffe wie Diebstahl, Industriespionage und Sabotage laut Bitkom einen Schaden von rund 223 Milliarden Euro verursacht. Die Schadenssumme hat sich damit seit dem letzten Untersuchungszeitraum mehr als verdoppelt – 2018/2019 hatte sie noch bei 103 Milliarden Euro gelegen.
Fast neun von zehn Unternehmen gaben an, innerhalb des vergangenen Jahres Opfer von Kriminalität geworden zu sein. Bitkom hatte die Untersuchung von Januar bis März 2021 durchgeführt und die Unternehmen jeweils nach Schäden der vergangenen zwölf Monaten gefragt.
Der starke Anstieg krimineller Aktivitäten geht vor allem auf Cyberattacken zurück, von denen 86 Prozent der Unternehmen laut der Bitkom-Studie betroffen waren. „Kein anderes Angriffsszenario ist so stark gestiegen wie Digitalattacken“, sagte Berg am Donnerstag bei der gemeinsamen Vorstellung der Ergebnisse mit dem Bundesamt für Verfassungsschutz.
Berg bezeichnete die Entwicklung als „schockierend“. Hinter den meisten Angriffen steckten immer häufiger Profis, die „richtig hohe Schäden verursachen“.
Ein Grund für die massive Zunahme von Cyberattacken ist der Wechsel ins Homeoffice im Zuge der Corona-Pandemie. Die neue Welle der Heimarbeit habe dazu geführt, dass viele Kriminelle vor allem das „schwächste Glied der Sicherheitskette“, den Faktor Mensch, bei ihren Attacken anvisierten, so die Studie.
Dabei reicht es, dass ein Mitarbeiter sein Passwort telefonisch weitergibt oder einen infizierten Anhang einer E-Mail anklickt, um den Hackern das Tor zur Unternehmenswelt weit zu öffnen.
41 Prozent der befragten Firmen berichteten von solchen Kontaktversuchen, die wegen ihrer menschlichen Komponente auch als „Social Engineering“ bezeichnet werden. Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz, betont deshalb, wie wichtig es sei, Mitarbeiter zu sensibilisieren und „individuelle Schutzkonzepte“ zu erarbeiten. 63 Prozent der befragten Unternehmen hätten ihre Investitionen in IT-Sicherheit wegen der wachsenden Bedrohung aufgestockt.
Doch Bitkom-Präsident Berg fordert, dass die deutsche Wirtschaft noch mehr gegen Cyberattacken tun müsse. „Die Unternehmen setzen im Schnitt sieben Prozent ihres Budgets für IT-Sicherheit ein“, sagte Berg. „Aus unserer Sicht müssten es aber mindestens 20 sein.“
Personell in Sachen IT-Sicherheit aufzurüsten ist für Unternehmen allerdings nicht einfach. Ende Dezember waren laut Bitkom 86.000 Stellen für IT-Experten deutschlandweit ausgeschrieben, im Schnitt dauerte es sechs Monate, einen geeigneten Kandidaten zu finden.
Spur nach Osteuropa
Neben der eigenen Verantwortung, ihre digitalen Räume bestmöglich vor Angriffen zu schützen, sehen Unternehmen die Verantwortung auch bei der Politik. So fordern 94 Prozent der Unternehmen Förderprogramme für mehr Sicherheit im Homeoffice. Fast alle Befragten befürworten außerdem eine verstärkte Zusammenarbeit zwischen Wirtschaft und Staat beim Thema Cybersicherheit – auch über Ländergrenzen hinweg.
Denn mittlerweile kommen viele der Angriffe aus dem Ausland. Mit rund 60 Prozent waren Osteuropa und Russland die Region, aus der die meisten Hackerattacken vermutet wurden, gefolgt von Deutschland (43 Prozent) und China (30 Prozent). In einem Drittel der Fälle blieb allerdings unklar, von welchem Land aus der Angriff gesteuert wurde. Der Verfassungsschutz beobachtet laut Vizepräsident Selen auch eine Zunahme von staatlichen Cyberangriffen.
Für die Zukunft befürchten 83 Prozent der befragten Unternehmen, dass Cyberattacken weiter zunehmen werden. Besonders gefährdet sind laut Studie Firmen der kritischen Infrastruktur wie Stromnetzbetreiber oder Telekommunikationsunternehmen.
Das Kommentieren dieses Artikels wurde deaktiviert.