Deutsche Wirtschaft: Rund 220 Milliarden Euro Schaden durch Cyberattacken
|
3 Min
Diebstahl, Spionage, Sabotage: Neun von zehn Unternehmen wurden laut einer aktuellen Studie in den Jahren 2020 und 2021 Opfer von Cyberkriminellen.
von Hans-Jürgen Deglow
Vor dem Hintergrund der Verlagerung von Arbeit ins Homeoffice mahnen Experten, Mitarbeiter mehr für Sicherheitsaspekte zu sensibilisieren. Die Pandemie öffne nämlich Cyber-Kriminellen über Umwege neue Einfallstore in Netzwerke von Unternehmen und Verwaltungen. Angreifer geben sich beispielsweise am Telefon oder per Mail als IT-Mitarbeiter aus, erkundigen sich beim mobil arbeitenden Mitarbeiter nach dem Passwort – und gelangen unter Umständen, wenn der Angesprochene tatsächlich die Daten herausrückt, in das Netzwerk der gesamten Organisation.
Wie die für die aktuelle Studie „Wirtschaftsschutz und Cybercrime“ des Digitalverbands Bitkom befragten Führungskräfte berichteten, gab es in 59 Prozent der Firmen, in denen Homeoffice grundsätzlich möglich ist, seit Beginn der Pandemie IT-Sicherheitsvorfälle. Er reiche nicht aus, Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, betonte Bitkom-Präsident Achim Berg am Donnerstag in Berlin, sie müssten auf Gefahren aufmerksam gemacht werden, die genutzten Geräte müssten gesichert sein, ebenso wie die Kommunikationskanäle zum Unternehmen. Die Angriffsfläche sei durch die vorübergehende Verlagerung vieler Arbeitsplätze nach Hause als Folge der Corona-Pandemie sprunghaft gewachsen, sagte auch der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen. 94 Prozent der Befragten wünschen sich von der Politik ein Förderprogramm für mehr IT-Sicherheit im Homeoffice.
Eine weitere große Bedrohung für Firmennetzwerke geht von Attacken mit sogenannter Ransomware aus. Welche Ausmaße das haben kann, zeigte sich jüngst beim Angriff auf die Verwaltung des Kreises Anhalt-Bitterfeld, bei dem Erpresser die Server kaperten und Rechner nur gegen eine Lösegeldzahlung freigeben wollten.
Achim Berg: Handeln der Cybertäter bedroht kritische Infrastrukturen
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte Achim Berg. Das Handeln der Cybertäter bedrohe nicht nur Wirtschaft, sondern auch kritische Infrastrukturen. Sinan Selen erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt.“
Die Angreifer habe es auf Kommunikationsdaten, Patente, Forschungsergebnisse abgesehen, auf Geld, manche Angriffe sind ausschließlich Sabotageakte. Berg betonte, dass mittelständische Firmen immer häufiger betroffen seien. Laut Umfrage sehen neun Prozent der Unternehmen ihre geschäftliche Existenz durch Cyberattacken bedroht. 24 Prozent der Firmen haben ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht. 39 Prozent der Unternehmen gaben etwas mehr Geld dafür aus.
20 Prozent des IT-Budgets für Datensicherheit
Da die Kriminellen aber ihre technischen Möglichkeiten immer weiter verbesserten, sei auch seitens der Wirtschaft eine permanente Anpassung notwendig. Berg: „Wir empfehlen, mindestens 20 Prozent des gesamten IT-Budgets für die Datensicherheit vorzusehen.“ Wer zu wenig oder gar nicht investiert, der zahlt am Ende womöglich kräftig drauf: In den Jahren 2020 und 2021 war die Schadenssumme mit rund 220 Milliarden Euro pro Jahr laut Bericht zuletzt mehr als doppelt so hoch wie in den Jahren 2018 und 2019. Damals hatten die Schäden pro Jahr bei durchschnittlich 103 Milliarden Euro gelegen.
83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 Prozent erwarten starke Zunahme von Angriffen auf ihre Firma) und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten starke Zunahme).
Stärkste Zuwachs im Vergleich zu den Vorjahren ist der organisierten Kriminalität zuzurechnen
Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintertüren, sogenannte „Backdoors“ (78 Prozent) werden als bedrohlich erachtet.
Der stärkste Zuwachs im Vergleich zu den Vorjahren ist der organisierten Kriminalität zuzurechnen: In den Jahren 2016/2017 führten sieben Prozent der betroffenen Unternehmen Attacken auf organisierte Kriminalität zurück, 2018/2019 bereits 21 Prozent. 2020/2021 ist der Wert nun auf 29 Prozent gestiegen.
In den Fällen, wo die Betroffenen nach eigener Einschätzung feststellen konnten, woher ein Angriff kam, nannten 43 Prozent Deutschland, 37 Prozent Osteuropa, 23 Prozent Russland, 30 Prozent China und 16 Prozent die USA. Die Wirtschaft nimmt die Politik in die Pflicht, um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein. Jeweils 99 Prozent der Unternehmen fordern ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft.
"Mehr Tatkraft auf allen Ebenen"
Bitkom-Präsident Berg appellierte an die kommende Bundesregierung, den Schulterschluss mit den Unternehmen zu suchen, um gemeinsam eine Cyber-Resilienz aufzubauen: „Der Schutz der deutschen Wirtschaft entscheidet wesentlich über den Erfolg und die Strahlkraft des Wirtschaftsstandorts Deutschland.“ Es brauche in der kommenden Legislaturperiode „mehr Tatkraft auf allen Ebenen“.
Stimme.de
