Auch wenn vielen deutschen Unternehmen Begriffe wie Malware, DDoS-Angriffe und Spoofing nichts sagen: Neun von zehn Unternehmen waren 2020/2021 von kriminellen Attacken betroffen. Das konstatiert der Digitalverband Bitkom in einer Studie. Demnach entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro. Diese Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019.
Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle. Sie sind oft verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. So forderten Hacker etwa Anfang Juli von der US-Firma Kaseya ein Lösegeld von 70 Millionen US-Dollar. Durch den Angriff waren Tausende Kunden betroffen. Darunter fanden sich deutsche Firmen genauso wie etwa die schwedische Supermarkt-Kette Coop. Sie konnte wegen verschlüsselter Kassensysteme nicht mehr öffnen. Bei so einem typischen Ransomware-Angriff verschlüsseln die Angreifer Computer und andere Systeme. Die so verursachten Schäden haben sich im vervierfacht. Laut Studie haben Cyberangriffe haben bei 86 Prozent der Unternehmen einen Schaden verursacht.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit.
Verfassungsschutz-Vizepräsident Sinan Selen erklärt bei der gemeisamen Vorstellung der Ergebnisse mit Berg: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.“
Schwachstelle „Faktor Mensch“
Die größte Schwachstelle bei der IT-Sicherheit ist und bleibt der Faktor Mensch. Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Zunehmend nutzen – organisierte- Kriminelle ahnungslose Mitarbeiter als vermeintlich schwächstes Glied der Sicherheitskette aus. Auf diesem Weg gelangen sie etwa an sensible Daten wie Passwörter. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche. 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das ist wahrscheinlich vor allem auf die veränderten Arbeitsbedingungen in der Corona-Pandemie zurückzuführen.
tagesschau.de, handelsblatt.com, nue-news: Cyberattacken legen Unternehmen länger lahm