Die Gefahr lauert im Arbeitsalltag offensichtlich überall: Laut aktuellen Studien werden Tag für Tag nahezu ungezählte Unternehmen Opfer von Cyberattacken. Die daraus resultierenden Schäden sind immens und können insbesondere für Klein- und Mittelstandsunternehmen existenzbedrohend sein.
Neun von zehn Unternehmen werden heute Opfer von Datendiebstahl, Spionage oder Sabotage, wie es die Bitkom, der Branchenverband der deutschen Informations- und Telekommunikationsbranche, in ihrer jüngsten Erhebung deutlich macht. Die Verwundbarkeit der digitalen Welt wird von Kriminellen offensichtlich immer professioneller ausgenutzt. Rund 203 Milliarden Euro betrug der dadurch verursachte Schaden im vergangenen Jahr. In 2021 waren es sogar 223 Milliarden – 2018/2019 hingegen noch 103 Milliarden Euro. Bei dem drastischen Anstieg der Attacken sei auffällig, dass die Angriffe aus Russland und China sprunghaft angestiegen seien. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent), 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gingen die Angreifer immer professioneller vor: „Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise“, heißt es bei der Bitkom. Immerhin kamen bei den betroffenen Unternehmen rund 51 Prozent der Angriffe aus diesem Umfeld. Im Vorjahr lag der Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.
SPÜRBARE VERLAGERUNG
Bei der Art des Angriffs gaben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um sieben Prozentpunkte zum Vorjahr. 63 Prozent berichten vom Diebstahl sensibler Daten (plus drei Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (plus fünf Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus drei Prozentpunkte). Leicht rückläufig seien dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 Prozent, minus acht Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28 Prozent, minus neun Prozentpunkte) sowie die analoge Sabotage (22 Prozent, minus drei Prozentpunkte). „Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe“, verdeutlicht Bitkom-Chef Achim Berg.
VERSCHÄRFTE SITUATION
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und der Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, verdeutlicht Berg. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“
DATENDIEBSTAHL
Beim Diebstahl digitaler Daten haben es die Angreifer laut Studie verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent vor einem Jahr. Berg: „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“ In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38 Prozent) oder Cloud-Zugangsdaten (32 Prozent) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 Prozent). In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab.
KRITISCHE INFRASTRUKTUREN
Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 Prozent erlebten eine drastische Zunahme von Cyberattacken – vor allem im Bereich kritischer Infrastrukturen: Hier sagen 49 Prozent, die Attacken haben stark zugenommen. Auffällig waren vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware beziehungsweise Malware, die Unternehmen oft teuer zu stehen kommen. Es folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent), Ransomware-Attacken haben in 12 Prozent der Unternehmen Schäden verursacht. Umso wichtiger also, dass Unternehmen entsprechend vorsorgen und die Beschäftigten entsprechend schulen, denn die größte Sicherheitslücke sei bei Cyberangriffen nach wie vor der Mensch.
Vorheriger Beitrag
