223 Mrd. Euro Schaden durch Cyberattacken: Vor allem Mittelstand betroffen

Das Problem Cybersicherheit ist oft ein eher weniger beliebtes Pflichtthema, doch Wegschauen oder nachlässig handeln sind keine Option, wie aktuell viele Medien berichten. „Neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen,“ schreibt die Wirtschaftswoche und bezieht sich auf eine aktuelle Studie des Digitalverbandes Bitkom, nach dem sich die Schäden inzwischen auf einen Rekordwert von 223 Milliarden Euro belaufen – pro Jahr.

Nahezu die komplette Wirtschaft sei in Deutschland von Cyberattacken betroffen. „Niemand kann sich da wegducken“, sagte Bitkom-Präsident Achim Berg in Berlin gegenüber Tagesschau.de. Vor allem im Mittelstand habe es deutliche Zuwächse gegeben. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+ 358 Prozent).

Cyberangriffe betreffen nahezu 9 von 10 Unternehmen

 

Angriffe, die Existenzen bedrohen können

In der Studie kommt klar zum Vorschein, wo derzeit Schwachstellen und Bedrohungen durch Cyberkriminelle liegen. Hier ein Überblick:

  • Der klare Haupttreiber des Anstiegs sind laut der Studie Erpressungsvorfälle, die ganze Info- und Produktionssysteme und Betriebsabläufe komplett lahmlegen können – so wie kürzlich 800 Filialen einer schwedischen Supermarktkette. Durch Ransomware (von englisch ransom für „Lösegeld“) werden Computer und Systeme verschlüsselt und damit der Geschäftsbetrieb blockiert, anschließend die Betreiber oft zu hohen Zahlungen per Kryptowährung erpresst. Besonders heikel wird es wenn auch noch gestohlene Kunden- und Unternehmensdaten erbeutet werden. Dann steht nicht nur der gute Ruf, sondern die Wettbewerbsfähigkeit auf dem Spiel. Achim Berg mahnte: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“ In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen.
  • Corona hat die 2018/19 schon steigende Bedrohungslage noch einmal deutlich verschärft. Cyberkriminelle nutzen nicht nur geschickt die Ausnahmesituation aus, sondern setzen gezielt auf Schwachpunkte. In vielen Firmen gab es einen der Situation notwendigen schnellen, oft überstürzten Umzug ins 59 Prozent der in der Studie befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist, gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle in Verbindung mit Homeoffice gegeben. In der Hälfte der Fälle ist auch ein Schaden entstanden.
  • Ebenfalls existenzbedrohend sind DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen wie die Website oder den Onlineshop gezielt überlasten. DDoS-Angriffe, die zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Das Angriffsgeschehen mit DDoS-Attacken stieg um 9 Prozentpunkte zum Vorjahr 2019.
  • Der Faktor Mensch ist oft für die Angreifer – nicht nur in Verbindung mit Homeoffice – die Schwachstelle, um an Passwörter zu kommen. Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung), das Vortäuschen einer falschen Identität zum Beispiel im Netzwerk, und Phishing, das Abfangen persönlicher Daten, haben in 20 bzw. 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um 12 Prozentpunkte.
  • Der Faktor Mensch spielt in die Hände, wenn Angriffe durch unzureichend geschulte Mitarbeiter begünstigt werden, die unabsichtlich Lücken eröffnen. Bedrohungen kommen laut der Studie oft aus dem Inland, teils von Privatpersonen wie Hobby-Hackern – aber auch organisiertes Verbrechen aus Osteuropa, China und speziell Russland spielten eine Rolle.

 

Kein vorübergehender Trend

Leider ist laut Bitkom bei der aktuell angespannten Situation keine Besserung in Sicht – im Gegenteil. In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung (83 Prozent der Befragten), wobei die meisten Unternehmen Ransomware-Angriffe befürchten. Trotzdem fällt die Investitionsbereitschaft bei den meisten laut der Studie noch zu gering aus: Nur 24 Prozent wollen mehr in IT-Sicherheit investieren. Im Schnitt werden nur 7 Prozent der IT-Mittel für IT-Sicherheit eingesetzt.

Angesichts dieser Lage widmen wir beginnend mit diesem Beitrag eine Reihe von Blogartikeln dem Thema IT-Sicherheit: Es soll nicht nur um die Bedrohungen gehen, sondern Strategien wie sie sich mit unserer Hilfe gegen Bedrohungen optimal schützen können. Lesen Sie im zweiten Teil alles wichtige zu DDoS-Attacken und wie sich von diesen schützen können.