Hackangriffe stark steigend, 9 von 10 Unternehmen betroffen
2022-09-02
Die Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom liegen vor, für die mehr als 1000 Unternehmen quer durch alle Branchen befragt wurden. Praktisch jedes Unternehmen in Deutschland wird irgendwann gehackt: 84 % waren im vergangenen Jahr betroffen, weitere 9 % können es zwar nicht nachweisen, gehen aber davon aus.
Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen: 43 % der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 %) und 36 % haben Urheber in Russland ausgemacht (2021: 23 %). Zugleich gehen die Angreifer immer professioneller vor.
Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 % der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil noch bei 29 %, vor drei Jahren bei 21 %. Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Mrd € durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Mrd €. In den Jahren 2018/2019 waren es erst 103 Mrd €.
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, so Bitkom-Präsident Achim Berg.
Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da wir wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren können.“
Digitale Attacken lösen analoge ab
Angriffe auf die Wirtschaft haben sich im vergangenen Jahr weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 %) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um 7 % zum Vorjahr. 63 % berichten vom Diebstahl sensibler Daten (+ 3 %), bei 57 % wurde digitale Kommunikation ausgespäht (+ 5 %) und 55 % sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (+ 3 %). Leicht rückläufig sind dagegen der "analoge" Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 %, - 8 %), das Abhören von Besprechungen oder Telefonaten (28 %, - 9 %) sowie die analoge Sabotage (22 %, - 3 %).
„Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum“, so Berg.
Fremde Daten sind am interessantesten
Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 % der betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 %). Bei fast jedem Zweiten (45 %) waren Kundendaten im Visier – nach nur 31 % vor einem Jahr.
Berg: „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“
In jedem dritten betroffenen Unternehmen wurden "nur" unkritische Business-Informationen (38 %) oder Cloud-Zugangsdaten (32 %) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 %) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 %). In rund jedem fünften betroffenen Unternehmen (18 %) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 % der Fälle flossen Finanzdaten ab.
Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 % der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9 %.
Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 %) ist ein entsprechender Schaden entstanden. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 %). Ransomware-Attacken haben in 12 % der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18 % ein deutlicher Rückgang.
„Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren“, so Berg. „Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch auf dasselbe Unternehmen erneut treffen.“
Einen Anstieg gab es beim sogenannten Social Engineering. Fast jedes zweite Unternehmen (48 %) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 %, 2021: 27 %) und über E-Mail (34 %t, 2021: 24 %) an sensible Informationen zu gelangen. Sie können dann für Cyberattacken verwendet werden.
Berg: „Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein.“
Von der Politik wünschen sich 98 % mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 % fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77 %) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können. Zugleich beklagen 77 %, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.
DL2MCD nach PI