Cyberkriminalität setzt deutschen Unternehmen zu

Eine Studie des Verbandes Bitkom hat bedenkliche Zahlen hervorgebracht. In der Befragung wurden über 1000 Unternehmen zum Thema IT-Sicherheit befragt. Unterm Strich entstehen in Unternehmen finanzielle Schäden durch Diebstahl, Spionage und Sabotage in jährlicher Höhe von über 220 Milliarden Euro, ein absoluter Rekordwert.

Der Digitalverband Bitkom beschäftigt sich regelmäßig mit den Gefahren, die Unternehmen durch Cyberkriminalität entstehen. Die aktuelle Studie belegt eindrücklich, dass Cyberkriminalität inzwischen zu den größten Herausforderungen gehört, denen sich die Unternehmen im Zuge der Digitalisierung ausgesetzt sehen. So waren in den vergangenen 18 Monaten neun von zehn Unternehmen von Angriffen über Datenleitungen betroffen. Im Vergleich zur vorherigen Betrachtung der Jahre 2018 und 2019 eine deutliche Steigerung von damals 75 auf heute 90 Prozent. 223 Milliarden Euro betragen die Schäden, die die Unternehmen in den Jahren 2020 und 2021 zu beklagen hatten. Das sind mehr als doppelt so hohe Schäden wie noch in den Jahren 2018 und 2019.

Eine Hauptgefahr sind Ransomware-Angriffe

Unter Ransomware-Attacken versteht man Malware oder Viren, die IT-Systeme blockieren, was nur durch einen Code wieder rückgängig zu machen ist. Diesen nutzen die Entwickler der Schadsoftware dann, um die betroffenen Unternehmen zu erpressen. Malware kann im produzierenden Gewerbe unter Umständen dazu führen, dass die komplette Produktion ausfällt und buchstäblich alle Unternehmens-Räder stillstehen. In Panik gehen betroffenen Unternehmen dann oftmals auf die Erpressung ein und bezahlen immense Lösegelder, ohne jedoch genau zu wissen, ob die Malware dann tatsächlich aus dem Netzwerk entfernt wird. Auch Dienstleistungsunternehmen sind regelmäßig von Cyber-Attacken mit Erpressungshintergrund betroffen.

Stark zugenommen haben auch „DDoS-Angriffe“, die zum Ziel haben, Server durch massenhafte Anfragen zu überlasten und damit ganze IT-Systeme lahmzulegen. Ebenso stiegen Beeinträchtigungen der Firmen-IT durch Phishing-Attacken, bei denen persönliche Daten abgegriffen werden, um das betroffene Unternehmen so massiv in Verruf zu bringen. Eine riesige Menge gefälschter Identitäten werden beim „Spoofing“ auf Unternehmensrechner eingespielt, eine weitere Spielart der Cyberkriminalität, die immer häufiger vorkommt. Betroffene Unternehmen verzeichnen lahmgelegte IT-Systeme, die nicht mehr leistungsfähig sind.

Hacker nutzen schlecht gesicherte Arbeitsplätze „zu Hause“

Ein weiteres Ergebnis der Studie ist die Unsicherheit von Homeoffice-Arbeitsplätzen. Die Unternehmen räumen selbstkritisch ein, dass hierbei oft geschludert wird. Bitkom weist noch einmal ausdrücklich darauf hin, dass sowohl die Sicherheitsausstattung im Homeoffice wie auch die sorgsame Unterweisung der Mitarbeiter, die von zu Hause aus arbeiten, zwingend erforderlich sind, wenn das Firmennetzwerk effektiv geschützt werden soll. Unter dem Begriff „Social Engineering“ sind Versuche zusammengefasst, über den Faktor Mensch an Firmengeheimnisse zu gelangen. Die Quote der Homeoffice-Mitarbeiter, die von extern attackiert worden sind, lag bei über 40 Prozent.

Angriffe erfolgen aus Deutschland wie aus dem Ausland

Cyberkriminelle haben es meist auf geistiges Eigentum und Kommunikationsdaten der angegriffenen Unternehmen abgesehen, das gaben über 60 Prozent der befragten Unternehmen an. Aber auch auf Kundendaten, Finanzdaten sowie Marktanalysen haben es die Cyber-Verbrecher regelmäßig abgesehen. Interessanterweise kommen nicht alle Cyberattacken aus dem Ausland. Die befragten Unternehmen gaben zu 41 Prozent an, dass sie Opfer von Angriffen geworden sind, die nachweislich aus Deutschland erfolgten. Von den erfassten Attacken kamen lediglich 16 Prozent aus den USA. Besonders häufig wurde aus Osteuropa mit 37 Prozent der Vorfälle angegriffen. Aber auch China mit 30 Prozent und Russland mit 23 Prozent wurden sehr häufig als Ursprungsländer identifiziert.

Fazit: viele Unternehmen haben noch sehr großen Nachholbedarf, was die IT-Sicherheit angeht. Dabei zeigt der vehemente Anstieg der Fallzahlen in der aktuellen Bitkom-Studie und die daraus resultierenden finanziellen Schäden eindrucksvoll, wie massiv die Bedrohung durch Cyberkriminalität inzwischen geworden ist. Auch kleinere und mittlere Unternehmen sollten mehr in die eigene IT-Sicherheit investieren.