Deutsche Wirtschaft erwartet durch Cyberangriffe Schäden in Milliardenhöhe
Der Digitalverband Bitkom wartet einmal mehr mit bedrohlichen Zahlen auf, die einer aktuellen Studie des Verbands entstammen und in der sich über 1000 Unternehmen zur IT-Sicherheit geäußert haben. Unterm Strich entstehen in Unternehmen finanzielle Schäden durch Diebstahl, Spionage und Sabotage in jährlicher Höhe von über 220 Milliarden Euro.
Schon seit Jahren weist der Digitalverband Bitkom auf die Gefahren von Cyberkriminalität für Unternehmen jeder Größe hin und belegt dies durch repräsentative Umfragen unter den Mitgliedsunternehmen des Verbands. Die aktuelle Studie belegt eindrücklich, dass Cyberkriminalität inzwischen zu den größten Herausforderungen gehört, denen sich die Unternehmen im Zuge der Digitalisierung ausgesetzt sehen. So waren in den vergangenen 18 Monaten neun von zehn Unternehmen von Angriffen über Datenleitungen betroffen. Im Vergleich zur vorherigen Betrachtung der Jahre 2018 und 2019 eine deutliche Steigerung von damals 75 auf heute 90 Prozent. Die Schäden, die den befragten Unternehmen entstanden sind, beziffert Bitkom mit 223 Milliarden Euro und damit mehr als doppelt so hoch wie noch 2018/19, damals waren es 103 Milliarden Euro.
Ransomware-Angriffe nehmen dramatisch zu
Vor allem sogenannte Ransomware-Angriffe machen großen Unternehmen mehr und mehr zu schaffen. Bei dieser Art des Cyberangriffs werden Computersysteme mit Viren oder Malware lahmgelegt, die nur mit einem Code wieder entfernbar sind. Diesen nutzen die Entwickler der Schadsoftware dann, um die betroffenen Unternehmen zu erpressen. Malware kann im produzierenden Gewerbe unter Umständen dazu führen, dass die komplette Produktion ausfällt und buchstäblich alle Unternehmens-Räder stillstehen. In Panik gehen betroffenen Unternehmen dann oftmals auf die Erpressung ein und bezahlen immense Lösegelder, ohne jedoch genau zu wissen, ob die Malware dann tatsächlich aus dem Netzwerk entfernt wird. Auch Dienstleistungsunternehmen sind regelmäßig von Cyber-Attacken mit Erpressungshintergrund betroffen.
Stark zugenommen haben auch „DDoS-Angriffe“, die zum Ziel haben, Server durch massenhafte Anfragen zu überlasten und damit ganze IT-Systeme lahmzulegen. Ebenso stiegen Beeinträchtigungen der Firmen-IT durch Phishing-Attacken, bei denen persönliche Daten abgegriffen werden, um das betroffene Unternehmen so massiv in Verruf zu bringen. Beim „Spoofing“, das ebenfalls deutlich häufiger vorkam als noch vor zwei Jahren, werden die Company-Server mit unzähligen falschen Identitäten aus dem Tritt gebracht. Jede dieser Attacken führt dazu, dass die Unternehmen Ihre digitalen Netzwerke massiv zurückfahren müssen und nur noch eingeschränkt geschäftsfähig sind.
Homeoffice entpuppt sich als beliebtes Einfallstor für Hacker
Die Studie belegt eindeutig, dass der pandemiebedingte Zuwachs an Homeoffice-Arbeitsplätzen Cyberkriminellen Tür und Tor zu Firmennetzwerken öffnet. Denn – das gaben viele der befragten Unternehmen zu Protokoll – bei der Ausstattung der Homeoffices besteht nach wie vor noch viel Nachholbedarf, was die IT-Sicherheit angeht. Bitkom weist noch einmal ausdrücklich darauf hin, dass sowohl die Sicherheitsausstattung im Homeoffice wie auch die sorgsame Unterweisung der Mitarbeiter, die von zu Hause aus arbeiten, zwingend erforderlich sind, wenn das Firmennetzwerk effektiv geschützt werden soll. Unter dem Begriff „Social Engineering“ sind Versuche zusammengefasst, über den Faktor Mensch an Firmengeheimnisse zu gelangen. So gaben über 40 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter in der häuslichen Arbeitsumgebung Ziel von externen Attacken geworden sind.
Viele Angriffe aus dem Ausland – geistiges Eigentum besonders begehrt
Schaffen es die Cyberkriminellen, sich Zugang in ein Firmennetzwerk zu verschaffen, so ist das Beuteschema meist vergleichbar. 63 Prozent der Unternehmen, denen sensible Daten abhandengekommen sind, nennen Kommunikationsdaten und geistiges Eigentum wie Ideen, Konzepte oder Patente als digitales Diebesgut. Aber auch auf Kundendaten, Finanzdaten sowie Marktanalysen haben es die Cyber-Verbrecher regelmäßig abgesehen. Interessanterweise kommen nicht alle Cyberattacken aus dem Ausland. Die befragten Unternehmen gaben zu 41 Prozent an, dass sie Opfer von Angriffen geworden sind, die nachweislich aus Deutschland erfolgten. Während die USA in nur 16 Prozent als Ursprungsland von Angriffen angegeben wurden führen Angriffe aus Osteuropa Herkunftsliste der kriminellen Übergriffe mit 37 Prozent der Nennungen an, gefolgt von 30 Prozent aus China und 23 Prozent aus Russland.
Fazit
Noch immer scheinen sich viele Unternehmen zu sicher zu fühlen, was Ihre Datensicherheit angeht. Dabei zeigt der vehemente Anstieg der Fallzahlen in der aktuellen Bitkom-Studie und die daraus resultierenden finanziellen Schäden eindrucksvoll, wie massiv die Bedrohung durch Cyberkriminalität inzwischen geworden ist. Höchste Zeit also auch für mittlere und kleine Unternehmen, IT-Sicherheit und Datenschutz als Projekt höchster Priorität anzusehen.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.