Der Branchenverband Bitkom hat neue Zahlen zu Cyberkriminalität veröffentlicht. Und die haben es in sich. Demnach wird der Schaden für die deutsche Wirtschaft durch Hacker und Cyberangriffe auf 223 Milliarden Euro geschätzt - jährlich.
Die Digitalisierung schreitet voran: und ändert auch die Art, wie Kriminelle ihr Handwerk betätigen. Längst brauchen sie nicht mehr eine Brechstange oder anderes brachiales Gerät, um sich unbefugt Zugang zu fremden Räumen und Firmen zu verschaffen. Ein Netzanschluss und etwas technisches Know-how reichen hierfür schon aus. Cybercrime ist aktuell eine der schlimmsten Bedrohungen für die Wirtschaft.
Das zeigt auch eine repräsentative Studie des Branchenverbandes Bitkom. 1.067 Firmen haben die IT-Experten bundesweit zu ihren Erfahrungen mit Cyberkriminalität befragt: und die Ergebnisse dann hochgerechnet. Das Ergebnis ist erschreckend: der Schaden durch Cyberattacken wird demnach aktuell mit 223 Milliarden Euro angegeben, allein in Deutschland. In den Jahren 2018/2019 betrug die Schadensumme noch 103 Milliarden Euro. Die Schäden haben sich also in sehr kurzer Zeit mehr als verdoppelt!
Häufig sind diese Schäden Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Allein diese Schäden haben sich im Vergleich zur vorherigen Studie für die Jahre 2018/2019 vervierfacht.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Und dies ist ein wichtiger Hinweis: auch kleine Betriebe sind vor solchen Ausfällen nicht geschützt. Ob Handwerker, ein kleiner Online-Versand oder sogar das Restaurant mit Online-Bestellservice: Jeder kann Ziel solch einer Attacke werden!
Die häufigsten Cyberattacken
Auf die Frage: „Welche der folgenden Arten von Cyberangriffen haben innerhalb der letzten zwölf Monate ihrem Unternehmen einen Schaden verursacht?“, antwortete fast jeder dritte Unternehmer (31 Prozent) mit „Infizierung mit Schadsoftware/Malware“. Das waren die häufigsten Fälle. Sogenannte „Distributed Denial of Service“ (DDoS)-Attacken landen auf Rang zwei mit 27 Prozent Zustimmung. Dabei werden zum Beispiel Angriffe auf Server oder das Datennetz gestartet, sodass diese unter der Last der Zugriffe zusammenstürzen.
20 Prozent der Befragten wurden Opfer von „Spoofing“: Hier täuschen Hacker eine fremde Identität vor, um Zugriff auf sensible Daten zu erhalten oder Störmanöver zu initiieren. Zum Beispiel, indem sie eine Mailadresse verwenden, die Beschäftige im Glauben lassen, die Mail käme direkt vom Chef.
Ähnlich funktioniert Phishing, das für 18 Prozent aller Schäden verantwortlich war: Auch bei solchen Angriffen wird mit gefälschten Emails, Webseiten oder Nachrichten der Eindruck erweckt, die Beschäftigten kommunizieren mit einer vertrauenswürdigen Person. Spoofing und Phishing können auch ein erster Schritt sein, um weitere kriminelle Taten zu begehen: Der Hacker verschafft sich zum Beispiel Zugang zum internen System, um Produkt-Innovationen auszuspionieren, sensible Kundendaten zu rauben oder die IT des Betriebs lahmzulegen. Auch Angriffe auf Passwörter wurden von fast jedem fünften Unternehmen (18 Prozent) beobachtet.
„Risikofaktor Mensch“
Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um sich Zugang zu internen Systemen zu verschaffen. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Am häufigsten haben unabsichtlich handelnde Mitarbeiter (42 Prozent) den Cyberschaden verursacht: etwa durch unfreiwilliges Herunterladen eines Schadprogramms.
Umso wichtiger ist Prävention. Auch wenn Vorsichtsmaßnahmen erfolgreiche Angriffe nicht ganz ausschließen können, so doch das Risiko zumindest minimieren. Mitarbeiter sollten von Fachleuten geschult werden, auch ein Sicherheitskonzept und -beauftragter empfiehlt sich für Firmen. Zudem können Notfallpläne helfen, im Falle eines Schadens schnell zu handeln: dort sind Ansprechpartner und Servicedienstleister ebenso vermerkt wie notwendige Schritte, um den Schaden zu beheben.
Zusätzlich schützen können sich Firmen mit einer Cyberversicherung. Solche Policen werden in vielen Varianten angeboten: auch kleine Unternehmen mit wenigen Mitarbeitern oder Einzelkämpfer finden den passenden Schutz. Das empfiehlt sich auch deshalb, weil man es immer öfter mit hochprofessionellen Tätern zu tun hat. 29 Prozent aller Täter sind der organisierten Kriminalität zuzurechnen, weitere sechs Prozent ausländischen Geheimdiensten, so ein Ergebnis der Bitkom-Studie.