Digitale Angriffe auf die deutsche Wirtschaft nehmen zu

206 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage.

Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.002 Unternehmen quer durch alle Branchen repräsentativ befragt wurden. Rund drei Viertel (72 %) aller Unternehmen waren in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8 % vermuten dies, ohne entsprechende Angriffe zweifelsfrei nachweisen zu können.
Gegenüber dem Vorjahr mit 84 bzw. 9 % ging die Zahl der Angriffe damit leicht zurück.
Deutlich zugenommen haben allerdings jene Angriffe, die der organisierten Kriminalität zuzurechnen sind, 61 % der betroffenen Unternehmen sehen die Täter in diesem Bereich. Vor einem Jahr lag der Anteil noch bei 51 %, vor zwei Jahren sogar nur bei 29 %. Zugleich entwickeln sich seit Beginn des russischen Angriffskrieges auf die Ukraine Russland und China immer mehr zur Basis für Attacken auf die deutsche Wirtschaft. 46 % der betroffenen Unternehmen konnten Angriffe nach Russland zurückverfolgen (2021: 23 %), 42 % wurden aus China angegriffen (2021: 30 %). Damit steht Russland erstmals an der Spitze der Länder, von denen Angriffe auf die deutsche Wirtschaft gefahren werden. Gleichzeitig sind drei Viertel aller Unternehmen (75 %) der Meinung, dass die Gefahr unterschätzt wird, die von China für die Cybersicherheit ausgeht. Und 61 % halten die Sicherheitsbehörden derzeit für machtlos gegenüber Cyberattacken aus dem Ausland.

„Die deutsche Wirtschaft ist ein hoch attraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten. Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren sind dabei fließend. Der leichte Rückgang der betroffenen Unternehmen ist ein positives Zeichen und deutet darauf hin, dass die Schutzmaßnahmen Wirkung entfalten“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.

Angriffe auf die Wirtschaft zunehmend digital

Erstmals fühlt sich eine Mehrheit von 52 % der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Vor einem Jahr waren es 45 %, vor zwei Jahren sogar nur 9 %.
Die Angriffe auf Unternehmen haben sich in den vergangenen zwölf Monaten weiter in den digitalen Bereich verlagert. So waren 70 % der Unternehmen von Diebstahl sensibler Daten betroffen oder vermutlich betroffen, ein Anstieg um 7 Prozentpunkte im Vergleich zum Vorjahr. 61 % beklagen das Ausspähen digitaler Kommunikation (plus 4 Prozentpunkte) sowie die digitale Sabotage von Systemen oder Betriebsabläufen (plus 8 Prozentpunkte).
Tendenziell rückgängig sind dagegen analoge Angriffe wie der Diebstahl von IT- oder Telekommunikationsgeräten (67 %, minus 2 Prozentpunkte) sowie von sensiblen physischen Dokumenten oder Mustern (35 %, minus 7 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten vor Ort, etwa mit Wanzen (17 %, minus 11 Prozentpunkte) sowie die physische Sabotage (17 %, minus 5 Prozentpunkte).

Bei den Cyberattacken steht Phishing mit 31 % (2022: 25 %) an der Spitze, dahinter folgen Angriffe auf Passwörter (29 %, 2022: 25 %) sowie die Infizierung mit Schadsoftware (28 %, 2022: 25 %). Deutlich angestiegen sind Schäden durch Ransomware, von denen rund ein Viertel (23 %) der Unternehmen berichten. Vor einem Jahr waren es nur 12 %. Rückläufig sind dagegen Schäden durch Distributed Denial of Service (DDoS) Attacken, die nur noch in 12 % der Unternehmen Schäden verursacht haben, vor einem Jahr waren es mit 21 % noch fast doppelt so viele.

Cyberattacken machen Großteil des Schadens aus

Inzwischen sind Cyberattacken für fast drei Viertel (72 %) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht – das entspricht rund 148 Milliarden Euro und ist ein deutlicher Anstieg zum Vorjahr, als nur 63 % und damit rund 128 Milliarden Euro Cyberangriffen zugerechnet werden konnten.

„Digitale Angriffe lassen sich von jedem Ort der Welt ausführen. Und die Gefahr, von Polizei oder anderen Strafverfolgungsbehörden behelligt zu werden, ist in vielen Ländern gering oder nicht vorhanden“, so Wintergerst. „Der Trend zu Angriffen im digitalen Raum wird sich fortsetzen. Die deutschen Unternehmen müssen ihre IT-Sicherheit mindestens auf jenes Niveau bringen, das für die physische Sicherheit vor Ort längst Standard ist.“

Datendiebstahl: Persönliche Daten rücken in den Fokus

Einen eindeutigen Trend gibt es auch beim Daten-Diebstahl. So berichtet eine Mehrheit der betroffenen Unternehmen (56 %), dass Daten von Kundinnen und Kunden betroffen waren. 2022 lag der Anteil erst bei 45 %, 2021 bei 31 %. Ebenfalls deutlich gestiegen ist der Diebstahl von Daten der Mitarbeiterinnen und Mitarbeiter mit aktuell 33 % nach 25 % im Jahr 2022 und 17 % im Jahr 2021.

„Wenn persönliche Daten Dritter entwendet werden, geht die Schadwirkung oft weit über das angegriffene Unternehmen hinaus und es kann zu erheblichen Folgeschäden bei den betroffenen Personen kommen. Und auch für die Unternehmen ist ein solcher Angriff meist besonders gravierend: Oft erwarten sie Bußgelder und zum Reputationsverlust kommt ein massiver Vertrauensverlust bei Mitarbeitenden, Kunden oder Partnern“, so Wintergerst.

Am häufigsten werden weiterhin Kommunikationsdaten wie E-Mails gestohlen (62 %, 2022: 68 %). Einem Viertel der von Datendiebstahl betroffenen Unternehmen (23 %) wurden Zugangsdaten oder Passwörter entwendet, 20 % Finanzdaten und 17 % Daten rund um geistiges Eigentum wie etwa Patente oder Informationen aus Forschung und Entwicklung.

8 von 10 Unternehmen erwarten mehr Cyberangriffe auf ihr Unternehmen

In den kommenden zwölf Monaten erwartet die große Mehrheit der Unternehmen (82 %) eine Zunahme von Cyberangriffen auf das eigene Unternehmen. Dabei rechnen 54 % sogar damit, dass die Attacken stark zunehmen, 28 % glauben, dass sie eher zunehmen werden. 15 % gehen von einer unveränderten Situation aus – kein einziges der mehr als 1.000 befragten Unternehmen rechnet mit einem Rückgang der Angriff. Die große Mehrheit der Unternehmen (97 %) wünscht sich daher, dass die Sicherheitsbehörden besser über die Cybersicherheitslage informieren, zum Beispiel auch über bekannte Schwachstellen. 84 % sind der Meinung, die Meldung von Cyberangriffen sollte für Unternehmen, aber auch für Behörden und öffentliche Einrichtungen verpflichtend sein. Zugleich beklagen aber 80 %, dass derzeit der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist.

Unternehmen stellen größeren Anteil ihres IT-Budgets für Cybersicherheit bereit

Angesichts dieser Bedrohungslage haben die Unternehmen Ihre Investitionen in die IT-Sicherheit hochgefahren. Im Durchschnitt gehen derzeit 14 % des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 % im Vorjahr. Rund ein Drittel der Unternehmen (30 %) kommt auf einen Anteil von 20 % oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie (BSI). 42 % wenden 10 bis unter 20 % auf, 16 % 5 bis unter 10 % und jedes 20. Unternehmen sogar weniger als 5 %.

Wintergerst: „Im Management der Unternehmen setzt sich zunehmend die Erkenntnis durch, dass nachhaltige Digitalisierung nur mit einem professionellen Sicherheitsmanagement gelingt. Digitale Transformation und IT-Sicherheit müssen Hand in Hand gehen.“

Die größten Gefahren im Internet
  • Schadsoftware: Trojaner und Würmer
    Sie existieren bereits seit Jahrzehnten und sind trotzdem immer noch die größte Cyber-Bedrohung: Würmer und Trojaner. Die Klassiker unter den IT-Schädlingen nisten sich unbemerkt in Computersysteme ein. Von dort aus übertragen sie dann sensible Daten wie Passwörter oder versenden wiederum infizierte E-Mails. Jeden Tag tauchen im Internet rund 350.000 neue Formen der Schädlinge auf. Schützen kann man sich dagegen durch aktuelle Versionen der Anti-Viren-Programme. Trotzdem bleibt nach aktuellen Erkenntnissen etwa die Hälfte aller Infektionen unentdeckt. Experten raten daher insbesondere professionellen Anwendern in Unternehmen und anderen Organisationen, die Abwehrmaßnahmen über die Endgeräte hinaus auf die Netzwerkarchitektur auszuweiten. Maßnahmen zur Früherkennung von erfolgreichen Angriffen sowie Strategien zur Wiederherstellung des Geschäftsbetriebs ergänzen diese rein präventiven Maßnahmen.
  • Schäden durch webbasierte Schadsoftware
    Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schadsoftware herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internetadressen identifiziert, über die Schadsoftware heruntergeladen werden konnte. Diese heimlichen Downloads, auch „Drive-by-Downloads“ genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten. Um sich vor der Schadsoftware zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden.
  • Infizierte Websites und mobile Apps
    Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als „SQL-Injection“ bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schadsoftware geprüft sind.
  • Botnetze
    Botnetze sind Netzwerke, die aus mehreren Computern bestehen und von einem Botmaster kontrolliert werden. Botmaster können Passwörter oder andere persönliche Daten ausspähen, das Netzwerk für den automatischen Versand gefährlicher Spam- oder Phishing-Mails verwenden oder damit einen kollektiven Angriff auf ein IT-System starten (siehe nächsten Punkt). Nachdem zuletzt einige große Botnetze zerschlagen werden konnten, verändern die Betreiber ihre Strategie. Neben Computern integrieren sie zunehmend Smartphones, Webserver, Router oder andere vernetzte Geräte im Internet of Things in die Botnetze. Nutzer sollten zum Schutz aktuelle Software und die neuesten Virenscanner inklusive Firewall verwenden.
  • Denial-of-Service-Attacken
    Bei Denial-of-Service-Attacken (Angriffe zur Blockierung eines Dienstes) geht es darum, einen Webserver oder einen Internetdienst so auszulasten, so dass er im Internet nicht mehr erreichbar ist. Um das zu erreichen, werden massenhaft Datenpakete an den entsprechenden Server geschickt. Diese Angriffe können einzelne Rechner oder Botnetze ausführen. Die Attacken werden immer unvorhersehbarer und effizienter, weil sie an unterschiedlichsten Stellen der IT-Infrastruktur ansetzen und sowohl die Zahl als auch die Leistungsfähigkeit der Botnetze steigt. Denial-of-Service-Angriffe werden mitunter auch als Ablenkungsmanöver eingesetzt, um gleichzeitig Schadsoftware zu aktivieren und zum Beispiel sensible Daten oder geistiges Eigentum zu stehlen.
  • Spam
    Drei von vier E-Mails sind unerwünscht. Zwar ist Spam zahlenmäßig rückläufig, trotzdem bleibt es eine der größten Gefahren im Internet. Oft verbirgt sich hinter scheinbar seriösen E-Mails mit Rechnungen oder Informationen zu Online-Bestellungen eine infizierte Datei oder ein Download-Link für gefährliche Schadsoftware. Die meisten Internet-Provider haben zwar Spam-Filter eingerichtet, die potenziell gefährliche E-Mails aussortieren. Internetnutzer sollten dennoch vorsichtig sein und weder auf Anhänge noch auf Links in E-Mails unbekannter Herkunft klicken. Neuestes Phänomen ist Social Media Spam, das über soziale Netzwerke, Apps oder Kurznachrichtendienste verbreitet wird.
  • Phishing
    Möglichst viele sensible Daten in kurzer Zeit bekommen, das Ziel steckt auch hinter Phishing. Gefälschte Mails enthalten Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozialen Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten Preis. Häufig holt sich aber auch ein unerkannter Trojaner die vertraulichen Informationen. Vor allem wollen Cyberkriminelle so an die Identität der Opfer in Kombination mit den zugehörigen Zugangsdaten zu Online-Banking oder anderen Diensten kommen. Oberstes Gebot: den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails am besten sofort löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken. Auch bei scheinbar bekannten Absendern sollten die Empfänger den Inhalt kritisch hinterfragen. Hinweise sind logische Schwächen, zum Beispiel eine allgemeine Anrede oder Verweise auf eine nicht getätigte Bestellung.
  • Viren-Baukästen
    Viren-Baukästen (Exploit Kits) sind Programme, die die Entwicklung individueller Schadsoftware ermöglichen und Cyberangriffe praktisch automatisieren. Die Programme können Drive-by-Downloads initiieren und nutzen eine Vielzahl weiterer Verbreitungswege, um Computer zu infizieren. Typisch für Viren-Baukästen ist ihre einfache Handhabung, die sie auch für technische Laien benutzbar macht.

      Quelle: u. a. Bitkom

      2023-09-06

      Print Friendly, PDF & Email