Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro.

Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro p. a. betrug
Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.

Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine geschäftliche Existenz durch Cyberattacken bedroht.

  • Social Engineering Startpunkt vieler Angriffe, Homeoffice zusätzliches Einfallstor
    Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten.
    Seit Beginn der Pandemie hat es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen.
    Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent etwas. In 33 Prozent der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 Prozent ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.
  • Malware, DDoS-Angriffe und Spoofing auf dem Vormarsch
    Die Infizierung mit Schadsoftware setzt die deutsche Wirtschaft besonders unter Druck: Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht.
  • Kommunikationsdaten und geistiges Eigentum im Fokus der Angreifer
    Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. Darüber hinaus wurden unkritische Geschäftsdaten, Kundendaten, Finanzdaten und kritische Geschäftsinformationen wie Marktanalysen erbeutet oder Zugangsdaten zu Cloud-Diensten entwendet.
  • Organisierte Kriminalität wächst weiter
    Ein Blick auf die Beteiligten, von denen die schädigenden Handlungen ausgehen (Mehrfachnennungen möglich) zeigt: In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Schäden durch Mitarbeiterinnen und Mitarbeiter verursacht – unabsichtlich oder vorsätzlich -, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren.
    Viele Angriffe kommen aber von außen, beispielsweise von Privatpersonen bzw. Hobby-Hackern (40 Prozent).
    Der stärkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalität zuzurechnen.
    Die meisten Angriffe kommen aus Deutschland (43 Prozent). Häufig genannt wurden außerdem Osteuropa, China und Russland; seltener die USA. Indes konnten 31 Prozent der Unternehmen keine Angaben machen, woher sie angegriffen wurden – ein Indiz für erfolgreichere Verschleierungstaktiken der Angreifer.
Keine Entspannung in Sicht: Kritische Infrastruktur besonders bedroht

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen,
Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Auch die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen), Spyware-Angriffe, Angriffe mit Quantencomputern sowie eingebaute Hintertüren, sogenannte „Backdoors“ werden von der Wirtschaft als bedrohlich erachtet.

Wirksame politische Antworten gefordert

Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, erwartet die deutsche Wirtschaft wirksame politische Antworten: Gefordert wird ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. Auch ein Förderprogramm für mehr IT-Sicherheit im Homeoffice wird gefordert.

Dazu hat der Bitkom konkrete Handlungsempfehlungen für die nächste Legislaturperiode erarbeitet und diese heute erstmalig veröffentlicht. Die notwendigen Maßnahmen reichen von der Vereinfachung staatlicher Zuständigkeitsstrukturen über die Bereitstellung von Echtzeitinformationen zur Cyber-Bedrohungslage bis hin zu einem notwendigen Paradigmenwechsel im Bildungsbereich.

Die Handlungsempfehlungen von Bitkom stehen zum kostenlosen Download bereit unter: www.bitkom.org/Bitkom/Publikationen/Forderungspapier-Cybersicherheit-zur-Bundestagswahl

Präsentation: “Wirtschaftsschutz 2021”

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführerinnen und Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

Quelle und mehr: Bitkom

2021-08-13

Print Friendly, PDF & Email