Anzeige

In Deutschland wurden laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) in den Jahren 2020/2021 neun von zehn Unternehmen (88 %) Opfer von Diebstahl, Spionage oder Sabotage. Dabei entstand ein Gesamtschaden von 223 Milliarden Euro. Dies ist wie Experten von deftipps.com, eine Seite zum Thema Security, berichteten, eine signifikante Zunahme im Vergleich zu den Jahren 2018/2019, in denen drei Viertel (75 %) der Unternehmen angegriffen wurden. Der Gesamtschaden in diesem Zeitraum lag bei 103 Milliarden Euro.

Erpressungsvorfälle und Betriebsausfälle

Als Hauptgrund für den deutlich höheren Gesamtschaden nennt die Bitkom Ransomware-Angriffe, die bei vielen Unternehmen zum Ausfall von Informations- und Produktionssystemen geführt haben. Im Vergleich zu den Vorjahren 2018/2019 haben sich solche Erpressungsvorfälle mehr als vervierfacht (358 %). In Deutschland sieht deshalb fast jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz bedroht. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg.

„Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten“, erklärt der Verfassungsschutz-Vizepräsident Sinan Selen.

Homeoffice und Engineering

Noch immer ist der „Faktor Mensch“ für einen Großteil der erfolgreichen Angriffe mitverantwortlich. Versuche von Social Engineering, also der Manipulation von Beschäftigten durch Kriminelle, traten in mehr als zwei Fünfteln (41 %) der Unternehmen auf. Mehr als Viertel der Unternehmen wurden von Kriminellen per Telefon (27 %) kontaktiert. Außerdem erhielten viele Unternehmen (24 %) E-Mails von Kriminellen, mit denen diese versuchten in Systeme einzudringen.

Bei den 817 der 1.067 befragten Unternehmen, bei denen grundsätzlich Arbeiten im Homeoffice möglich war, kam es bei mehr als der Hälfte (59 %) zu mehr IT-Sicherheitsvorfällen seit Beginn der Covid-19-Pandemie. „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig“, erklärt Berg.

Höhere Investitionen in IT-Sicherheit

Fast ein Viertel der Unternehmen (24 %) hat als Reaktion auf die zunehmenden Angriffe ihre Investitionen in die IT-Sicherheit deutlich erhöht. Die übrigen Unternehmen haben ihre Ausgaben etwas erhöht (39 %) oder nicht verändert (33 %). Im Verhältnis zum Gesamtbudget der IT bleiben die Investitionen in die Sicherheit mit im Mittel nur sieben Prozent aber noch immer relativ gering.

Malware, DDoS und Co.

In fast einem Drittel (31 %) der Unternehmen kam es 2020/2021 überdies zu Schäden durch Malware. Mehr als ein Viertel (27 %) der Befragten erklärte außerdem, dass mindestens einmal Server von ihnen mit DDoS-Attacken angegriffen wurde. Hinzukommt Spoofing, also das Vortäuschen einer falschen Identität (20 %) und Phishing, also das Abfangen persönlicher Daten (18 %).

Diebstahl von Kommunikationsdaten

Das Ziel der meisten Datendiebe (63 %) sind interne Kommunikationsdaten der Unternehmen. Bei vielen Angriffen (18 %) wurde außerdem geistiges Eigentum wie Patente oder Forschungsinformationen entwendet. Zu den gestohlenen Daten gehören überdies unkritische Geschäftsdaten (44 %), Kundendaten (31 %) und Finanzdaten (29 %) sowie kritische Geschäftsinformationen wie Marktanalysen (19 %). Zugangsdaten zu Cloud-Diensten konnten die Angreifer in fast einem Fünftel (19 %) der Fälle entwenden.

Organisierte Kriminalität im IT-Bereich

In mehr als der Hälfte der Fälle (61 %) gingen durch Diebstahl, Spionage und Sabotage entstandene Schäden von den eigenen Mitarbeitern aus. Bei mehr als zwei Fünftel (42 %) der Unternehmen haben derzeitige oder ehemalige Mitarbeiter dabei laut den Unternehmen unabsichtlich gehandelt. Ein Teil der Unternehmen (28 %) geht aber davon aus, dass die Schäden vorsätzlich erzeigt wurden. Es wird somit deutlich, dass Innentäter und ungenügendes IT-Wissen in vielen Unternehmen weiterhin Probleme sind.

Hinzukommen Angriffe von Hobby-Hackern, die in zwei Fünfteln (40 %) der Unternehmen für Schäden sorgten. Besonders auffallend ist die Professionalisierung der Angreifer. 2016/2017 gingen kaum Angriffe (7 %) auf die organisierte Kriminalität zurück, 2018/2019 waren es bereits deutlich mehr (21 %) und 2020/2021 ist der Anteil (29 %) nochmals deutlich gestiegen. Die Täter sitzen dabei laut den Unternehmen in Deutschland (43 %) aber auch in Osteuropa (28 %), China (30 %) und Russland (23 %). Fast ein Drittel (31 %) der Unternehmen konnte keine Angaben zum Ursprungsland ihrer Angreifer machen. 


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.