Thought Leadership
In Deutschland wurden laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) in den Jahren 2020/2021 neun von zehn Unternehmen (88 %) Opfer von Diebstahl, Spionage oder Sabotage. Dabei entstand ein Gesamtschaden von 223 Milliarden Euro. Dies ist wie Experten von deftipps.com, eine Seite zum Thema Security, berichteten, eine signifikante Zunahme im Vergleich zu den Jahren 2018/2019, in denen drei Viertel (75 %) der Unternehmen angegriffen wurden. Der Gesamtschaden in diesem Zeitraum lag bei 103 Milliarden Euro.
Erpressungsvorfälle und Betriebsausfälle
Als Hauptgrund für den deutlich höheren Gesamtschaden nennt die Bitkom Ransomware-Angriffe, die bei vielen Unternehmen zum Ausfall von Informations- und Produktionssystemen geführt haben. Im Vergleich zu den Vorjahren 2018/2019 haben sich solche Erpressungsvorfälle mehr als vervierfacht (358 %). In Deutschland sieht deshalb fast jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz bedroht. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg.
„Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten“, erklärt der Verfassungsschutz-Vizepräsident Sinan Selen.
Homeoffice und Engineering
Noch immer ist der „Faktor Mensch“ für einen Großteil der erfolgreichen Angriffe mitverantwortlich. Versuche von Social Engineering, also der Manipulation von Beschäftigten durch Kriminelle, traten in mehr als zwei Fünfteln (41 %) der Unternehmen auf. Mehr als Viertel der Unternehmen wurden von Kriminellen per Telefon (27 %) kontaktiert. Außerdem erhielten viele Unternehmen (24 %) E-Mails von Kriminellen, mit denen diese versuchten in Systeme einzudringen.
Bei den 817 der 1.067 befragten Unternehmen, bei denen grundsätzlich Arbeiten im Homeoffice möglich war, kam es bei mehr als der Hälfte (59 %) zu mehr IT-Sicherheitsvorfällen seit Beginn der Covid-19-Pandemie. „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig“, erklärt Berg.
Höhere Investitionen in IT-Sicherheit
Fast ein Viertel der Unternehmen (24 %) hat als Reaktion auf die zunehmenden Angriffe ihre Investitionen in die IT-Sicherheit deutlich erhöht. Die übrigen Unternehmen haben ihre Ausgaben etwas erhöht (39 %) oder nicht verändert (33 %). Im Verhältnis zum Gesamtbudget der IT bleiben die Investitionen in die Sicherheit mit im Mittel nur sieben Prozent aber noch immer relativ gering.
Malware, DDoS und Co.
In fast einem Drittel (31 %) der Unternehmen kam es 2020/2021 überdies zu Schäden durch Malware. Mehr als ein Viertel (27 %) der Befragten erklärte außerdem, dass mindestens einmal Server von ihnen mit DDoS-Attacken angegriffen wurde. Hinzukommt Spoofing, also das Vortäuschen einer falschen Identität (20 %) und Phishing, also das Abfangen persönlicher Daten (18 %).
Diebstahl von Kommunikationsdaten
Das Ziel der meisten Datendiebe (63 %) sind interne Kommunikationsdaten der Unternehmen. Bei vielen Angriffen (18 %) wurde außerdem geistiges Eigentum wie Patente oder Forschungsinformationen entwendet. Zu den gestohlenen Daten gehören überdies unkritische Geschäftsdaten (44 %), Kundendaten (31 %) und Finanzdaten (29 %) sowie kritische Geschäftsinformationen wie Marktanalysen (19 %). Zugangsdaten zu Cloud-Diensten konnten die Angreifer in fast einem Fünftel (19 %) der Fälle entwenden.
Organisierte Kriminalität im IT-Bereich
In mehr als der Hälfte der Fälle (61 %) gingen durch Diebstahl, Spionage und Sabotage entstandene Schäden von den eigenen Mitarbeitern aus. Bei mehr als zwei Fünftel (42 %) der Unternehmen haben derzeitige oder ehemalige Mitarbeiter dabei laut den Unternehmen unabsichtlich gehandelt. Ein Teil der Unternehmen (28 %) geht aber davon aus, dass die Schäden vorsätzlich erzeigt wurden. Es wird somit deutlich, dass Innentäter und ungenügendes IT-Wissen in vielen Unternehmen weiterhin Probleme sind.
Hinzukommen Angriffe von Hobby-Hackern, die in zwei Fünfteln (40 %) der Unternehmen für Schäden sorgten. Besonders auffallend ist die Professionalisierung der Angreifer. 2016/2017 gingen kaum Angriffe (7 %) auf die organisierte Kriminalität zurück, 2018/2019 waren es bereits deutlich mehr (21 %) und 2020/2021 ist der Anteil (29 %) nochmals deutlich gestiegen. Die Täter sitzen dabei laut den Unternehmen in Deutschland (43 %) aber auch in Osteuropa (28 %), China (30 %) und Russland (23 %). Fast ein Drittel (31 %) der Unternehmen konnte keine Angaben zum Ursprungsland ihrer Angreifer machen.
