• 29. September 2021
  • Die Trendbeobachter

Deutsche Wirtschaft als Angriffsziel: 220 Milliarden Euro Schaden pro Jahr

Neun von zehn Unternehmen berichten, Opfer von Diebstahl, Spionage, Sabotage geworden zu sein. Die Auswirkungen sind enorm. So sieht bereits jedes zehnte Unternehmen seine geschäftliche Existenz bedroht.

Neun von zehn Unternehmen berichten, Opfer von Diebstahl, Spionage, Sabotage geworden zu sein. Die Auswirkungen sind enorm. So sieht bereits jedes zehnte Unternehmen seine geschäftliche Existenz bedroht.
Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro pro Jahr betrug. Neun von zehn Unternehmen waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel Opfer. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als tausend Unternehmen quer durch alle Branchen befragt wurden.
 
Haupttreiber des enormen Anstiegs, so die Studie, sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht. Aktuell sieht jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht.
 
Für Gernot Joswig ist diese Entwicklung wenig überraschend. Der geschäftsführende Gesellschafter bei der wenovate GmbH weiß sehr gut, dass grundsätzlich jedes Unternehmen, das IT-Systeme betreibt, von diesen Bedrohungen betroffen ist. Es mache keinen Unterschied, ob privat oder geschäftlich, ob klein, mittelständisches oder Großunternehmen. “Haben Daten einen besonderen Wert, wie Erfindungen, Konstruktionen und Patente, dann sind Unternehmen gefordert, entsprechende Maßnahmen durchzuführen. Dies gilt auch für Unternehmen, die mit besonders schützenswerten Daten, wie beispielsweise personenbezogenen Daten gemäß des Bundesdatenschutzgesetzes arbeiten”, führt der Experte für Cloud Consulting aus. Insbesondere legt er die Ausarbeitung zur Ransomware vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, ans Herz.

Ransomware-Angriffe erschüttern Wirtschaft

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kund:innen- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit, mahnte Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“
 
Verfassungsschutz-Vizepräsident Sinan Selen, der die Ergebnisse gemeinsam mit Berg vorstellte, erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.“

Social Engineering Startpunkt vieler Angriffe, Homeoffice zusätzliches Einfallstor

Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.
 
59 Prozent der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist, gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle auch ein Schaden entstanden.
 
Achim Berg fordert auf: „Mitarbeiter und Mitarbeiterinnen einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“ Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent etwas. In 33 Prozent der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 Prozent ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.

Kommunikationsdaten und geistiges Eigentum im Fokus der Angreifer:innen

Dabei haben es Datendieb:innen mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum, wie etwa Patente oder Forschungsinformationen, wurden bei 18 Prozent gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. Darüber hinaus wurden unkritische Geschäftsdaten, Kund:innendaten, Finanzdaten und kritische Geschäftsinformationen wie Marktanalysen erbeutet. In 19 Prozent der Fälle wurden Zugangsdaten zu Cloud-Diensten entwendet.

Organisierte Kriminalität wächst weiter

Ein Blick auf die Beteiligten, von denen die schädigenden Handlungen ausgehen, zeigt: In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Schäden durch Mitarbeiter:innen verursacht, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren. 42 Prozent der betroffenen Unternehmen berichten von Mitarbeiter:innen, die unabsichtlich gehandelt haben. 28 Prozent der Unternehmen gehen dagegen davon aus, dass Schäden vorsätzlich herbeigeführt wurden. Eine unzureichend geschulte oder unaufmerksame Belegschaft und Innentäter bleiben damit ein zentrales Problem für die deutsche Wirtschaft.
 
Viele Angriffe kommen aber von außen, beispielsweise von Privatpersonen beziehungsweise Hobby-Hackern. Der stärkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalität zuzurechnen: In den Jahren 2016/2017 führten 7 Prozent der betroffenen Unternehmen Attacken auf organisierte Kriminalität zurück, 2018/2019 bereits 21 Prozent. 2020/2021 ist der Wert nun auf 29 Prozent gestiegen.

Keine Entspannung in Sicht: Kritische Infrastruktur besonders bedroht

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen und mittlere Unternehmen mit 100 bis 499 Mitarbeiter:innen.
 
Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern sowie eingebaute Hintertüren, sogenannte „Backdoors“, werden von der Wirtschaft als bedrohlich erachtet.

Politische Antworten erwartet

Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, erwartet die deutsche Wirtschaft wirksame politische Antworten: Jeweils 99 Prozent der Unternehmen fordern ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. 94 Prozent wünschen sich ein Förderprogramm für mehr IT-Sicherheit im Homeoffice. Einen stärkeren Einsatz der Politik, um Unternehmen vor Cyberangriffen zu schützen, erhoffen sich 85 Prozent der Unternehmen.
 
Bitkom-Präsident Berg appellierte bereits jetzt an die kommende Bundesregierung: „Der Schutz der deutschen Wirtschaft entscheidet wesentlich über den Erfolg und die Strahlkraft des Wirtschaftsstandorts Deutschland. Neben dem offenen und ehrlichen Dialog mit der Wirtschaft braucht es in der kommenden Legislaturperiode mehr Tatkraft auf allen Ebenen“, so Berg. Die Stärkung des Wirtschaftsschutzes und der Aufbau notwendiger Cyber-Resilienz könnten nur gelingen, „wenn die nächste Bundesregierung den Schulterschluss mit der Wirtschaft sucht“, betont der Bitkom-Präsident. (bitkom/futureorg/signals)
Excelst du noch oder analysierst du schon?
Über die Säulen der Datenanalyse - lesen Sie den aktuellen Beitrag auf iovolution.de
mehr lesen

Empfehlungen für Sie

On-Demand-Mobilität: Das ÖPNV-Angebot reicht nicht aus
Bericht

On-Demand-Mobilität: Das ÖPNV-Angebot reicht nicht aus

Soziale Medien: Was nutzt Ihr Unternehmen?
Bericht

Soziale Medien: Was nutzt Ihr Unternehmen?

Zoom-Müdigkeit: Endlich Ruhe nach dem Boom?
Bericht

Zoom-Müdigkeit: Endlich Ruhe nach dem Boom?

Impressum
Datenschutzhinweise
Kontaktmöglichkeit
Themen
Politik und Wirtschaft
Forschung und Wissenschaft
Kunst und Kultur

Nutzungsbedingungen

Datenschutzhinweise
Allgemeine Geschäftsbedingungen
Impressum

Weiterführende Links

Kontaktmöglichkeit
Anfahrt und Bürozeiten
Presse und Öffentlichkeit

Melden Sie sich für unseren kostenlosen Newsletter an