Die aktuelle Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro p. a. betrug. Neun von zehn Unternehmen (88 %) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 %) Opfer. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.
Hauptproblem: Ransomware-Angriffe
Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %). Aktuell sieht jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz durch Cyberattacken bedroht.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend. Sie trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit.
Homeoffice zusätzliches Einfallstor
Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus. Bei 41 % der befragten Unternehmen gab es zuletzt solche Versuche – 27 % der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 % per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.
59 % der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 % dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 %) auch ein Schaden entstanden. Als Reaktion auf die verschärfte Bedrohungslage und die Sabotage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt. 24 % haben sie deutlich erhöht, 39 % etwas.
Organisierte Kriminalität wächst weiter
Ein Blick auf die Beteiligten, von denen die schädigenden Handlungen ausgehen, zeigt: In 61 % der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen haben Mitarbeiterinnen und Mitarbeiter die Schäden verursacht. Oft waren diese bereits aus dem betroffenen Unternehmen ausgeschieden. 28 % der Unternehmen gehen davon aus, dass Schäden vorsätzlich stattfanden. Eine unzureichend geschulte Belegschaft bleibt damit ein zentrales Problem. Viele Angriffe kommen aber von außen. Der stärkste Zuwachs im Vergleich zu den Vorjahren ist der organisierten Kriminalität zuzurechnen. In den Jahren 2016/2017 führten 7 % der betroffenen Unternehmen Attacken auf organisierte Kriminalität zurück, 2018/2019 bereits 21 %. 2020/2021 ist der Wert nun auf 29 % gestiegen.
Keine Entspannung: Diebstahl, Spionage, Sabotage nehmen zu
In den kommenden Monaten steigt die Bedrohungslage durch Cyberattacken sogar noch weiter. Zumindest dominiert diese Meinung in der deutschen Wirtschaft. 83 % der Unternehmen befürchten, dass die Zahl der Angriffe bis Jahresende zunimmt, 45 % rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 % erwarten eine starke Zunahme).
Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 % halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 % der Unternehmen. Auch Spyware-Angriffe (83 %), Angriffe mit Quantencomputern (79 %) sowie eingebaute Hintertüren, sogenannte „Backdoors“ (78 %) werden von der Wirtschaft als bedrohlich erachtet.
