Jedes Jahr erleidet die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage per Internet einen Gesamtschaden von 223 Milliarden Euro. Die kriminellen Attacken erreichen damit einen neuen Rekordwert. Hat sich die Summe von 103 Milliarden Euro im Jahr für die Jahren 2018/2019 doch mehr als verdoppelt. Das zeigt eine repräsentative Umfrage des Digitalverbands Bitkom unter mehr als 1.000 Unternehmen aller Branchen.
In dem jetzt untersuchten Zeitraum 2020/2021 waren bereits knapp neun von zehn (88 Prozent) der Unternehmen von Angriffen betroffen. Dabei seien Haupttreiber des enormen Anstiegs Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie Störungen von Betriebsabläufen gewesen.
Die so verursachten Schäden haben sich der Bitkom-Umfrage zufolge im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (plus 358 Prozent). Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine geschäftliche Existenz durch Cyber-Attacken bedroht.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagt Bitkom-Präsident Achim Berg. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben“, so Berg.
In den kommenden Monaten wird sich die Bedrohung durch Cyber-Attacken verschärfen, meinen 83 Prozent der befragten Unternehmen, 45 Prozent rechnen mit einer starken Zunahme. Besonders kritische Infrastrukturen (52 Prozent erwarten starke Zunahme von Angriffen auf ihr Unternehmen) sehen sich bedroht sowie mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten starke Zunahme).
Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen.
Ein Großteil der Angriffe beginne allerdings mit dem sogenannten Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen würden dabei den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette ausnutzen. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.
59 Prozent der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 Prozent) auch ein Schaden entstanden.
