Eine aktuelle Umfrage belegt nicht nur, wie hoch der Anteil von Unternehmen ist, die in den letzten zwölf Monaten einen Cyberangriff verzeichneten. Sie zeigt auch die Dimension der dabei angerichteten Schäden und welche konkreten Angriffsarten besonders häufig dazu geführt haben.
Neun von zehn Firmen wurden von Cyberkriminellen angegriffen
30.8.2021 (verpd) Rund 88 Prozent der Unternehmen waren in den letzten zwölf Monaten Ziel von Cyberattacken. Die entsprechende Schadenhöhe durch Datendiebstahl, Cyber-Erpressung, -Spionage und/oder -Sabotage liegt bei rund 223 Milliarden Euro und hat sich gegenüber dem Vorjahr mehr als verdoppelt. Dies ergab eine Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. Die Studie verdeutlicht auch, dass sich die Angriffsarten, die häufig Schäden anrichten, geändert haben. Zudem zeigt sie, warum die eigenen Mitarbeiter oftmals das größte IT-Sicherheitsrisiko darstellen.
Nahezu kein Unternehmen kommt heute ohne IT aus, egal ob in der Verwaltung, im Vertrieb, in der Produktion und/oder in der Logistik. Kommt es zu einer IT-Störung, einem Datendiebstahl oder einer Datenmanipulation durch Cyberkriminelle, sind die Auswirkungen teils dramatisch. Nicht nur, dass der Betriebsablauf dadurch Tage, Wochen oder gar Monate nicht oder nur eingeschränkt funktioniert, auch die möglichen Schadenkosten sind oft immens. Auch Cyber-Spionage- und -Erpressungen haben ein hohes Schadenpotenzial.
Wie häufig Cyberattacken vorkommen und wie hoch die dadurch verursachten Schäden sind, belegt eine aktuelle Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom), für die branchenübergreifend 1.067 Firmen mit zehn oder mehr Mitarbeitern befragt wurden. Rund 88 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten von Cyberattacken betroffen waren, das waren fast ein Fünftel mehr als bei der Bitkom-Umfrage zum gleichen Thema in 2019.
223 Milliarden Euro Schaden durch Cyberkriminelle
Zugenommen hat nicht nur der Anteil der angegriffenen Unternehmen, sondern auch der betroffenen Firmen, die aufgrund einer Cyberattacke auch geschädigt wurden.
Während bei der Umfrage in 2019 noch 70 Prozent der von einem Cyberangriff betroffenen Firmen angaben, deswegen einen Schaden erlitten zu haben, waren es in der aktuellen Befragung 86.
Deutlich gestiegen sind zudem die dabei verursachten Gesamtschäden. Während die Firmen in 2019 ihre Schadenhöhe durch Cyberattacken konkret durch Datendiebstahl, IT-Spionage und/oder -Sabotage in den vorangegangenen zwölf Monaten auf 102,9 Milliarden Euro bezifferten, waren es in 2021 223 Milliarden Euro, was einen Anstieg um plus 117 Prozent bedeutet.
Die häufigsten Arten von Cyberattacken
Die häufigste Art der Cyberattacken, die zu Schäden geführt haben, sind mit rund 31 Prozent und damit fast einem Drittel aller schadenträchtigen Cyberangriffe eine Infizierung der IT mit Schadsoftware (Malware). 2019 entfielen „nur“ 23 Prozent der Cyberschäden auf diese Angriffsart.
Deutlich zugenommen haben auch die Cyberattacken in Form von DDoS-Angriffen mit einem aktuellen Anteil von 27 Prozent (2019: 18 Prozent) sowie Spoofing-Attacken mit 20 Prozent (2019: acht Prozent).
Zu den häufigsten Angriffsarten zählen nach wie vor Phishing-Attacken und Angriffe auf Passwörter mit jeweils einem Anteil von 18 Prozent. Die Häufigkeit dieser Cybercrime-Formen war jedoch im Vergleich zu 2019 um fünf beziehungsweise sieben Prozentpunkte rückläufig. Besonders oft waren in der aktuellen Umfrage auch Cyberattacken in Form von Ransomware (Erpressersoftware: 18 Prozent) und SQL-Injection (17 Prozent) die Ursache für Schäden. Diese beiden Angriffsarten wurden in der vorherigen Bitkom-Studie von 2019 noch nicht einzeln abgefragt.
Angriffsart mit hohem Schadenpotenzial
Zu den zahlenmäßig schadenträchtigsten Angriffsarten gehören Attacken mit Ransomware. Die Bitkom betont: „Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst.“
Im Vergleich zur Studie in 2019 sind die dadurch verursachten Schäden laut den Angaben der aktuellen Umfrage um 358 Prozent gestiegen, sie haben sich damit mehr als vervierfacht.
Ein weiteres Risiko von Ransomware-Angriffen ist, dass geklaute Kunden- und Unternehmensdaten nicht nur zu Reputationsschäden, sondern auch zum Verlust von Wettbewerbsfähigkeit führen können, so die Bitkom.
Mit die größte Sicherheitslücke: Die Mitarbeiter
Mitunter das größte Sicherheitsrisiko im Bereich Cybercrime sind die Mitarbeiter, wie die Studie belegt. „Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten“, so Bitkom.
42 Prozent der Cyberattacken wurden nach Angaben der Unternehmen nur möglich, weil aktuelle und ehemalige Mitarbeiter unbeabsichtigt Sicherheitslücken ermöglichten, beispielsweise ihr Passwort an Unberechtigte weitergaben.
Bei 41 Prozent der befragten Betriebe gab es in den vergangenen zwölf Monaten Versuche von Kriminellen, durch Mitarbeiter beispielsweise an Passwörter zu gelangen. Rund 27 Prozent der Unternehmen erklärten, dass ihre Beschäftigten dazu zum Beispiel per Telefon und 24 Prozent per E-Mail von Außenstehenden kontaktiert wurden.
… und Homeoffice
Homeoffice spielt hier ebenso eine große Rolle: 59 Prozent der Firmen mit Homeoffice erklärten, dass es seit Beginn der Coronapandemie IT-Sicherheitsvorfälle gegeben hat, die im Zusammenhang mit der Homeofficetätigkeit der Mitarbeiter stehen. Jeder vierte dieser betroffenen Betriebe verzeichnete einen Anstieg dieser Cyberangriffe.
Bei mehr als der Hälfte der Cyberattacken, die in Verbindung mit Homeoffice standen, kam es auch zum Schaden für das Unternehmen.
Bitkom-Präsident Achim Berg betont diesbezüglich: „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“
Die Drahtzieher
Insgesamt wird vermutet, dass mehrere Verbrechergruppen hinter den Cyberattacken stehen. Aktiv durchgeführt werden die Cyberattacken nach Angaben der bereits angegriffenen Betriebe am häufigsten, nämlich in 40 Prozent, von Privatpersonen beziehungsweise Hobbyhackern. Hinter fast jedem dritten Cyberangriff (29 Prozent) steckt laut Umfrage unter anderem die organisierte Kriminalität, also Banden.
Während 42 Prozent der Cyberangriffe durch (ehemalige) Mitarbeiter) unbeabsichtigt ermöglicht wurden, basieren 28 Prozent der Cyberattacken auf vorsätzlich handelnden (ehemaligen) Beschäftigten, wie die Befragten vermuten. Rund 17 Prozent der Cybercrime-Vorfälle werden konkurrierenden Firmen, neun Prozent Lieferanten und sechs Prozent ausländischen Nachrichtendiensten zugeschrieben.
Zum Schutz vor Cyberkriminellen gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Sicherheitsempfehlungen und aktuelle Warnungen über kürzlich bekannt gewordene Sicherheitslücken und derzeit laufende weitverbreitete Cyberangriffe. Einen 100-prozentigen Schutz, nicht doch Opfer von Cyberkriminellen zu werden, gibt es trotz aller Vorsichtsmaßnahmen jedoch nicht.
Absicherung gegen Cyberrisiken
Die Versicherungswirtschaft kennt die Cyberrisiken, die ein Unternehmen bedrohen können, und bietet mit entsprechenden Cyber-Versicherungen einen konkreten Versicherungsschutz gegen solche Gefahren an. Damit können Unternehmen diverse Kosten, die ihnen durch eine Cyberattacke entstehen, absichern. Dazu zählen unter anderem Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern.
Je nach Vertragsvereinbarung übernimmt eine solche Cyberpolice auch die Ausgaben für den Schadenersatz an Dritte. „Werden sensible Daten von Kunden aus dem Firmennetzwerk gestohlen, können Unternehmen haftbar gemacht werden. Kunden können bei Missbrauch Schadenersatz vom bestohlenen Unternehmen verlangen“, wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) erklärt.
Zudem steht dem versicherten Unternehmen im Ernstfall, sofern in der Cyberpolice vereinbart, ein umfangreicher Service seitens des Versicherers zur Seite: Nach einem Angriff stellt die Versicherung zum Beispiel Experten für IT-Forensik. Übernommen werden mitunter auch spezialisierte Anwälte und Krisenkommunikatoren, um beispielsweise einen Image- und Reputationsschäden so gering wie möglich zu halten.