robsonphoto - stock.adobe.com
203 Milliarden Euro Schaden durch Angriffe auf Unternehmen
Nach Angaben des Branchenverbandes Bitkom entsteht der deutschen Wirtschaft durch Datendiebstahl, Spionage und Sabotage ein jährlicher Schaden von 203 Milliarden Euro.
Dies ist das Ergebnis einer aktuellen Umfrage des Branchenverbandes Bitkom, für die 1000 Unternehmen aus unterschiedlichen Branchen befragt wurden. Mit 203 Milliarden Euro liegt die Schadenssumme etwas unter den im Jahr zuvor ermittelten 223 Milliarden Euro. Allerdings sind die Schäden immer noch doppelt so hoch wie 2018/2019.
So sei nahezu jedes Unternehmen in Deutschland Opfer geworden: 84 Prozent der Befragten seien betroffen gewesen. Und weitere neun Prozent würden davon ausgehen, das dem so sei. In der Umfrage werden unterschiedlichste Schadenstypen zusammengefasst. Die analogen Angriffe würden etwas zurückgehen und die digitalen Attacken zunehmen. So haben 69 Prozent der Befragten angegeben, dass ihnen in den vergangenen zwölf Monaten IT- oder Telekommunikationsgeräte gestohlen wurden, oder dass sie dies vermuten. Im Vergleich zum Vorjahr entspräche dies einem Zuwachs um sieben Prozentpunkte. 63 Prozent der Befragten geben an, dass ihnen sensible Daten gestohlen wurden (plus drei Prozent im Vergleich zum Vorjahr). Vom Ausspähen ihrer digitalen Kommunikation berichten 57 Prozent.
Der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern sei leicht rückläufig, hiervon berichten 42 Prozent, acht Prozent weniger als im Vorjahr. Bei 28 Prozent wurden Telefonate oder Besprechungen abgehört und 22 Prozent geben an, Opfer analoger Sabotage geworden zu sein.
Angreifer interessieren sich für Daten Dritter
Geht es um digitale Daten, dann habe es Angreifer verstärkt auf die Daten Dritter – beispielsweise Daten von Kunden – abgesehen. Beim Datendiebstahl waren 68 Prozent davon betroffen, dass Kommunikationsdaten wie E-Mails entwendet wurden. Bei 45 Prozent der Befragten waren Kundendaten im Visier der Angreifer, im Vorjahr lag dieser Wert bei 31 Prozent. Kommen Daten von Dritten abhanden, droht Unternehmen weiteres Ungemach. So möglichweise Bußgelder durch Aufsichtsbehörden oder Reputationsverlust. 38 Prozent der Unternehmen geben an, dass ihnen unkritische Informationen wie etwa Marktanalysen entwendet wurden. Bei 32 Prozent wurden Cloud-Zugangsdaten gestohlen und bei 25 Prozent waren Daten der Mitarbeiterinnen und Mitarbeiter betroffen.
Betrachtet man Angreifer und Angriffe, dass sind die Attacken aus Russland und China angestiegen. So haben 43 Prozent der betroffenen Unternehmen mindestes eine Attacke aus China identifiziert. Und 36 Prozent der angegriffenen Unternehmen haben die Angreifer in Russland ausgemacht. Zudem würden die Angreifer immer professioneller vorgehen. An der Spitze der Rangliste der ausgemachten Täterkreise liegen erstmals das organisierte Verbrechen und Banden an der Spitze. Bei 51 Prozent der betroffenen Unternehmen stammten die Angriffe aus diesem Umfeld.
„Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“ so Bitkom-Präsident Achim Berg.
Cyberangriffe werden als existenzbedrohend betrachtet
Die Unternehmen sind im Hinblick auf Cyberangriffe durchaus beunruhigt. So hätten 39 Prozent der Befragten erlebt, dass die Angriffe auf ihr Unternehmen stark zugenommen. Und immerhin 45 Prozent gaben, die Angriffe hätten eher zugenommen. Dabei erleben vor allem Betreiber kritischer Infrastrukturen einen Anstieg der Attacken. Hier sagen 49 Prozent der Befragten, dass die Angriffe stark zugenommen hätten. Insgesamt meinen 49 Prozent der Unternehmen, dass Cyberattacken ihre geschäftliche Existenz bedrohen. Dieser Wert lag vor einem Jahr bei gerade mal neun Prozent.
Rückgang bei Ransomware-Angriffen
Für Unternehmen gehen vor allem Cyberangriffe wie Phishing, Infizierung mit Schadsoftware oder Attacken auf Passwörter ins Geld. Jedem vierten Unternehmen ist ein Schaden durch diese Angriffe entstanden. Danach folgen DDoS-Attacken auf der Rangliste, diese nennen 21 Prozent der betroffenen Unternehmen. Und bei 12 Prozent der Unternehmen haben Ransomware-Attacken Schäden verursacht. Dies sei gegenüber dem Vorjahreswert von 18 Prozent ein starker Rückgang.
Beim Social Engineering sei hingegen ein Anstieg zu verzeichnen. So berichten 48 Prozent der befragten Unternehmen von entsprechenden Versuchen. Häufiger als in der Vergangenheit erfolgen entsprechende Vorhaben wieder per Telefon, wie 38 Prozent der Befragten berichten. 34 Prozent der Angreifer versuchen via E-Mail an sensible Informationen zu kommen. Diese Informationen werden dann in der Folge für Cyberattacken verwendet.
Und die Unternehmen blicken bezüglich Cyberangriffen keineswegs entspannt in die Zukunft. So rechnen 42 Prozent der befragten Unternehmen mit einem starken Anstieg der Attacken und 36 Prozent der Befragten mit einer eher starken Zunahme. Die Betreiber kritischer Infrastrukturen stellen sich sogar auf noch düstere Zeiten ein. Bei den KRITIS-Betreibern rechnen 51 Prozent mit einem starken und 33 Prozent mit einem eher starken Anstieg. Organisationen fürchten sich dabei insbesondere vor Ransomware-Angriffen. So schätzen 92 Prozent diese als sehr oder eher bedrohlich ein. Danach folgen auf der Rangliste der Bedrohungen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). Bereits 72 Prozent der Befragten fürchten mögliche Angriffe mit Quantencomputern als künftige Bedrohungen. Und die Entwicklungen auf dem Arbeitsmarkt machen Unternehmen auch nicht froh. So sehen 72 Prozent der Befragten den Mangel an IT-Sicherheitsexperten als Bedrohung. 58 Prozent fürchten die zunehmende Fluktuation von Mitarbeitenden.
