Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223Mrd.€ – ein neuer Rekord. Laut Bitkom liegt die Schadenssumme damit mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103Mrd.€ pro Jahr betrug. Neun von zehn der vom Branchenverband befragten Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer. Haupttreiber des Anstiegs sind laut Bitkom Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen – meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). 9 Prozent der mehr als 1.000 befragten Unternehmen sehen sogar ihre geschäftliche Existenz durch Cyberattacken bedroht.
Social Engineering zu Beginn
Ein Großteil der Angriffe beginnt laut Bitkom mit Social Engineering, der Manipulation von Beschäftigten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Der Branchenverband führt dies vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurück. 59 Prozent der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, dass es seit Beginn der Pandemie IT-Sicherheitsvorfälle gab, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 Prozent) auch ein Schaden entstanden.Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent etwas. In 33 Prozent der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 Prozent ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.
Schäden durch Schadsoftware
Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht. Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 bzw. 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um 12 Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um 9 Prozentpunkte. Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. Darüber hinaus wurden unkritische Geschäftsdaten (44 Prozent), Kundendaten (31 Prozent), Finanzdaten (29 Prozent) und kritische Geschäftsinformationen wie Marktanalysen (19 Prozent) erbeutet. In 19 Prozent der Fälle wurden Zugangsdaten zu Clouddiensten entwendet. Weitere Informationen zum Thema finden Sie hier. mst/Bitkom e.V.