Cyber-Attacken: Vertrauter Feind

Versicherungen von Martin Thaler

Ob Datendiebstahl oder Spionage: Cyber-Attacken sorgten bei deutschen Unternehmen in den vergangenen Jahren für einen Schaden von 55 Milliarden Euro. Die Täter kamen dabei zumeist aus den eigenen Reihen.

Cyberattacken werden für Unternehmen immer teurer.

Cyberattacken werden für Unternehmen immer teurer. Foto: aitoff - Pixabay.de

Datendiebstahl, Sabotage oder Wirtschaftsspionage: Mehr als die Hälfte aller Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer solcher  digitalen Attacken geworden. Dies geht aus einer Studie des Digitalverbands Bitkom hervor, die dieser nun vorstellte. Der hierbei entstandene Schaden belief sich auf 55 Milliarden Euro.  

Bereits vor zwei Jahren hatte der Verband eine ähnliche Studie vorgelegt: Damals hatte der Schaden noch bei 51 Milliarden Euro gelegen, die Attacken wurden also zuletzt um rund acht Prozent teurer für die Unternehmen.  

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, sagte Bitkom-Präsident Achim Berg.  

Laut Studie wurden in fast jedem sechsten Unternehmen (17 Prozent) sensible Daten entwendet, besonders beliebt waren dabei Kommunikationsdaten wie Mails oder aber Finanzdaten.   30 Prozent der Unternehmen gaben an, dass bei ihnen IT- oder Telekommunikationsgeräte, wie Notebooks oder Smartphones gestohlen wurden. Unklar bleibt hierbei, ob es die Diebe auf die Daten abgesehen hatten oder nur auf die Geräte.   Weitere 20 Prozent der Unternehmen klagten über Social Engineering. Hierbei werden Mitarbeiter so manipuliert, dass sie sensible Daten weitergeben. Diese würden dann beispielsweise dazu genutzt, dass Schadsoftware auf Firmenrechner gespielt wird.  

Analoge Attacken werden selten

Jede achte Firma gab an, Opfer von digitaler Sabotage geworden zu sein. Hierbei wurde beispielsweise die Produktion gestört. Acht Prozent berichten darüber hinaus wie ausgespähten E-Mails, sieben Prozent gaben an, dass Telefonate oder Besprechungen abgehört wurden. Während bei digitalen Attacken die Häufigkeitskurve deutlich nach oben zeigt, sind analoge Attacken, also der klassische Diebstahl von Dokumenten etc., eher selten geworfen: Nur 17 Prozent der Unternehmen wurden hier Opfer. Bei weiteren vier Prozent wurde auf manuelle Art und Weise die Produktion lahmgelegt.  

Die Täter kamen zumeist aus dem Unternehmenskreis, waren in 62 Prozent der Fälle aktuelle oder ehemalige Mitarbeiter. 41 Prozent der Unternehmen machten Wettbewerber, Kunden, Lieferanten oder Dienstleister für die Attacken verantwortlich. Bei 21 Prozent waren es Hobby-Hacker, in sieben Prozent der Fälle Personen aus der organisierten Kriminalität.

Auf den Angriff folgt das Schweigen

Wenn die Unternehmen attackiert wurden, dringt dies nur selten nach außen. Nicht einmal jedes dritte Unternehmen wendete sich nach einer Attacke an staatliche Stellen, beispielsweise die Polizei – zu hoch ist bei den meisten die Angst vor negativen Konsequenzen. Zudem ist vielen der Aufwand zu hoch bzw. werden die Chancen, das der Täter gefasst würde, als niedrig erachtet. „Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, mahnte Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, der bei der Präsentation der Studie anwesend war.  

Zumindest steigt aber die Bereitschaft bei den Unternehmen, erlittene Attacken aufarbeiten zu wollen. Fast die Hälfte (46 Prozent) leitete eine interne Untersuchung ein, 34 Prozent setzten auf die Hilfe von außen und zogen Spezialisten hinzu. Die Zahl der Unternehmen, die in keiner Weise reagierte, sank von zuletzt zehn auf nun drei Prozent.  

Zudem haben viele Unternehmen Maßnahmen ergriffen, um den Schutz vor Angreifern zu verstärken, beispielsweise durch die die Erstellung regelmäßiger Back-ups ihrer Daten, das Anlegen von Passwörtern und Zugriffsrechten. 

  • Facebook Kommentare
  • Disqus Kommentare