robsonphoto - stock.adobe.com
Cyberangriffe: Neun von zehn Unternehmen sind betroffen
Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht.
Die Schadensumme, die deutsche Unternehmen 2020/2021 aufgrund von Diebstahl, Spionage und Sabotage verzeichnen mussten, beträgt 223 Milliarden Euro. Damit ist die Summe mehr als doppelt so hoch, wie in den Jahren 2018/2019. Die sind Ergebnisse eine Studie des Branchenverbandes Bitkom. Hierfür wurden hierzulande mehr als 1000 Unternehmen aus verschiedenen Branchen befragt. So waren 88 Prozent der befragten Unternehmen im Zeitraum 2020/2021 von Angriffen betroffen. Und neun Prozent der Organisationen sehen ihre geschäftliche Existenz durch Cyberattacken bedroht.
Ein wichtiger Faktor beim Anstieg seien Erpressungsvorfälle, sprich Angriffe mit Ransomware. Diese Attacken sorgen meist auch dafür, dass IT- und Produktionssysteme nicht mehr genutzt werden können und so erhebliche Störungen des Geschäftsbetriebs und der Betriebsabläufe zu verzeichnen sind. Die Betreiber der Systeme werden dann zumeist um Lösegeld erpresst. Dies geschieht inzwischen in unterschiedlicher Ausprägung, bis hin zur dreifachen Erpressung. Nach Angaben des Bitkom haben sich die so verursachten Schäden hierzulande im Vergleich zu den Vorjahren 2018/2019 mehr als vierfacht, das Wachstum liege bei 358 Prozent. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung.
Angriffe erfolgen häufig per Social Engineering
Viele Angriffe beginnen nach wie vor per Social Engineering und versuchen den Faktor Mensch auszunutzen. So gaben 41 Prozent der befragten Unternehmen an, auf diese Weise angegangen worden zu sein. Dabei gaben 27 Prozent der Befragten an, die Kontaktaufnahme sie per Telefon erfolgt, bei 24 Prozent geschah dies per E-Mail. Die Herausforderung der Absicherung im Home-Office scheint dabei ebenfalls ein Thema zu sein. So haben 59 Prozent der befragten Unternehmen bei denen Home-Office grundsätzlich möglich (und das waren 817 von 1067 Organisationen) angegeben, dass es seit Beginn der Pandemie Sicherheitsvorfälle gegeben habe, die auf das veränderte Arbeiten zurückzuführen seien.
Insgesamt haben 31 Prozent der befragten Unternehmen Schäden erlitten, die auf die Infizierung mit Schadsoftware zurückzuführen seien. DDoS-Attacken bei denen Dienste und Server von Unternehmen überlastet werden, haben 27 Prozent der Unternehmen betroffen. Phishing und Spoofing haben bei 20 beziehungsweise 18 Prozent der Unternehmen Schäden verursacht.
Die Unternehmen reagieren mit einer Aufstockung der Investitionen in die IT-Sicherheit. So haben 24 Prozent der befragten Unternehmen diese deutlich erhöht. Immerhin noch 39 Prozent geben an, diese etwas angehoben zu haben. Und 33 Prozent der Befragten sagen, dass die diesbezüglichen Ausgaben unverändert geblieben seien. Im Durchschnitt würden die Unternehmen aber gerade mal sieben Prozent ihrer IT-Mittel für die IT-Sicherheit einsetzen.
Dabei scheinen die Aussichten keineswegs rosig. So befürchten 83 Prozent der Unternehmen, die Anzahl der Angriffe werde bis Ende des Jahres 2021 zunehmen. Dabei rechnen 45 Prozent der Befragten mit einer starken Zunahmen. Dabei sehen sich die Betreiber kritischer Infrastrukturen besonders bedroht – hier erwarten 52 Prozent eine starke Zunahme von Angriffen auf ihr Unternehmen.