Drei von vier deutschen Unternehmen waren in den vergangen beiden Jahren von kriminellen Angriffen betroffen. Durch Attacken wie etwa Sabotage, Datendiebstahl oder Spionage entstehen jährlich Schäden in Höhe von 102,9 Milliarden Euro.
Kriminelle Attacken auf Unternehmen richten in Deutschland Rekordschäden an. Demnach entstünde der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9 Milliarden Euro. Dabei seien analoge und digitale Angriffe zusammengenommen worden. Das geht aus einer Studie des Digitalverbands Bitkom hervor.
In der letzten Untersuchung (2016/2017) hatte der Gesamtschaden noch bei rund 55 Milliarden Euro pro Jahr gelegen. Damals war nur jedes zweite Unternehmen (53 Prozent) Opfer von Angriffen geworden. In der aktuellen Befragung stieg der Anteil der betroffenen Unternehmen deutlich. Demnach seien drei Viertel der Firmen (75 Prozent) in den vergangen beiden Jahren von Angriffen betroffen gewesen, weitere 13 Prozent vermuteten dies.
Allein Cyber-Angriffe hätten in den vergangenen beiden Jahren bei 70 Prozent der Unternehmen einen Schaden versursacht, im Jahr 2017 waren es erst 43 Prozent. Demnach berichtete jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent seien Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert worden. Bei jedem achten Unternehmen (13 Prozent) sei die digitale Kommunikation ausgespäht worden.
Bei ihren Attacken hätten die Angreifer unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (46 Prozent) der betroffenen Unternehmen seien Kommunikationsdaten wie Emails entwendet worden. Bei jedem vierten Unternehmen seien durch digitale Angriffe jeweils Finanzdaten (26 Prozent), Mitarbeiterdaten (25 Prozent) und Kundendaten (23 Prozent) abgeflossen. Kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung seien bei jedem achten Unternehmen (12 Prozent) in kriminelle Hände gefallen. „Im globalen Wettbewerb kann jede Information über die Konkurrenz zum Vorteil werden – dafür greifen immer mehr Unternehmen zu kriminellen Mitteln“, sagt Bitkom-Präsident Achim Berg. Die breite Mehrheit der Unternehmen glaubt, dass sich die Sicherheitslage in Zukunft weiter verschärfen werde. Demnach gingen 82 Prozent der Befragten davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.
Wer sind die Täter?
Die Täter sind vor allem ehemalige Mitarbeiter. Ein Drittel der Betroffenen (33 Prozent) sagt, dass sie von früheren Mitarbeitern vorsätzlich geschädigt wurden. Ein knappes Viertel (23 Prozent) sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Vier von zehn Betroffenen (38 Prozent) führen Angriffe auf Einzeltäter beziehungsweise sogenannte Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21 Prozent) oder zu konkurrierenden Unternehmen (20 Prozent). Bei 12 Prozent stammen Attacken von ausländischen Nachrichtendiensten.
Häufig sind es aber auch Mitarbeiter, die auf der anderen Seite dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62 Prozent) seien so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54 Prozent) habe Hinweise auf Angriffe durch eigene Sicherheitssysteme erhalten, bei fast drei von zehn (28 Prozent) sei es hingegen reiner Zufall gewesen. „Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern“, so Berg.
Es wird aber nach wie vor noch oft analog angegriffen. Bei einem Drittel der Unternehmen (32 Prozent) seien IT- oder Telekommunikationsgeräte entwendet worden. Sensible physische Dokumente, Maschinen oder Bauteile seien bei jedem Sechsten gestohlen worden. Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Dabei würden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22 Prozent) sei davon analog betroffen gewesen, 15 Prozent digital.