Cyberangriffe verursachen 223 Milliarden Euro Schaden in der Wirtschaft
Ob KMUs, Betreibende kritischer Infrastrukturen (KRITIS), DAX-Konzerne oder ganze Landkreise: Unternehmen wie Behörden geraten immer mehr in den Fokus von Cyberkriminellen. Aus der kürzlich veröffentlichten Studie „Wirtschaftsschutz 2021“ des Branchenverbands Bitkom geht unter anderem hervor, dass vor allem deutsche Unternehmen sehr stark von Cyberangriffen betroffen sind und dadurch einen doppelt so hohen Schaden erlitten haben wie noch in den letzten Jahren. Cyberangriffe bleiben also ein anhaltendes Risiko für Unternehmen wie Privatpersonen. Im heutigen Beitrag geben wir Ihnen einen Überblick über die Ergebnisse der Studie, zeigen Ihnen auf, wie die Lage von den Unternehmen selbst eingeschätzt wird und geben zudem einen Ausblick, wie Sie sich und Ihr Unternehmen vor Angriffen schützen können.
Cyberangriffe: Deutsche Wirtschaft stark betroffen
Es sind gigantische Zahlen, die aus der Studie des Digitalverbrandes bitkom hervorgehen: Über 223 Milliarden Euro Schaden pro Jahr kommen auf deutsche Unternehmen aufgrund von Cyberangriffen zu. Der Schaden, der den Unternehmen durch Diebstahl, Industriespionage oder Sabotage entsteht, sei demnach bereits doppelt so hoch wie in den Jahren 2018 und 2019. Damals wurde der Schaden durch Cyberangriffe bereits auf 103 Milliarden beziffert. Im Vergleich der Schadenssumme von knapp 55 Milliarden im Jahr 2017 sieht die Entwicklung sogar noch gravierender aus und unterstreicht die dynamische Entwicklung bei dem Anstieg der Cyberattacken.
In der repräsentativen Umfrage „Wirtschaftsschutz 2021“ wurden Führungskräfte und Mitarbeitende aus 1.067 Unternehmen zu den Bereichen Unternehmenssicherheit, IT-Sicherheit und Risikomanagement befragt und welchen Einfluss Cyberangriffe auf Ihre Unternehmen haben. Die weiteren Zahlen der Studie sprechen dabei eine klare Sprache: 88 % der deutschen Unternehmen waren in den Jahren 2020 und 2021 direkt von Cyberattacken betroffen – damit ist die deutsche Wirtschaft mehr denn je im Visier von Cyberkriminalität und vor allem die Attacken auf mittelständischen Unternehmen sind im Vergleich zur letzten Umfrage nochmals angestiegen. Neun von zehn Unternehmen in Deutschland seien demnach bereits direkt von Angriffen betroffen gewesen. Der größte Schaden ist den Unternehmen dabei durch den Ausfall, Diebstahl oder die Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen entstanden, welcher auf knapp 62 Milliarden beziffert wurde. Ebenfalls im Trend bleiben bei Cyberkriminellen Angriffe mit Ransomware, wodurch mit Erpressung von gestohlenen oder verschlüsselten Daten rund 24 Milliarden erbeutet werden konnten.
Verschiedene Arten von Cyberangriffen machen es Unternehmen schwer
Bei der Art der Cyberangriffe bleiben Kriminelle flexibel und damit schwer vorhersehbar: Die Befragten gaben an, dass 31 % der entstandenen Schäden durch Angriffe mit Schadsoftware bzw. Malware entstanden sind (2019: 23 %). Auch die DDos-Attacken mit 27 % und Spoofing mit 20% bleiben bei Cyberkriminellen beliebte Angriffsmethoden. Wie Bitkom in seiner Studie angibt, nimmt auch das Social Engineering weiter zu, bei dem Kriminelle versuchen, Mitarbeitende in Unternehmen zum Beispiel über das Telefon so zu beeinflussen, dass diese sensible Unternehmensdaten preisgeben. Relevant sind auch vor allem die Informationen, die die Kriminellen dabei speziell im Visier haben: Die digitalen Daten, die infolge von Attacken am meisten erbeutet wurden, waren laut den befragten Führungskräften Kommunikationsdaten wie z. B. E-Mails (63 %), gefolgt von unkritischen Business-Informationen (44 %) und Kundendaten (31 %). Deutlich erkennbar ist dadurch, dass vor allem Kommunikationsdaten und geistiges Eigentum im Fokus bei den Attacken stehen.
Homeoffice und Corona-Pandemie als Treiber für Attacken
Der starke Anstieg der Cyberangriffe wird dabei vor allem durch zwei wesentliche Faktoren bedingt: Zum einen sorgt die zunehmende Digitalisierung von Geschäftsprozessen in Unternehmen infolge der Corona-Pandemie für mehr Angriffsflächen für Cyberkriminelle. Ebenfalls wird in der bitkom-Studie das Homeoffice als weiteres zusätzliches Einfallstor für Cyberangriffe benannt, das zu einer Steigerung der Angriffe und Schäden geführt hat. 59 % der Befragten gaben hierzu an, dass in Ihren Unternehmen IT-Sicherheitsvorfälle direkt auf das Homeoffice zurückzuführen sind. Bitkom-Präsident Achim Berg ergänzte in Bezug auf das Homeoffice: „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssten gesichert, Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft müsse für Gefahren durch Cyberkriminalität sensibilisiert werden.“
Auch bei der Betrachtung, woher die Cyberangriffe auf die Unternehmen kommen, zeigt die Studie eine klare Tendenz auf: Laut den Befragten kamen 43 % aus Deutschland, 37 % aus Osteuropa, 23 % aus Russland, 30 % China und 16 % aus den USA. Sie sehen: Cyberkriminalität macht nicht an Landesgrenzen halt und Angriffe können von überall aus stattfinden – dies beweist die regionale Verbreitung der Angreifenden deutlich. Doch wer sind eigentlich die Akteure, die für die hohe Schadenssumme von 223 Milliarden, in etwa vergleichbar mit dem Bruttoinlandsprodukt von Portugal, verantwortlich sind? Tatsächlich stecken nach der Einschätzung der Führungskräfte zu 42 % eigene Mitarbeitende der Unternehmen , die absichtlich oder unbeabsichtigt Schäden verursachen, hinter den Schäden. Der Anteil der Hobby-Hacker, also Privatpersonen die Cyberangriffe verüben, liegt den Befragten nach bei 40 %. Deutlich ansteigend ist ebenfalls der Trend hin zur organisierten Kriminalität, von der immer mehr Unternehmen zunehmend betroffen sind.
Unternehmen erhöhen als Folge Budget für IT-Sicherheit
Dass Cyberangriffe auch in Zukunft eine große Bedrohung sein werden, macht die Studie ebenfalls mehr als deutlich – 83 % der Unternehmen nehmen an, dass die Zahl der Angriffe bis Ende des Jahres zunehmen wird und sogar 45 % Prozent rechnen dabei mit einer starken Zunahme. Hierbei gehen vor allem Betreibende kritischer Infrastrukturen (KRITIS) davon aus, dass die Attacken stark zunehmen werden. Anhand der Einschätzungen wird deutlich, dass die Wirtschaft davon überzeugt ist, dass der Trend zu Cyberattacken auch insgesamt weiter ein kritischer Faktor bleiben wird. Infolge dieser Befürchtungen haben im Zuge der Corona-Pandemie bereits 63 % der Unternehmen Ihre Ausgaben für IT-Sicherheit angepasst, um diesen Trends entgegenzuwirken.
Qualifizierte Mitarbeiter und bessere Vernetzung zur Abwehr von Cyberangriffen
Die Studie „Wirtschaftsschutz 2021“ des Branchenverbands Bitkom zeigt deutlich auf, dass Cyberangriffe einen immer größeren Einfluss auf Unternehmen haben – knapp jedes zehnte Unternehmen sieht mittlerweile seine geschäftliche Existenz infolge von Cyberattacken bedroht. Deutlich wird zudem, dass man nicht mehr nach Unternehmensgrößen oder regionalen Ländergrenzen unterscheiden kann, denn Cyberangriffe betreffen sowohl große Konzerne, wie KMUS aber auch öffentliche Behörden wie der Angriff auf den Landkreis Anhalt-Bitterfeld eindrucksvoll aufzeigt. Dass technische Maßnahmen für den Schutz der IT-Sicherheit heutzutage aber lange nicht mehr ausreichend sind, macht vor allem deutlich, dass wie in der Studie aufgezeigt 42 % der eigenen Mitarbeitenden der Unternehmen, ob absichtlich oder unabsichtlich, hinter den Schäden stecken. Neben der besseren Zusammenarbeit von Unternehmen, Behörden, Staat und Wirtschaft untereinander sind vor allen Dingen geschulte und qualifizierte Mitarbeitende der beste Weg, um Cyberangriffe effektiv abzuwehren. Denn nur geschulte und vorbereitete Mitarbeitende sind dazu in der Lage entsprechende Risiken und Gefahren in puncto Cyberangriffen überhaupt erst als solche wahrzunehmen und dagegen vorzugehen. Mehr denke gilt also: Vorsorge ist besser als Nachsorge.
Wir, die PSW GROUP, bieten Ihnen umfangreiche und individuelle Lösungen zum Schutz vor Cyberangriffen an: Neben maßgeschneiderten Verschlüsselungslösungen wie SSL-Zertifikaten für Unternehmen und Privatpersonen bieten wir Ihnen individuelle Awareness-Schulungen an. Haben Sie Fragen zu den einzelnen Zertifikaten oder unseren Awareness-Schulungen? Unsere Experten freuen sich auf das Gespräch mit Ihnen – nehmen Sie einfach Kontakt auf.
Schreibe einen Kommentar