Jährlich 100 Milliarden Euro Schaden durch Sabotage und Cyberattacken

| Redakteur: Sebastian Gerstl

Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Dabei waren drei Viertel der deutschen Unternehmen in den vergangen beiden Jahren von Angriffen betroffen.
Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Dabei waren drei Viertel der deutschen Unternehmen in den vergangen beiden Jahren von Angriffen betroffen. (Bild: gemeinfrei / CC0)

Kriminelle Attacken auf Unternehmen erreichen in Deutschland neue Rekordhöhen: Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro, meldet der Digitalverband Bitkom. Die Spur der Angreifer deutet dabei meist nach Osten, aber häufig auch auf ehemalige Angestellte.

„Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, sagt Bitkom-Präsident Achim Berg. „Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.“

Demnach waren in den vergangenen beiden Jahren etwa 70% der befragten deutschen Unternehmen in irgendeiner Form Opfer eines analogen oder digitalen Angriffs. Im vergangenen Jahr richteten diese Attacken einen wirtschaftlichen Schaden von 102,9 Milliarden Euro an. Dieser Schadenswert wie auch die Zahl der betroffenen Unternehmen ist inzwischen beinahe doppelt so hoch wie noch im entsprechenden Zeitraum bis zum Jahr 2017. Damals lag die Quote bei 53%, der jährliche Schaden hatte im Zeitraum 2016/2017 etwa 55 Milliarden Euro betragen.

Diebstahl und Social Engineering häufige Delikte

Für ihre Studie hatte die Bitkom mehr als 1000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Demnach gab etwa jedes fünfte Unternehmen an (21%), dass sensible digitale Daten abgeflossen sind. Bei 17% wurden Informations- und Produktionssysteme oder Betriebsabläufe aktiv digital sabotiert, bei jedem achten Unternehmen (13%) ist die digitale Kommunikation ausgespäht worden.

Aber Attacken auf Unternehmen und wirtschaftliche Schäden finden weiterhin auch im erheblichem Maß auf nicht.digitalem Weg statt. So wurden beispielsweise bei knapp einem Drittel der Unternehmen (32%) IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen.

Weiterhin auf dem Vormarsch ist das sogenannte Social Engineering. Dabei werden Mitarbeiter getäuscht, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22%) war davon analog betroffen, 15% digital.

Daten aller Art im Visier

Das Ziel der Attacken ist oft weit gestreut: Bei fast der Hälfte (46%) der betroffenen Unternehmen wurden Kommunikationsdaten wie Emails gestohlen, die dann häufig als Grundlage für Fogleattacken dienen können. Bei jedem vierten Unternehmen sind durch digitale Angriffe jeweils Finanzdaten (26%), Mitarbeiterdaten (25%) und Kundendaten (23%) abgeflossen. Kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung sind bei jedem achten Unternehmen (12%) in kriminelle Hände gefallen.

„Im globalen Wettbewerb kann jede Information über die Konkurrenz zum Vorteil werden“, sagt Berg. „Dafür greifen immer mehr Unternehmen zu kriminellen Mitteln.“

Vor allem ehemalige Mitarbeiter verursachen Schäden

Aber wer sind in der Regel die Täter? Häufig liegt die Gefahrenquelle in ehemaligen Mitarbeitern: Wer sind die Täter? Vor allem ehemalige Mitarbeiter verursachen Schäden. Ein Drittel der Betroffenen (33%) sagt, dass sie von früheren Mitarbeitern vorsätzlich geschädigt wurden. Ein knappes Viertel (23%) sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen.

Vier von zehn Betroffenen (38%) führen Angriffe auf Einzeltäter bzw. sogenannte Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21%) oder zu konkurrierenden Unternehmen (20%). Bei 12% stammen Attacken von ausländischen Nachrichtendiensten.

Angriffe kommen häufig aus Osteuropa – aber auch aus dem Inland

Auch wenn die regionale Herkunft nicht immer eindeutig ist, verorten fast drei von zehn Betroffenen (28%) den Ursprung der Angriffe in Osteuropa (ohne Russland). Bei ähnlich vielen (27%) stammen die Attacken aus China, 19% sehen Russland als Ursprung, dicht gefolgt von den USA (17%).

Aber auch aus dem Inland ist die Bedrohungslage nicht zu vernachlässigen. Für vier von zehn Betroffenen (39%) gingen kriminelle Handlungen aus Deutschland aus. Bei knapp einem Viertel der befragten Unternehmen (24%) war dagegen keine eindeutige Herkunft des Angriffes auszumachen.

Interne Sicherheitsmaßnahmen sind entscheidend

Mitarbeiter sind aber nicht nur ein Angriffsherd. Häufig sind es gerade die eigenen Angestellten, die dafür sorgen, dass kriminelle Handlungen entdeckt und aufgeklärt werden. Sechs von zehn betroffenen Unternehmen (62%) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54%) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast drei von zehn (28%) war es hingegen reiner Zufall. Nur bei 13% der Unternehmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein.

Auch deshalb fordern praktisch alle Unternehmen eine engere Zusammenarbeit mit Staat und Behörden. So sind 96% der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte. Ebenso viele fordern, dass die zuständigen Behörden die Wirtschaft bei Fragen zur IT-Sicherheit besser unterstützen sollten. Nahezu alle (91%) befragten Unternehmer finden, dass der Informationsaustausch zwischen staatlichen Stellen unzulänglich ist und verbessert werden sollte.

Bitkom: Staat und behörden müssen aktiver werden

Für die Zukunft prognostiziert eine breite Mehrheit der Unternehmen eine weitere Verschärfung der Sicherheitslage. 82% gehen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.

„Staat und Behörden können Unternehmen noch besser bei der Gefahrenabwehr unterstützen, etwa durch ein umfassendes Lagebild und einen besseren Informationsaustausch“, sagt Berg. „Das von der Bundesregierung geplante Cyber-Abwehrzentrum plus sollte möglichst schnell aufgebaut werden, um das vorhandene Wissen bestmöglich zu teilen und anzuwenden.“

Vernetzte Anwendungen vor Cyberattacken schützen

Vernetzte Anwendungen vor Cyberattacken schützen

18.11.19 - Cyberattacken werden ein immer größeres Problem. Gerade bei vernetzten Anwendungen in der Industrie 4.0 droht Gefahr, wenn sich Kriminelle in Produktionsprozesse hacken, oder ganze Anlagen lahmlegen. Speziell KMUs haben oft keine großen Ressourcen, um sich um solche Gefahren adäquat zu kümmern. Für sie speziell gibt das neue Fachbuch „Cybersicherheit für vernetzte Anwendungen in der Industrie 4.0“ gute Praxistipps und Best Practices. lesen

Ergänzend zum Thema: Goldene Regeln für den Wirtschaftsschutz

Gerade kleinere Unternehmen haben oft das Gefühl sicher zu sein, da man ja kein interessantes Ziel für Angreifer abgeben würde. Das ist aber ein Trugschluss: Die tatsächliche Größe Ihres Unternehmens ist Spionen und Cyberkriminellen grundsätzlich egal. Daher sollte in jedem Fall für einen Grundsätzlichen Schutz gesorgt werden. Der Branchenverband Bitkom hat fünf goldene Regeln für den Wirtschaftsschutz zusammengestellt, an denen sich Firmen orientieren können:

Prioritäten setzen

Es ist schwierig wenn nicht gar unmöglich, alle Informationen und Werte Ihres Unternehmens in gleichem Maße schützen. Darum ist es essentiell, richtig zu priorisieren und sich auf die „Kronjuwelen“ des Unternehmens zu konzentrieren:

  • Kerngeschäftsprozesse und notwendige Unterstützungsprozesse sollten identifiziert werden
  • Kritische Infrastrukturen für Ihr Unternehmen sollten bekannt sein
  • Sensible und unternehmenskritische Daten und Informationen sollten festgelegt sein
  • Entsprechende Sicherheitsmaßnahmen sind dann festzulegen, zu priorisieren und umzusetzen

Sicherheit ist Chefsache

Sicherheitsbewusste Mitarbeiter sind die beste Sicherheitsmaßnahme. Aber gerade darum ist es für Chefs essentiell, auch mit gutem Vorbild voran zu gehen. Führungskräfte und Mitarbeiter sollten gleichermaßen aktuelle Sicherheitsbedrohungen kennen und verstehen wie auch einen bewussten Umgang mit Informationen und Daten pflegen. Zudem sollten Mitarbeiter zu aktuellen Bedrohungen regelmäßig sensibilisiert werden.

Lassen Sie sich helfen

Der Markt an Sicherheitsdienstleistern ist groß und bietet für jedes Unternehmen, in jeder Größe, passende Services und Produkte. Identifizieren Sie Bereiche, in denen Sie Unterstützung benötigen, und sorgen Sie dafür, dass entsprechende, anforderungsgerechte Dienstleistungen beschafft werden.

Schweigen ist nicht immer Gold

Tritt ein Schadensfall ein, neigen manche Betroffene dazu, aus Scham oder Verärgerung lieber zu schweigen statt den Vorfall zu melden. Das ist aber eine schlechte Alternative, da Behörden dann auch nicht bei der Aufklärung des Vorfalls helfen können. Daher sollte in jedem Fall, auch schon im Vorfeld, eine enge und präventive Zusammenarbeit mit Sicherheitsbehörden sollte etabliert werden. Ebenso sollten stets intern wie extern relevante Ansprechpartner existieren. Wenn dann ein Angriff oder Schadensfall eintreten sollte, können auf diese Weise Ermittlungs- und Sicherheitsbehörden frühzeitig einbezogen werden. Das hilft, die Schadenshöhe so gering wie möglich zu halten und den möglichen Urheber ausfindig zu machen.

Sicherheit als Routine

Sicherheit ist ein kontinuierlicher Prozess. Bewerten Sie Ihre Gefährdungen und Maßnahmen regelmäßig. Zuständigkeiten und Verantwortlichkeiten sind festzulegen und Prozesse sowie Methoden zum Umgang mit Sicherheitsvorfällen zu definieren. Tritt dann ein Angriff ein, läuft die Schadensabwehr wie von selbst an.

Wie simulierte Hackerattacken Unternehmen schützen können

Wie simulierte Hackerattacken Unternehmen schützen können

14.11.19 - Cyberattacken können Unternehmen ruinieren. Doch wo befinden sich die Schwachstellen im Netzwerk? Ein Security-Stresstest kann diese aufdecken. lesen

IoT-Geräte in Gefahr: 105 Millionen Cyber-Angriffe im ersten Halbjahr 2019

IoT-Geräte in Gefahr: 105 Millionen Cyber-Angriffe im ersten Halbjahr 2019

16.10.19 - Hacker lieben das Internet of Things: Gegenüber 2018 hat die Zahl der Attacken auf IoT-Geräte drastisch zugenommen. „Smarte“ Produkte sind ein lukratives Ziel für Cyberkriminelle – verstärkt in Unternehmen. Besonders aktiv ist die Mirai-Malware. lesen

Kommentar zu diesem Artikel abgeben
Mich würde nur interessieren, wer diese Milliarden zahlt.  lesen
posted am 18.11.2019 um 15:00 von Unregistriert

Ist doch versichert. Und IT Sicherheitsausgaben erhöhen den Umsatz nicht dramatisch. Da wird sich...  lesen
posted am 18.11.2019 um 12:53 von Unregistriert

Das Problem sitzt vor dem Computer und dementsprechend müssen alle Systeme und Netzwerke...  lesen
posted am 18.11.2019 um 11:49 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46245019 / Branchen & Märkte)