Fast 9 von 10 Unternehmen Opfer von Cyberangriffen
Durch die Corona-Pandemie und dem damit verbundenen Digitalisierungsboom im Unternehmensumfeld, ist das Thema Cybersicherheit im Laufe des vergangenen Jahres zum Topthema geworden. Die Bedrohungslage für Unternehmen, öffentliche Einrichtungen und kritische Infrastrukturen hat sich verschärft.
Aktuelle bitkom-Studien (Stand: August 2021) zeigen den erschreckenden Anstieg von Datendiebstahl, Spionage und Sabotage, wodurch Unternehmen in Deutschland beträchtlicher Schaden entsteht. In der Politik ist das Thema mittlerweile auch präsent: Das zuletzt im Mai 2021 verabschiedete IT-Sicherheitsgesetz 2.0 schreibt für Unternehmen der kritischen Infrastruktur oder des „besonderen öffentlichen Interesses“ (Krankenhäuser, Abfallentsorgung, Rüstung etc.) bestimmte Maßnahmen vor. Auch müssen diese, Informationen mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) austauschen. Das Gesetz wurde vor dem Hintergrund und mit dem expliziten Ziel der Bekämpfung gezielter Angriffe verabschiedet. 2015 wurde bei der Debatte um die erste Iteration des IT-Sicherheitsgesetzes noch über „IT-Pannen oder gar gezielte Angriffe“ gesprochen, als ob letztere kaum vorstellbar seien.
Cybercrime ist real
Gerade die Entwicklung der vergangenen zwölf Monate zeigt: Kriminalität im Cyber-Bereich, teils sogar gut und professionell organisiert, ist allgegenwärtig. Dennoch bespricht die Politik IT-Sicherheit fast ausschließlich im Rahmen der kritischen Infrastruktur. Die große Masse der Unternehmen, die zwar wichtige, sensible Daten hält (zum Beispiel der Zahnarzt oder der Online-Händler), wird mit ihren Fragen zur IT-Sicherheit weitestgehend allein gelassen. Wo für Elektro-Autos Milliarden in die Förderung gesteckt werden, beschränkt die Politik sich bei der IT-Sicherheit auf Apelle. Laut aktueller bitkom-Studien haben bei 86 Prozent der 1.067 befragten Unternehmen, Cyberangriffe in den vergangenen zwölf Monaten Schäden verursacht. Zum Vergleich: 2019 waren es noch 70 Prozent. Phishing-Angriffe, also die Ausführung von Trojanern oder das digitale Abgreifen von Zugangsdaten via beispielsweise E-Mail, sind dabei immer noch das Hauptproblem. Aber auch Ransomware-Angriffe, Erpressungen durch Verschlüsselung, liegen im „Trend“. Diese sind häufig die Folge eines erfolgreichen Phishing-Angriffs.
Homeoffice als Einfallstor
Die Corona-Pandemie und die damit zusammenhängende, verstärkte Digitalisierung von Prozessen und der Arbeit von zu Hause aus, haben Hackern neue Möglichkeiten eröffnet. Fast jedes vierte Unternehmen (24 Prozent) gab zu, dass sich die Angriffe vor allem auf die Arbeit im Homeoffice zurückführen lassen – hier entstanden bei über der Hälfte Schäden (52 Prozent). Betroffen sind nicht nur Konzerne und große Namen: 88 Prozent der Unternehmen mit einer Mitarbeiterzahl von 10 bis 499 gaben an, in den vergangenen zwölf Monaten von Diebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Fast alle anderen (11 bis 12 Prozent) gaben zumindest „vermutlich betroffen“ an.
Die meisten Angriffe stammen aus: Deutschland
Häufig werden bestimmte Länder beim Stichwort „Hacking“ sofort unter Generalverdacht gestellt. Wenngleich sich sicherlich nicht immer feststellen lässt, woher der digitale Angriff ursprünglich stammte, ergibt sich dennoch ein klares Bild. Die Unternehmen wurden im Zuge der bitkom-Studie auch befragt, ob sie Länder als geografischen Ursprung der Attacke identifizieren können (Mehrfachnennungen waren möglich): Mit 43 Prozent war Deutschland die Nummer eins auf der Liste, gefolgt von Osteuropa ohne Russland (37 Prozent), China (30 Prozent), Russland (23 Prozent), USA (16 Prozent) und EU-Länder ohne Deutschland (3 Prozent). Interessant dabei: Im Vergleich zur Befragung aus dem Jahr 2019, sind fast alle genannten geografischen Ursprünge um 3 bis 9 Prozent gestiegen, lediglich Angriffe aus den USA nahmen um 1 Prozent ab.
@-yet: 131 IT-Sicherheitsvorfälle seit Herbst 2019
Die @-yet hat seit Herbst 2019 insgesamt 131 IT-Sicherheitsvorfälle verzeichnet, bei denen angegriffenen Kunden geholfen wurde respektive aktuell geholfen wird. Im Zuge des sogenannten Incident Response, beraten und reagieren wir im Falle eines Cyberangriffs. Wie kommuniziere ich diesen Vorfall intern, extern? Welche Datenschutzgesetze muss ich dabei beachten? Muss ich etwas löschen, sichern, offline schalten? Wie verhindere ich solche Vorfälle in der Zukunft? Auf solche Momente und Fragen vorbereitet zu sein, kann Unternehmen einen Haufen Geld sparen. Denn jeder Tag, an dem ein Lieferant nicht liefern oder eine Klinik nicht operieren kann – aufgrund verschlüsselter Daten oder/und stillgelegter Systeme – kostet viel Geld.