Mehr Cyberattacken auf Unternehmen
Die Schäden durch Cyberangriffe in Unternehmen vervierfachen sich – Auch kleinere Firmen im Visier der Täter
BERLIN (dpa) - Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben. Wie aus einer am Donnerstag veröffentlichten Studie des Digitalverbandes Bitkom hervorgeht, waren in den Jahren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen – unter ihnen auch viele Mittelständler. Vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden, haben den Angaben zufolge stark zugenommen.
BERLIN - Die Schäden durch Cyberkriminalität kosten deutsche Unternehmen mittlerweile die erstaunliche Summe von mehr als 100 Milliarden Euro pro Jahr. Diese Zahl gab der Verband der Informationswirtschaft (Bitkom) am Donnerstag bekannt. Verbandspräsident Achim Berg nannte die Größenordnung „schockierend“– sie habe sich im Vergleich zu 2018/19 knapp vervierfacht. Schäden vor allem durch kriminell verursachte Systemausfälle und Erpressung hätten „deutlich zugenommen“, sagte auch Sinan Selen, der Vizechef des Bundesamtes für Verfassungsschutz.
Wenn man zu den Cyberattacken noch Patentrechtsverletzungen, Umsatzeinbußen durch Diebstahl, Spionage oder nachgemachte Produkte hinzunimmt, entstanden den Unternehmen Kosten von rund 223 Milliarden Euro. Entgegen verbreiteter Annahmen sei der Mittelstand ebenso betroffen, warnte Berg. Er bezog sich auf eine aktuelle, repräsentative Umfrage seines Verbandes, an der 1067 Firmen mit mehr als zehn Beschäftigten teilgenommen hatten. Fast neun von zehn Unternehmen berichteten dabei über Schäden durch Hackerangriffe. Diese Größenordnung gilt auch für kleine Unternehmen zwischen zehn und 100 Personen. Vor zwei Jahren sahen sich in einer ähnlichen Umfrage erst zwei Drittel der Betriebe betroffen.
Zu den bekanntesten Fällen von Cyberattacken gehört der Angriff auf den FleischkonzernJBS, der elf Millionen Dollar an Internet-Erpresser zahlte. Das US-Pipeline-Unternehmen Colonial versuchte, sein Computersystem wieder in Gang zu bringen, indem es Kriminellen vier Millionen Dollar überwies. Und im Kreis Anhalt-Bitterfeld legten Hacker kürzlich die öffentliche Verwaltung lahm. Auch der oberschwäbische Baumaschinenhändler Kiesel aus Baienfurt (Kreis Ravensburg) ist das Opfer eine solchen Cyberangriffs geworden.
Oft dringen die Angreifer von außen in die Datenverarbeitung von Firmen ein, um Daten zu verschlüsseln und damit vorübergehend unbrauchbar zu machen. Oder sie kopieren Informationen unter der Drohung, sie zu veröffentlichen. „Im Fokus sind Kommunikationsdaten, etwa E-MailAdressen,“sagte Berg. Stark gefährdet seien auch Patente und anderes geistiges Eigentum. Und „Corona macht es leichter“, warnte der Verband. Etwa 60 Prozent der befragten Unternehmen berichteten über Vorfälle, die auf die Arbeit im Homeoffice zurückzuführen waren. „Die Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht“, warnte Berg. „Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt werden.“Oft reichen schon kleine Unachtsamkeiten. Da meldet sich ein vermeintlicher Kollege aus der Computerabteilung der Firma telefonisch, um Wartungsarbeiten zu erledigen. Er bittet um das persönliche Password zum System. Erhält er es, steht die Tür weit offen. Auch per E-Mail kommen solche Anfragen nicht selten – und werden hilfsbereit beantwortet.
Verfassungsschutz-Vizechef Sinan Selen plädierte dafür, die Belegschaft deutlich auf solche Gefahren hinzuweisen und zu schulen. Nur 24 Prozent der Unternehmen hätten ihre Ausgaben für Datensicherheit während des vergangenen Jahres erhöht, ergab die Umfrage. Durchschnittlich setzten die Betriebe nur sieben Prozent ihrer Mittel für Informationstechnologie ein, um die Sicherheit zu verbessern. Das sei zu wenig, erklärten die Experten. Höhere Ausgaben betrachte er als „gut investiertes Geld“, sagte Selen. Die meisten Angriffe kamen laut Bitkom im vergangenen Jahr aus Deutschland. 43 Prozent der geschädigten Unternehmen vermuteten die Täter im Inland. Dann folgten Osteuropa (37 Prozent), China (30 Prozent) und Russland (23 Prozent).