Mittelschwaebische Nachrichten
Hacker spekulieren auf die „Kronjuwelen“
Wer sein System nicht schützt, zahlt hinterher womöglich einen hohen Preis: Immer häufiger legen Erpresser Server von Unternehmen lahm. Sie wollen an Patente, Forschungsergebnisse, Kundendaten oder Marktanalysen ran
Berlin Was früher ein Problem von Dax-Konzernen war, trifft heute auch Mittelständler und sogar Firmen mit nur einem Dutzend Mitarbeitern. Laut einer Studie des Digitalverbandes Bitkom gibt es in Deutschland kaum noch Unternehmen, die von Cyberattacken verschont bleiben. So waren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden, haben stark zugenommen. Der Gesamtschaden war mit 220 Milliarden Euro pro Jahr mehr als doppelt so hoch als in den Jahren zuvor.
Wie die befragten Führungskräfte berichteten, gab es in 59 Prozent der Unternehmen, in denen Homeoffice grundsätzlich möglich ist, seit Pandemiebeginn sogenannte IT-Sicherheitsvorfälle. „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht“, sagt Bitkom-Präsident Achim Berg. Ihre Geräte müssten gesichert, Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren durch Cyberkriminalität sensibilisiert werden. Laut Umfrage sieht fast jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht. Wie Bitkom weiter berichtet, haben 24 Prozent der Firmen ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht. 39 Prozent gaben etwas mehr Geld dafür aus.
Neben Mitarbeitern, die absichtlich oder unbeabsichtigt Schäden verursachen, stecken nach Einschätzung der Firmen in 40 Prozent der Fälle Hobby-Hacker hinter den Attacken. Der Anteil der Angriffe, die dem Bereich der Organisierten Kriminalität zuzurechnen sind, stieg zugleich weiter an. Er liegt bereits bei 29 Prozent. Zur beliebtesten Angriffsmethode habe sich die Infizierung von IT-Systemen mit Schadsoftware entwickelt: 31 Prozent der Firmen wurden Opfer solcher Attacken. 27 Prozent berichteten von sogenannten DDoS-Attacken. Bei diesen gezielten Angriffen wird ein
Server so überlastet, dass er nicht mehr erreichbar ist. Stark zugenommen hat laut Umfrage auch das Spoofing, also die Vortäuschung einer falschen Identität, um an Passwörter, Interna oder andere sensible Daten zu gelangen. Das Opfer erhält eine Mail-Anfrage von einem vermeintlich vertrauenswürdigen Account, etwa eines Vorgesetzten oder Kunden. Jedes fünfte Unternehmen berichtete von solchen Vorfällen.
In den Fällen, wo die Betroffenen nach eigener Einschätzung feststellen konnten, woher ein Angriff kam, nannten 43 Prozent Deutschland, 37 Prozent Osteuropa, 23 Prozent Russland, 30 Prozent China und 16 Prozent die USA. In anderen EUStaaten lokalisierten die Unternehmen die Angreifer nur in drei Prozent der Fälle. Er habe bei Staaten in Osteuropa, in Russland, China und auch im Iran nicht das Gefühl, dass dort von staatlicher Seite gegen diese Kriminellen vorgegangen werde, sagt Berg. Im Verfassungsschutzbericht 2020 heißt es: „Wegen der engen Verflechtung von Staat, Wirtschaft und Wissenschaft in China ist es im Einzelfall kaum möglich, zwischen staatlich betriebener Wirtschaftsspionage und Ausspähung durch konkurrierende Unternehmen zu unterscheiden.“
Die Studie mache deutlich, wie wichtig eine widerstandsfähige Wirtschaft für den Standort Deutschland sei, sagt der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen. Den Bedrohungen durch Spionage und Sabotage könnten Behörden und Wirtschaft nur durch eine intensive Zusammenarbeit begegnen. Die Angriffsfläche sei durch die Verlagerung von Arbeitsplätzen nach Hause gewachsen. Selen: „Homeoffice darf hier nicht zum Risiko werden.“