So schützen Sie sich gegen Hacker
Mit der Digitalisierung nehmen die Sicherheitsprobleme zu. Doch es gibt Techniken, sich gegen die Angriffe zu wehren.
Diebstahl, Spionage und Sabotage – jährlich entsteht der deutschen Wirtschaft daraus ein Schaden von 223 Milliarden Euro, hat eine Untersuchung des IT-Verbands Bitkom ergeben. Vor allem die immer raffinierteren Cyberattacken und Erpressungen mit Ransomware machen den Betrieben zu schaffen. Sie fordern mehr Unterstützung durch die Politik.
Die Hiobsbotschaften häufen sich. Es vergeht kaum eine Woche, in der nicht irgendein Cyberangriff für Schlagzeilen sorgt: Die Ransomware-Attacke auf den USamerikanischen Pipeline-Betreiber Colonial, die hunderte Tankstellen an der US-Ostküste trockenlegte. Der Hackerangriff auf den Softwareanbieter Kaseya, in dessen Fahrwasser zahlreiche Managed Service Provider ihre nichts Böses ahnenden Kunden mit Ransomware infizierten. Oder der verheerende Cybervorfall im Landkreis Anhalt Bitterfeld. Dort kämpfen Experten auch Wochen nach dem Ransomware-Angriff Anfang Juli darum, Teile des korrumpierten IT-Systems Stück für Stück wiederherzustellen und zum Laufen zu bringen.
Experten, Verbände und Politik schlagen Alarm. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, meldete Anfang August der Bitkom. Die Schadenssumme sei insgesamt mehr als doppelt so hoch wie in den Jahren 2018/2019 (103 Milliarden Euro) und hätte damit ein neues Rekordniveau erreicht. Neun von zehn Unternehmen (88 Prozent) seien 2020/2021 von Angriffen betroffen gewesen, so das Ergebnis einer repräsentativen Bitkom-Studie. Hierzu wurden mehr als 1.000 Unternehmen quer durch alle Branchen befragt. In den Jahren 2018/2019 waren drei Viertel aller Betriebe Opfer solcher Angriffe.
Hauptursachen für den massiven Anstieg der Schadenssumme sind aus Sicht der BitkomVerantwortlichen Ausfälle und Störungen von IT-Systemen sowie Ransomware-Angriffe und Erpressung. Die so verursachten Schäden haben sich dem IT-Verband zufolge im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht. Ausfälle, Diebstähle oder Schädigungen von Informations- und Produktionssystemen oder Betriebsabläufen richteten einen Schaden von 61,9 Milliarden Euro an (2019: 13,5 Milliarden Euro). Ransomware-Attacken kosteten die deutsche Wirtschaft 24,3 Milliarden Euro (2019: 5,3 Milliarden Euro).
Laut Umfrage sieht fast jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentierte Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Entspannung in
Sachen Cyberattacken ist nicht in Sicht, so die vorherrschende Meinung der deutschen Wirtschaft. Im Gegenteil: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres noch zunehmen. 45 Prozent rechnen sogar mit einem starken Anstieg der Attacken. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen sowie mittelgroße Betriebe mit bis zu 500 Mitarbeitern.
Die größte Gefahr geht dabei laut den vom Bitkom befragten Unternehmen von Angriffen mit Ransomware aus. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintertüren, sogenannte Backdoors,
(78 Prozent) werden als bedrohlich erachtet.
Zu wenig Geld für IT-Sicherheit
Ein Patentrezept, wie die zunehmend heiklere Sicherheitslage entschärft werden könnte, ist nicht in Sicht. Dabei geht es im Wesentlichen um zwei Aspekte. Zum einen sind die Unternehmen gefordert, mehr für die Security zu tun. Immerhin haben laut der Umfrage viele Betriebe ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent zumindest etwas. Durchschnittlich setzen die Unternehmen laut Studie sieben Prozent ihrer IT-Mittel für IT-Sicherheit ein. Zu wenig, befinden die Bitkom-Verantwortlichen: „Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering.“
Zum anderen geht es darum, gezielter gegen die Banden und Hintermänner von Cybercrime vorzugehen. Doch damit tun sich die Behörden nach wie vor sehr schwer. Das liegt unter anderem auch daran, dass der Anteil der Organisierten Kriminalität kontinuierlich wächst – von sieben Prozent in den Jahren 2016/17 auf aktuell knapp 30 Prozent, Tendenz weiter steigend.
Die Täter sind nach Opferangaben zumeist im Ausland zu verorten – Osteuropa, Russland und China stehen auf der Liste der Herkunftsländer von gut organisierten Hackerbanden ganz oben. Ein knappes Drittel der betroffenen Betriebe konnte indes keine Angaben darüber machen, woher sie angegriffen wurden. Auch dieser Wert stieg im Vergleich zur vorangegangenen Bitkom-Umfrage aus den Jahren 2018/19 deutlich – „ein Indiz für erfolgreichere Verschleierungstaktiken der Angreifer“, interpretieren die IT-Lobbyisten die Zahlen.
Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, erwartet die deutsche Wirtschaft wirksame politische Antworten: Die Unternehmen fordern unisono ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine intensivere EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. Grundsätzlich müsse sich die Politik stärker engagieren, um Unternehmen vor Cyberangriffen zu schützen, sagen 85 Prozent der befragten Betriebe.
Das dürfte jedoch auch in Zukunft schwierig bleiben. Im Cyberraum haben gewiefte Hacker genug Möglichkeiten, ihre Identitäten und Operationsbasen zu verschleiern. Dazu kommt, dass deutsche beziehungsweise europäische Behörden wenig bis gar keine Möglichkeiten haben, gegen Banden vorzugehen, die aus Russland oder China heraus operieren. Zumal Experten mutmaßen, dass die Cyberkriminellen dort von staatlichen Behörden und Geheimdiensten gedeckt werden. Gerade autoritäre demokratieverachtende Regime, wie sie in China und Russland an der Macht sind, hätten durchaus ein Interesse daran, westliche Wirtschafts- und Gesellschaftssysteme zu destabilisieren. Hackerangriffe auf Unternehmen, Behörden und Verwaltungen sind da ein durchaus probates Mittel.