„Bei uns gibt’s nichts zu holen.“
„Wir sind dafür doch viel zu klein.“
„Ich habe nichts zu verbergen.“
„Wir können auch ohne Server ein paar Tage auskommen.“
„Das ist viel zu teuer bei uns passiert doch sowas nicht.“
Solche und ähnliche Aussagen werden leider noch immer regelmäßig getätigt, vor allem im KMU Bereich, daher gibt es heute einmal zur Abkühlung eiskalte Zahlen und Fakten aus einer aktuellen Bitkom Studie zum Thema Cyberangriffe.
Jährlicher Gesamtschaden der deutschen Wirtschaft aufgrund von kriminellen Attacken: 223 Milliarden Euro (das sind 223.000.000.000 Euro in Ziffern - eine ganze Menge Nullen!)
In den Jahren 2018/19 lag diese Summe noch bei 103 Milliarden Euro, das entspricht einer Steigerung von über 100%. Insgesamt waren 2020/21 88% der befragten Unternehmen Opfer einer Attacke, 2018/19 waren es noch 75%.
Besonders angestiegen ist die Zahl der Spoofing Attacken (von 8% auf 20%), die Infizierungen mit Schadsoftware (von 23% auf 31%) gefolgt von DDoS Attacken (von 18% auf 27%).
Diese Steigerung wird besonders vor dem Hintergrund der Erpressung vorangetrieben. Beim Spoofing gibt sich ein Angreifer als eine bekannte Person aus, zum Beispiel wird eine dem Opfer bekannte E-Mail-Adresse verwendet, dahinter verbirgt sich aber die eigentliche, gefälschte Adresse.
Betroffen sind entgegen des allgemeinen Irrglaubens nicht nur große und bekannte Unternehmen sondern vermehrt auch kleine und mittelständische. Dort ist der Aufwand im Vergleich zum erwirtschafteten Gewinn sehr gering und um es einmal auf gutdeutsch auszudrücken: „Kleinvieh macht auch Mist“.
Doch der Schaden beläuft sich nicht allein auf die erbeuteten Lösegelder, diese werden ja (glücklicherweise) nicht in allen Fällen bezahlt. Einen großen Anteil daran haben die Ausfallkosten der Firmen. Stillstehende Produktionsmaschinen, verpasste Aufträge nicht eingehaltene Verbindlichkeiten, unbewegte Ware.
41% der befragten Unternehmen geben an, dass es Social Engineering Angriffe bzw. Versuche gab. Auch hierbei gibt sich der Angreifer als eine andere Person aus, in der Regel jedoch am Telefon oder sogar persönlich. Die Angreifer geben an sie seien Mitarbeiter einer Behörde, Teil des Vorstandes, ein Servicetechniker oder ähnliches und bauen im ersten Schritt Vertrauen zum Gegenüber auf, um dann sensible Informationen abzufragen.
Gerade im Zusammenhang mit Home-Office stiegen die Vorfälle deutlich an. In 52% der Fälle, in denen der Angriff auf Home-Office zurückzuführen war, entstand auch ein Schaden. Immerhin folgte daraus, dass 24% der befragten Unternehmen ihre Sicherheit deutlich erhöhten. In 33% der Fälle wurde jedoch nichts verändert.
Im Durchschnitt setzen Unternehmen 7% der IT-Mittel im Unternehmen für IT-Sicherheit ein.
Angreifer haben es vor allem auf Kommunikationsdaten, Patente und Forschungsinformationen abgesehen: in 63% der Unternehmen wurden Kommunikationsdaten gestohlen, bei 18% geistiges Eigentum (Anstieg von 11 Prozentpunkten gegenüber 2018/19). Des Weiteren wurden bei 44% unkritische Geschäftsdaten, bei 31% Kundendaten und bei 29% Finanzdaten gestohlen.
Doch woher kommen die Angriffe?
Pauschal werden immer Hacker aus China oder Russland vermutet, tatsächlich wird aber bei 43% der Fälle ein Angriff aus Deutschland vermutet, gefolgt von 37% aus Osteuropa (ohne Russland), China mit 30% und Russland mit 23% der Angriffe. In 31% der Fälle konnten gar keine Angaben gemacht werden woher die Angriffe kamen, dieser Wert steig im Vergleich zu 2018/19 um 7 Prozentpunkte an – auch die Angreifer bilden sich fort.
Die genreelle Erwartungshaltung dabei ist, dass sich die Anzahl und die Intensität der Angriffe in den nächsten Jahren weiter erhöhen wird. Wer dabei nicht vom Markt verschwinden will muss handeln, und zwar in alle Richtungen: Die Infrastruktur muss auf dem aktuellen Stand gehalten werden, dem Bereich IT-Sicherheit muss deutlich mehr Aufmerksamkeit (und vor allem Budget) zuteilwerden und Mitarbeiter müssen kontinuierlich geschult und sensibilisiert werden. Nur so ist eine Sicherung der eigenen Umgebung möglich.
Quelle: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr | Bitkom e.V.
