Dienstag , 21. September 2021
Sinan Selen (rechts), Vizepräsident des Bundesamtes für Verfassungs­schutz (BfV), und Achim Berg, Präsident von Bitkom, stellen in der Bundespresse­konferenz die Studie „Wirtschaftsschutz und Cybercrime“ vor. Quelle: Kay Nietfeld/dpa

Über 220 Milliarden Euro: Wirtschafts­schäden durch Hacker­angriffe mehr als verdoppelt

Berlin. Der Schaden für die deutsche Wirtschaft durch Cyber­kriminalität hat sich im vergangenen Jahr mehr als verdoppelt. Einer Studie des Digitalverbandes Bitkom zufolge ist deutschen Unternehmen zuletzt ein Gesamtschaden von 223 Milliarden Euro innerhalb eines Jahres durch digitale Attacken entstanden. 88 Prozent der Unternehmen seien von Cyberangriffen betroffen gewesen.

Besonders angestiegen sind demnach die Schäden durch sogenannte Ransomware-Angriffe, bei denen Hacker Computer­systeme durch eine Verschlüsselung lahmlegen und versuchen, hohe Geldsummen zu erpressen. Die dadurch verursachten Schäden seien im Vergleich zu den Vorjahren um mehr als 350 Prozent angestiegen, erklärte Bitkom-Präsident Achim Berg am Donnerstag in Berlin.

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgnis­erregend und trifft Unternehmen aller Branchen und Größen“, sagte Berg. Auch der Diebstahl von Kommunikations­daten, kritischen Geschäftsdaten und geistigem Eigentum stelle ein großes Problem dar. Die Angreifer würden dabei zunehmend gezielt und professionell vorgehen.

Manipulierte Mitarbeiter

Ein großer Teil der Angriffe beginne durch sogenanntes „social engineering“ – also eine Manipulation von Menschen, nicht Computer­systemen. Dabei geben sich Angreifer etwa per E‑Mail oder am Telefon als Mitarbeitende des betroffenen Unternehmens aus und erschleichen sich so Zugangsdaten zu Computer­systemen. Derartige Versuche gab es der Bitkom-Studie zufolge zuletzt bei 41 Prozent der befragten Unternehmen.

Vereinfacht wurde den Angreifern ihr Geschäft auch durch die Corona-Pandemie. Besonders viele Sicherheits­vorfälle standen demnach in Verbindung mit dem Home­office. Es reiche nicht, Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, sagte Berg. Geräte und Kommunikations­kanäle müssten gesichert und die Belegschaft sensibilisiert werden. „Wer das nicht tut, verhält sich fahrlässig.“

Organisierte Kriminalität aus dem Ausland

Die deutschen Unternehmen nehmen einen Anstieg des Anteils der organisierten Kriminalität an Cyberangriffen wahr. Hier habe es in den vergangenen Jahren den größten Zuwachs gegeben. Bei den meisten Angriffen werde der Ursprung in Deutschland vermutet. Viele Angriffe kamen jedoch offenbar auch aus dem Ausland, etwa aus China, Russland und dem restlichen Osteuropa.

Eine genaue Zuordnung digitaler Angreifer gestaltet sich oft schwer – gerade, wenn Profis am Werk sind. Auch ist nicht immer klar, ob kriminelle Banden oder staatliche Akteure hinter Angriffen stecken. Allerdings sei auch ein Anstieg der Angriffe durch staatliche Akteure zu beobachten, erklärte Sinan Selen, Vizepräsident des Bundesamtes für Verfassungs­schutz.

Selen betonte die Notwendigkeit einer intensiven Zusammenarbeit zwischen Wirtschaft und Behörden, um Sabotage und Spionage effektiv entgegentreten zu können. Das Vorgehen gegen Cyberkriminalität bezeichnete er als „dauerhafte Schlacht“, die zu schlagen sei.

83 Prozent der deutschen Unternehmen gehen der Bitkom-Studie zufolge davon aus, dass die Zahl der Angriffe in den nächsten Monaten noch weiter ansteigen werde. Vor allem die Betreiber kritischer Infrastrukturen wie etwa von Stromnetzen sehen sich dabei bedroht.

Von Felix Huesmann/RND