203 Milliarden Euro Schaden pro Jahr in Deutschland

Ein jährlicher Schaden in Höhe von rund 203 Milliarden Euro entsteht der deutschen Wirtschaft pro Jahr aufgrund von Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Zu diesem Ergebnis kommt eine Studie des Bitkom, für die mehr als 1.000 deutsche Unternehmen unterschiedlicher Branchen befragt wurden. Im vergangenen Jahr lag der Schaden bei 223 Milliarden Euro, in der Befragung 2018 hingegen waren es 103 Milliarden Euro.

Hackergruppen arbeiten professioneller

84 Prozent der befragten Unternehmen waren 2021 bereits von Spionage, Sabotage oder Diebstahl betroffen. Weitere 9 Prozent rechnen mit einem solchen Vorfall. Ein besonderes Augenmerkt legt der Bitkom in diesem Jahr auf Angriffe aus Russland und China, die sprunghaft angestiegen sind: 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China erlebt (2021: 30 %). Weitere 36 Prozent identifizierten Akteure aus Russland, 2021 waren es 23 Prozent.

Zeitgleich würden die Angreifer immer professioneller vorgehen. Das schließen die Analysten des Bitkom daraus, dass kriminelle Banden erstmals an der Spitze der Rangliste der Täterkreise liegen. 51 Prozent der betroffenen Unternehmen wurden von organisierten Gruppen angegriffen. Vor einem Jahr lag die Zahl noch bei 29 Prozent, vor drei Jahren bei 21 Prozent. "Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt", sagt Bitkom-Präsident Achim Berg.

So greifen Hacker in Deutschland an

39 Prozent der befragten Unternehmen gaben an, dass Cyberattacken auf ihr Unternehmen in den vergangen zwölf Monaten zugenommen haben. Vor allem Betreiber kritischer Infrastrukturen sind betroffen: Bei 49 Prozent der Befragten ist die Zahl der Cyberangriffe gestiegen. 45 Prozent sind der Meinung, dass diese Attacken ihre geschäftliche Existenz bedrohen können. Vor einem Jahr waren es nur 9 Prozent.

Die meisten Schäden entstanden den Unternehmen (25 %) durch gestohlene Passwörter, Phishing und die Infizierung mit Malware. DDoS-Attacken haben in 21 Prozent der Fälle Schaden verursacht, gefolgt von Ransomware-Attacken mit 12 Prozent. "Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren", sagt Berg. "Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren. Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück - und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch auf dasselbe Unternehmen erneut treffen."

Auch Social Engineering ist eine beliebte Angriffsmethode der Kriminellen. Fast jedes zweite Unternehmen (48 %) berichtet von entsprechenden Vorfällen. Die Akteure versuchen meist, mithilfe von Täuschungen über das Telefon (38 %, 2021: 27 %) und über E-Mail (34 %, 2021: 24 %) sensible Informationen zu erhalten. "Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein", betont Berg.

Cyberkriminalität als Vorwand

Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz, kommentiert die Studie: "Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein 'Outsourcing' von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen."

In den vergangenen Wochen wurden immer wieder Berichte über Hackergruppen aus China und Nordkorea bekannt, deren Spionageaktivitäten scheinbar von den jeweiligen Regierungen unterstützt werden. Zudem gibt es in beiden Staaten Regierungsprojekte, die durch Einnahmen von Cyberkriminalität finanziert werden, wie zum Beispiel das Raketenprogramm in Pjöngjang.