Nahezu die komplette deutsche Wirtschaft ist laut einer Studie des Digitalverbands Bitkom von den Attacken betroffen. Die Angriffe kommen immer häufiger aus Russland und China.
Die Angriffe aus Russland und China sind zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben demnach mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent).
Bitkom-Präsident Achim Berg sagte: „Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt.“ Die Bedrohungslage sei aber auch unabhängig davon hoch, genauso das Schadenpotenzial.
Insgesamt lag die Schadensumme bei rund 203 Milliarden Euro pro Jahr – und damit etwas niedriger als im Rekordjahr 2021 mit 223 Milliarden Euro. In den Jahren 2018/2019 waren es erst 103 Milliarden Euro.
Themen des Artikels
Schon kurz nach Beginn des Ukrainekriegs hatte das Bundesamt für Verfassungsschutz seine Warnung vor Cyberangriffen von mutmaßlich im Auftrag des russischen Militärgeheimdienstes handelnden Hackern deutlich verschärft. Die Kölner Behörde forderte deutsche Unternehmen seinerzeit auf: „Reduzieren Sie Ihre Kommunikation mit Niederlassungen oder Geschäftskontakten in Russland auf ein Minimum. Halten Sie Ihre Kommunikation sachlich.“
Bitkom-Präsident: „Auf keinen Fall sollte ein Lösegeld gezahlt werden“
Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, sagte bei der Vorstellung der Studie, Cyberkriminelle und staatliche Akteure kooperierten sehr eng, gerade in China und Russland. Dem Verfassungsschutz bereite Sorgen, dass hier quasi ein Outsourcing von Fähigkeiten und Operationen stattfinde. „Wenn es eine Cybercrime-Gruppe gibt, die bisher geduldet wurde, da kann man sie auch staatlich einsetzen. Das ist auch ein Faktor, der die Gefährlichkeit unterstreicht.“
Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 Prozent der Unternehmen haben demnach in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf sie stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen.
Vor allem Betreiber kritischer Infrastrukturen erleben immer mehr Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen. Die Sorgen vor den Folgen einer Cyberattacke wachsen laut der Bitkom-Studie: 45 Prozent der Unternehmen meinen demnach, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal neun Prozent.
Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware oder Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstanden.
Dahinter folgen sogenannte DDoS-Attacken („Distributed Denial of Service“), bei denen die Angreifer versuchen, Server mit einer Flut von Anfragen lahmzulegen (21 Prozent). Ransomware-Attacken haben in zwölf Prozent der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18 Prozent ein deutlicher Rückgang. Bei Ransomware-Angriffen verschlüsseln Hacker Daten oder sperren Betriebssysteme, um im Anschluss für die Entschlüsselung Lösegeld zu verlangen.
In diesem Jahr war etwa der Allgäuer Landmaschinen-Hersteller AGCO/Fendt mit Sitz in Marktoberdorf einer massiven Ransomware-Attacke ausgesetzt. Der gesamte US-amerikanische AGCO-Konzern war betroffen. Der Angriff beeinträchtigte laut dem Unternehmen weltweit einige Produktionsanlagen – auch in Marktoberdorf.
Berg sagte mit Blick auf Ransomware: „Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren.“ Und wer aktuelle Back-ups zur Verfügung habe und einen Notfallplan aufstelle, der könne den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren.
„Auf keinen Fall sollte ein Lösegeld gezahlt werden“, mahnte der Bitkom-Präsident. „Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch dasselbe Unternehmen erneut treffen.“
Cyberangriffe: Unternehmen erwarten weitere Zunahme
Ebenfalls ins Visier von Hackern gerieten vor wenigen Wochen die IT-Systeme der Industrie- und Handelskammern in Deutschland. Die dadurch verursachten Probleme sind immer noch nicht gelöst. Aus Sicherheitsgründen wurden die Systeme vorsorglich heruntergefahren. Nach Prüfung werden sie sukzessive wieder in Betrieb genommen.
Selbst wenn Deutschland nicht direkt von Cyberattacken betroffen ist, können die Auswirkungen auch hier spürbar sein. So wurden bei einer Cyberattacke gegen den vom ukrainischen Militär genutzten Satellitendienst KA-SAT von Viasat auch die Betreiber von Windkrafträdern in Deutschland in Mitleidenschaft gezogen, weil die Fernwartung der Windanlagen über diese Satelliten lief.
5800 Enercon-Windturbinen in Deutschland konnten nicht mehr ferngesteuert werden. Die Gefahr von derartigen Nebeneffekten eines Angriffs schätzen viele Experten höher ein als eine direkte Attacke auf deutsche Infrastruktur.
Laut der Studie haben sich die Angriffe auf die Wirtschaft weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um sieben Prozentpunkte zum Vorjahr.
63 Prozent berichten vom Diebstahl sensibler Daten (plus drei Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (plus fünf Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus drei Prozentpunkte).
Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 Prozent, minus acht Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28 Prozent, minus neun Prozentpunkte) sowie die analoge Sabotage (22 Prozent, minus drei Prozentpunkte).
Mit dem Ukrainekrieg hat die Cybergefahr noch einmal zugenommen.
Beim Diebstahl digitaler Daten haben es die Angreifer laut der Studie verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent vor einem Jahr.
Berg zieht aus dem Befund den Schluss, dass die Täter genau zu wissen scheinen, an welcher Stelle sie „am härtesten zuschlagen“ können. „Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden“, sagte er. „Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“
Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Unternehmen rechnen laut der Studie mit einem starken Anstieg, 36 Prozent mit einem eher starken.
Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg.
