Bedrohung durch Cyber-Attacken rückt in den Fokus
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, so Bitkom-Präsident Achim Berg. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerer fällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“
Mehr digitale Angriffe: Täter haben es auf die Daten Dritter abgesehen
Während digitale Angriffe zunehmen, gehen die analogen zurück. Zwei Drittel der Unternehmen geben an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren. Unternehmen berichten außerdem vom Diebstahl sensibler Daten, von der Ausspähung der digitalen Kommunikation und von der digitalen Sabotage von Systemen oder Betriebsabläufen.
Dabei haben es die Angreifer verstärkt auf Daten Dritter abgesehen: Kommunikationsdaten wie E-Mails, Kundendaten, unkritische Business-Informationen oder Cloud-Zugangsdaten wurden in diesen Fällen gestohlen ebenso wie kritische Business-Informationen und Daten von Mitarbeiterinnen und Mitarbeitern.
Rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern, das Abhören von Besprechungen oder Telefonaten sowie die analoge Sabotage. „Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum“, so Berg. „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“
Unternehmen fürchten um ihre Existenz - Bloß kein Lösegeld zahlen
Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 Prozent der Unternehmen gehen davon aus, dass Cyberattacken ihre geschäftliche Existenz bedrohen können. Und das kommt nicht von ungefähr: Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die Unternehmen teuer – bei rund 25 Prozent der Unternehmen ist hier ein entsprechender Schaden entstanden. Auch DDoS-Attacken und Ransomware-Attacken fallen bei den Cyber-Schäden deutlich ins Gewicht.
„Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren“, so Berg. „Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch dasselbe Unternehmen erneut treffen.“
Es fehlt an Budget und IT-Sicherheits-Experten
Die Unternehmen erwarten in den kommenden zwölf Monaten eine deutliche Zunahme von Cyberangriffen. Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, Zero-Day-Exploits und Spyware-Attacken.
Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72 Prozent sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58 Prozent die zunehmende Fluktuation von Beschäftigten.
Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen ist verglichen mit dem Vorjahr leicht gestiegen. „Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden“, sagte Berg.
Hier gibt's die ganze Statistik mit Zahlen:
