Rekordschäden durch Cyber-Angriffe auf Unternehmen

Kriminelle Attacken auf Unternehmen in Deutschland kosten Unternehmen in Deutschland nach eigener Einschätzung jährlich 102,9 Milliarden Euro. Der Digitalverband Bitkom, der eine entsprechende Befragung am Mittwoch in Berlin vorstellte, sprach von "Rekordschäden". Der Schaden durch analoge und digitale Angriffe ist demnach fast doppelt so hoch wie vor zwei Jahren, als der Branchenverband noch von 55 Milliarden Euro im Jahr ausging.

"Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen", erklärte Bitkom-Präsident Achim Berg. Berg stellte die Ergebnisse der Befragung von mehr als 1.000 Wirtschaftsvertretern gemeinsam mit Vize-Verfassungsschutz-Chef Michael Niemeier vor.

Drei Viertel der Unternehmen waren demnach in den zwei Jahren vor dem Befragungszeitraum (Ende April bis Mitte Juni 2019) von Angriffen betroffen, weitere 13 Prozent vermuten dies. Diese Attacken haben nach Einschätzung der Betroffenen auch häufiger einen Schaden verursacht als zuvor. Bei rund jedem fünften Betrieb sind demnach sensible digitale Daten und Informationen entwendet worden, 17 Prozent berichten von digitaler Sabotage.

Es gibt aber auch weiterhin Übergriffe in der analogen Welt. Einem knappen Drittel der Befragten wurden IT- oder Telekommunikationsgeräte gestohlen. Fast jedem Sechsten wurden physische Dokumente, Unterlagen, Muster, Maschinen, Bauteile oder ähnliches entwendet.

Die Stoßrichtung solcher Angriffe sei vielseitig, sagte Berg. Bei großen Ausschreibungen versuchten Wettbewerber Details zu Angeboten in Erfahrung zu bringen. Auch Informationen über Patente oder neue Entwicklungen etwa im Autobau seien begehrt.

Eine wichtige Rolle spielt so genanntes Social Engineering, bei dem Spitzel Menschen manipulieren und täuschen, um in den Besitz sensibler Daten zu gelangen. Ein Fünftel der Unternehmen hat einen solchen Angriff in der analogen Welt erlebt, ein Sechstel in der digitalen. Häufig gehe es zum Beispiel darum, mögliche Passwörter in Erfahrung zu bringen, sagte Berg. "Das kann man analog machen, indem ich mit Ihnen spazieren gehe und frage: Wie heißt eigentlich Ihr Hund?" - oder eben digital etwa durch die Auswertung sozialer Netzwerke.

Der größte Anteil von 39 Prozent entfiel auf Angriffe aus Deutschland - jedenfalls nach Einschätzung der Unternehmen. Auch Osteuropa, China und Russland sind demnach wichtige Akteure.

Die Täter sind nach Ansicht der Befragten in einem Drittel der Fälle ehemalige Kollegen, die absichtlich handelten, in 38 Prozent hatten sie Privatpersonen wie Hobby-Hacker im Verdacht. Ein Fünftel der Taten wird konkurrierenden Unternehmen zugeschrieben, ein weiteres Fünftel der Organisierten Kriminalität. In zwölf Prozent vermuten die Befragte ausländische Geheimdienste hinter den Angriffen - eine deutliche Steigerung zur letzten Befragung im Jahr 2017 mit damals 3 Prozent.

"Das muss man ein bisschen mit Vorsicht genießen, das sind ja Selbsteinschätzungen der Unternehmen", sagte Vize-Verfassungsschutz-Chef Niemeier zu dem wahrgenommenen Trend. "Aber ich glaube, die Tendenz ist richtig. Das können wir auch bestätigen."

In China vermute seine Behörde vor allem staatliche Stellen hinter den Angriffen, in Russland sei das nicht immer klar. Auch der Iran führe teils schlagkräftige Attacken aus.

Meist wurden die Firmen durch Hinweise aus den eigenen Reihen auf Angriffe aufmerksam. "Gut geschulte Mitarbeiter sind der effektivste Schutz", sagte Berg. Durch Schulungen lasse sich zudem die Gefahr durch Späh-E-Mails (Phishing) deutlich verringern. Dennoch blickt die überwiegende Mehrheit der Befragten skeptisch in die Zukunft: Die allermeisten erwarten eine Zunahme der Cyber-Angriffe.