14.9.2021 – Rund 88 Prozent der Unternehmen waren in den letzten zwölf Monaten Ziel von Cyberattacken. Die entsprechende Schadenhöhe durch Datendiebstahl, Cybererpressung, -spionage und/oder -sabotage liegt bei rund 223 Milliarden Euro. Sie hat sich gegenüber dem Vorjahr mehr als verdoppelt. Dies ergab eine Bitkom-Studie. Sie verdeutlicht auch, dass sich die Angriffsarten, die häufig Schäden anrichten, geändert haben.

Nahezu kein Unternehmen kommt heute ohne IT aus, egal ob in der Verwaltung, im Vertrieb, in der Produktion und/oder in der Logistik. Kommt es zu einer IT-Störung, einem Datendiebstahl oder einer Datenmanipulation durch Cyberkriminelle, sind die Auswirkungen teils dramatisch.

Nicht nur, dass der Betriebsablauf dadurch Tage, Wochen oder gar Monate nicht oder nur eingeschränkt funktioniert, auch die möglichen Schadenkosten sind oft immens. Cyberspionage- und -erpressungen haben ein hohes Schadenpotenzial.

Mehr Betriebe von Cyberattacken betroffen

Wie häufig Cyberattacken vorkommen und wie hoch die dadurch verursachten Schäden sind, belegt eine im August 2021 veröffentlichte Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom). Die Studie basiert auf einer branchenübergreifenden Befragung von 1.067 Firmen mit zehn oder mehr Mitarbeitern.

Rund 88 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten von Cyberattacken betroffen waren. Das war fast ein Fünftel mehr als bei der Bitkom-Umfrage zum gleichen Thema im Jahr 2019.

223 Milliarden Euro Schaden durch Cyberkriminelle

Zugenommen hat nicht nur der Anteil an angegriffenen Unternehmen, sondern auch der Anteil an betroffenen Firmen, die aufgrund einer Cyberattacke geschädigt wurden. Während bei der Umfrage 2019 noch 70 Prozent der angegriffenen Firmen angaben, deswegen einen Schaden erlitten zu haben, waren es in der aktuellen Befragung 86 Prozent.

Deutlich gestiegen sind zudem die dabei verursachten Gesamtschäden. Vor zwei Jahren bezifferten Firmen die Schadenhöhe, die sie aufgrund von Datendiebstahl, IT-Spionage und/oder -Sabotage zu stemmen hatten, auf 102,9 Milliarden Euro. 2021 waren es 223 Milliarden Euro, was einen Anstieg um 117 Prozent bedeutet.

Die häufigsten Arten von Cyberattacken

Die häufigste Art der Cyberattacken, die zu Schäden geführt haben, sind mit rund 31 Prozent und damit fast einem Drittel aller schadenträchtigen Angriffe eine Infizierung der IT mit Schadsoftware (Malware). 2019 entfielen „nur“ 23 Prozent der Schäden auf diese Angriffsart.

Deutlich zugenommen haben auch Vorfälle in Form von DDoS-Angriffen mit einem aktuellen Anteil von 27 Prozent (2019: 18 Prozent) sowie Spoofing-Attacken mit 20 Prozent (2019: acht Prozent).

Zu den häufigsten Vorkommnissen zählen nach wie vor Phishing-Attacken und Angriffe auf Passwörter mit jeweils einem Anteil von 18 Prozent. Die Häufigkeit dieser Formen war jedoch im Vergleich zu 2019 um fünf beziehungsweise sieben Prozentpunkte rückläufig.

Besonders oft waren in der aktuellen Umfrage auch Cyberattacken in Form von Ransomware (Erpressersoftware: 18 Prozent) und SQL-Injection (17 Prozent) die Ursache für Schäden. Diese beiden Angriffsarten wurden in der vorherigen Bitkom-Studie von 2019 noch nicht einzeln abgefragt.

Diese Cyberangriffsarten haben bei 86 Prozent der Unternehmen in den letzten zwölf Monaten Schäden angerichtet (Bild: Bitkom)

Angriffsart mit hohem Schadenpotenzial

Zu den zahlenmäßig schadenträchtigsten Angriffsarten gehören Attacken mit Ransomware. Die Bitkom betont: „Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen.

Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst.“

Im Vergleich zur Studie von 2019 sind die dadurch verursachten Schäden um 358 Prozent gestiegen, sie haben sich damit mehr als vervierfacht. Ein weiteres Risiko von Ransomware-Angriffen ist, dass geklaute Kunden- und Unternehmensdaten nicht nur zu Reputationsschäden, sondern auch zum Verlust von Wettbewerbsfähigkeit führen können, so die Bitkom.

Mit die größte Sicherheitslücke: die Mitarbeiter und Homeoffice

Mitunter das größte Sicherheitsrisiko im Bereich Cybercrime sind die Mitarbeiter, wie die Studie belegt. „Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten“, so Bitkom.

42 Prozent der Cyberattacken wurden nach Angaben der Unternehmen nur möglich, weil aktuelle und ehemalige Mitarbeiter unbeabsichtigt Sicherheitslücken ermöglichten, beispielsweise ihr Passwort an Unberechtigte weitergaben.

Bei 41 Prozent der befragten Betriebe gab es in den vergangenen zwölf Monaten Versuche von Kriminellen, durch Mitarbeiter beispielsweise an Passwörter zu gelangen. Rund 27 Prozent der Unternehmen erklärten, dass ihre Beschäftigten dazu zum Beispiel per Telefon und 24 Prozent per E-Mail von Außenstehenden kontaktiert wurden.

Homeoffice spielt hier ebenso eine große Rolle: 59 Prozent der Firmen mit Homeoffice erklärten, dass es seit Beginn der Coronapandemie IT-Sicherheitsvorfälle gegeben hat, die im Zusammenhang mit der Homeofficetätigkeit der Mitarbeiter stehen. Jeder vierte der betroffenen Betriebe verzeichnete einen Anstieg dieser Angriffe. Bei mehr als der Hälfte der Attacken kam es auch zum Schaden für das Unternehmen.

Die Akteure, von denen die Cyberangriffe ausgingen. Zum Vergrößern Bild klicken.

Die Drahtzieher

Insgesamt wird vermutet, dass mehrere Verbrechergruppen hinter den Cyberattacken stehen. Aktiv durchgeführt werden die Taten am häufigsten, nämlich zu 40 Prozent, von Privatpersonen beziehungsweise Hobbyhackern. Hinter fast jedem dritten Cyberangriff (29 Prozent) steckt laut Umfrage unter anderem die organisierte Kriminalität.

Während 42 Prozent der Cyberangriffe durch (ehemalige) Mitarbeiter unbeabsichtigt ermöglicht wurden, basieren 28 Prozent auf vorsätzlich handelnden (ehemaligen) Beschäftigten, wie die Befragten vermuten. Rund 17 Prozent der Vorfälle werden konkurrierenden Firmen, neun Prozent Lieferanten und sechs Prozent ausländischen Nachrichtendiensten zugeschrieben.

Zum Schutz vor Cyberkriminellen gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Sicherheitsempfehlungen und aktuelle Warnungen über kürzlich bekannt gewordene Sicherheitslücken und derzeit laufende weitverbreitete Cyberangriffe.