Neun von zehn Firmen wurden von Cyberkriminellen angegriffen

14.9.2021 – Rund 88 Prozent der Unternehmen waren in den letzten zwölf Monaten Ziel von Cyberattacken. Die entsprechende Schadenhöhe durch Datendiebstahl, Cybererpressung, -spionage und/oder -sabotage liegt bei rund 223 Milliarden Euro. Sie hat sich gegenüber dem Vorjahr mehr als verdoppelt. Dies ergab eine Bitkom-Studie. Sie verdeutlicht auch, dass sich die Angriffsarten, die häufig Schäden anrichten, geändert haben.

Nahezu kein Unternehmen kommt heute ohne IT aus, egal ob in der Verwaltung, im Vertrieb, in der Produktion und/oder in der Logistik. Kommt es zu einer IT-Störung, einem Datendiebstahl oder einer Datenmanipulation durch Cyberkriminelle, sind die Auswirkungen teils dramatisch.

Nicht nur, dass der Betriebsablauf dadurch Tage, Wochen oder gar Monate nicht oder nur eingeschränkt funktioniert, auch die möglichen Schadenkosten sind oft immens. Cyberspionage- und -erpressungen haben ein hohes Schadenpotenzial.

Mehr Betriebe von Cyberattacken betroffen

Wie häufig Cyberattacken vorkommen und wie hoch die dadurch verursachten Schäden sind, belegt eine im August 2021 veröffentlichte Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom). Die Studie basiert auf einer branchenübergreifenden Befragung von 1.067 Firmen mit zehn oder mehr Mitarbeitern.

Rund 88 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten von Cyberattacken betroffen waren. Das war fast ein Fünftel mehr als bei der Bitkom-Umfrage zum gleichen Thema im Jahr 2019.

223 Milliarden Euro Schaden durch Cyberkriminelle

Zugenommen hat nicht nur der Anteil an angegriffenen Unternehmen, sondern auch der Anteil an betroffenen Firmen, die aufgrund einer Cyberattacke geschädigt wurden. Während bei der Umfrage 2019 noch 70 Prozent der angegriffenen Firmen angaben, deswegen einen Schaden erlitten zu haben, waren es in der aktuellen Befragung 86 Prozent.

Deutlich gestiegen sind zudem die dabei verursachten Gesamtschäden. Vor zwei Jahren bezifferten Firmen die Schadenhöhe, die sie aufgrund von Datendiebstahl, IT-Spionage und/oder -Sabotage zu stemmen hatten, auf 102,9 Milliarden Euro. 2021 waren es 223 Milliarden Euro, was einen Anstieg um 117 Prozent bedeutet.

Die häufigsten Arten von Cyberattacken

Die häufigste Art der Cyberattacken, die zu Schäden geführt haben, sind mit rund 31 Prozent und damit fast einem Drittel aller schadenträchtigen Angriffe eine Infizierung der IT mit Schadsoftware (Malware). 2019 entfielen „nur“ 23 Prozent der Schäden auf diese Angriffsart.

Deutlich zugenommen haben auch Vorfälle in Form von DDoS-Angriffen mit einem aktuellen Anteil von 27 Prozent (2019: 18 Prozent) sowie Spoofing-Attacken mit 20 Prozent (2019: acht Prozent).

Zu den häufigsten Vorkommnissen zählen nach wie vor Phishing-Attacken und Angriffe auf Passwörter mit jeweils einem Anteil von 18 Prozent. Die Häufigkeit dieser Formen war jedoch im Vergleich zu 2019 um fünf beziehungsweise sieben Prozentpunkte rückläufig.

Besonders oft waren in der aktuellen Umfrage auch Cyberattacken in Form von Ransomware (Erpressersoftware: 18 Prozent) und SQL-Injection (17 Prozent) die Ursache für Schäden. Diese beiden Angriffsarten wurden in der vorherigen Bitkom-Studie von 2019 noch nicht einzeln abgefragt.

Cyberangriffsarten (Bild: Bitkom)
Diese Cyberangriffsarten haben bei 86 Prozent der Unternehmen in den letzten zwölf Monaten Schäden angerichtet (Bild: Bitkom)

Angriffsart mit hohem Schadenpotenzial

Zu den zahlenmäßig schadenträchtigsten Angriffsarten gehören Attacken mit Ransomware. Die Bitkom betont: „Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen.

Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst.“

Im Vergleich zur Studie von 2019 sind die dadurch verursachten Schäden um 358 Prozent gestiegen, sie haben sich damit mehr als vervierfacht. Ein weiteres Risiko von Ransomware-Angriffen ist, dass geklaute Kunden- und Unternehmensdaten nicht nur zu Reputationsschäden, sondern auch zum Verlust von Wettbewerbsfähigkeit führen können, so die Bitkom.

Mit die größte Sicherheitslücke: die Mitarbeiter und Homeoffice

Mitunter das größte Sicherheitsrisiko im Bereich Cybercrime sind die Mitarbeiter, wie die Studie belegt. „Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten“, so Bitkom.

42 Prozent der Cyberattacken wurden nach Angaben der Unternehmen nur möglich, weil aktuelle und ehemalige Mitarbeiter unbeabsichtigt Sicherheitslücken ermöglichten, beispielsweise ihr Passwort an Unberechtigte weitergaben.

Bei 41 Prozent der befragten Betriebe gab es in den vergangenen zwölf Monaten Versuche von Kriminellen, durch Mitarbeiter beispielsweise an Passwörter zu gelangen. Rund 27 Prozent der Unternehmen erklärten, dass ihre Beschäftigten dazu zum Beispiel per Telefon und 24 Prozent per E-Mail von Außenstehenden kontaktiert wurden.

Homeoffice spielt hier ebenso eine große Rolle: 59 Prozent der Firmen mit Homeoffice erklärten, dass es seit Beginn der Coronapandemie IT-Sicherheitsvorfälle gegeben hat, die im Zusammenhang mit der Homeofficetätigkeit der Mitarbeiter stehen. Jeder vierte der betroffenen Betriebe verzeichnete einen Anstieg dieser Angriffe. Bei mehr als der Hälfte der Attacken kam es auch zum Schaden für das Unternehmen.

Organisierte Kriminalität (Bild: Bitkom)
Die Akteure, von denen die Cyberangriffe ausgingen. Zum Vergrößern Bild klicken.

Die Drahtzieher

Insgesamt wird vermutet, dass mehrere Verbrechergruppen hinter den Cyberattacken stehen. Aktiv durchgeführt werden die Taten am häufigsten, nämlich zu 40 Prozent, von Privatpersonen beziehungsweise Hobbyhackern. Hinter fast jedem dritten Cyberangriff (29 Prozent) steckt laut Umfrage unter anderem die organisierte Kriminalität.

Während 42 Prozent der Cyberangriffe durch (ehemalige) Mitarbeiter unbeabsichtigt ermöglicht wurden, basieren 28 Prozent auf vorsätzlich handelnden (ehemaligen) Beschäftigten, wie die Befragten vermuten. Rund 17 Prozent der Vorfälle werden konkurrierenden Firmen, neun Prozent Lieferanten und sechs Prozent ausländischen Nachrichtendiensten zugeschrieben.

Zum Schutz vor Cyberkriminellen gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Sicherheitsempfehlungen und aktuelle Warnungen über kürzlich bekannt gewordene Sicherheitslücken und derzeit laufende weitverbreitete Cyberangriffe.

Schlagwörter zu diesem Artikel
Coronavirus · ePa · Gewerbeordnung · Marktforschung · Mitarbeiter
 
WERBUNG
Erfolgreich durch die Corona-Krise

Die Covid-19-Pandemie ist nicht spurlos an den Vermittler-
betrieben vorbeigezogen.
Die aktuelle BVK-Studie 2020/2021 zeigt jedoch, welche neuen Wege Sie einschlagen und wie Sie Ihren Betrieb insgesamt effizienter gestalten können.

Mehr Informationen erhalten Sie hier...

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.de
  • Xing – über den Verlag
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
WERBUNG
Inserieren im Anzeigenmarkt

Das VersicherungsJournal ist eines der meistgelesenen Medien in der Branche, siehe Mediadaten.

So finden Sie zielsicher Ihre neuen Mitarbeiter, Arbeitgeber oder Geschäftspartner. Nutzen Sie die schnelle und direkte Zielgruppenansprache zu günstigen Konditionen. Gesuche werden kostenlos veröffentlicht.

Erteilen Sie hier Ihren Anzeigenauftrag für Angebote und Verschiedenes oder Gesuche, oder lassen sich persönlich beraten!

Beachten Sie auch die Seite Aktuelles für Stellenanbieter.

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Welcher Vertriebstyp sind Sie?

Das Spektrum der Persönlichkeitstypen reicht vom Krieger bis zum Verführer. Was passiert, wenn sie im Kundengespräch aufeinander treffen?

Weitere Informationen finden Sie hier...

Diese Artikel könnten Sie noch interessieren
1.9.2021 – Corona hat viele dazu gezwungen, zu Hause zu arbeiten. Die berufliche Tätigkeit dort ist aber oft unsicher, wie Assekuranzen feststellen. Sie spüren aber auch eine höhere Nachfrage nach Versicherungsschutz (Bild: Schmidt-Kasparek) mehr ...
 
23.12.2020 – Die heißesten Themen des Jahres, ein herzliches Dankeschön, ein Jubiläum, ein Lob und wann es nach der Weihnachtspause weitergeht. (Bild: Harjes) mehr ...
 
18.12.2020 – Coronakrise, Lockdown und kein Ende in Sicht: Erzwungene Heimarbeit wird zunehmend zur Belastungsprobe. Vertreter der Versicherungs-Angestellten fordern bereits finanzielle Entschädigung von den Arbeitgebern. (Bild: NAG) mehr ...
 
18.11.2020 – Den Auswirkungen der Coronakrise auf die Haltung von Arbeitgebern und Mitarbeitern zur Betriebsrente ist eine Aon-Umfrage nachgegangen. Bei der Wahl der Auszahlungsvarianten gibt es klare Prioritäten unter drei Optionen. (Bild: Pixabay CC0) mehr ...
 
6.11.2020 – Die Gefährdungslage bei Attacken aus dem Netz entwickelt sich dynamisch. Homeoffice vergrößert zudem die Angriffsfläche, die Corona-Pandemie wirkt als Brandbeschleuniger. Ein Spezialmakler rät daher seinen Kollegen, Kunden jetzt auf diese Risiken anzusprechen. (Bild: Cyberdirekt) mehr ...

Das VersicherungsJournal finanziert sich überwiegend durch Werbeeinnahmen. Dazu gehört auch, dass für die Bannerwerbung Cookies gesetzt werden. Dafür hoffen wir auf Ihr Verständnis und bitten um Ihre Zustimmung.

Nutzung mit Werbung und Cookies

Ich stimme der Verwendung von Cookies für Webanalyse und personalisierte Werbung (Tracking) zu. Details hierzu finden Sie nachfolgend und in unserer Datenschutzerklärung.

Verarbeitungszwecke

Eine Verarbeitung der auf Ihrem Gerät gespeicherten Informationen wie z.B. Cookies oder persönliche Identifikatoren, IP-Adressen sowie Ihres individuellen Nutzungsverhaltens erfolgt dabei zu den folgenden Zwecken:

  • Informationen auf einem Gerät speichern und/oder abrufen
    Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
  • Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen
    Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

Hinweise

Mit der Einwilligung stimmen Sie gemäß Art. 49 Abs. 1 DSGVO zu, dass auch Anbieter außerhalb der EU Ihre Daten verarbeiten. In diesem Falle ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden. Andere als die vorstehend genannten Daten werden mittels Cookies oder ähnlichen Technologien nicht gespeichert.
Im Übrigen setzen wir darauf, mit Leserdaten so sparsam wie möglich umzugehen. So setzen wir zum Beispiel zum Zählen der Seitenzugriffe einen Server ein, auf den nur wir selbst Zugriff haben. Auch das aktive Weitergeben von Namen, Anschriften oder E-Mail-Adressen an Werbetreibende kommt für uns selbstverständlich nicht in Betracht.

Impressum - Datenschutzerklärung