Cyberkriminalität: Der Schaden für Unternehmen hat sich verdoppelt!
Der Gesamtschaden stieg laut laut Bitkom von 55 Milliarden Euro pro Jahr im Berichtzeitraum 2016/2017 auf 102,9 Milliarden Euro aktuell – analoge und digitale Angriffe zusammen genommen. Doch nicht nur der Schaden, auch die Zahl der Betroffenen stieg enorm.
Drei Viiertel aller befragten Unternehmen waren in den vergangen beiden Jahren von Angriffen betroffen und weitere 13 Prozent vermuten dies, berichtet der Bitkom mit Verweis auf eine eigene Studie, für die mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden.
"Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen", sagt Bitkom-Präsident Achim Berg. "Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken." Digitale Angriffe hätten in den vergangenen beiden Jahren bei 70 Prozent der Unternehmen einen Schaden verursacht, im Jahr 2017 waren es erst 43 Prozent.
Diebstahl und Social Engineering sind häufige Delikte
Demnach berichtet jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen (13 Prozent) ist die digitale Kommunikation ausgespäht worden. Es wird aber nach wie vor noch oft analog angegriffen: Bei einem Drittel der Unternehmen (32 Prozent) wurden IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen.
Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22 Prozent) war davon analog betroffen, 15 Prozent digital.
Angreifer haben bei ihren Attacken unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (46 Prozent) der betroffenen Unternehmen wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jedem vierten Unternehmen sind durch digitale Angriffe jeweils Finanzdaten (26 Prozent), Mitarbeiterdaten (25 Prozent) und Kundendaten (23 Prozent) abgeflossen.
Vor allem ehemalige Kollegen verursachen Schäden
Wer sind die Täter? Vor allem ehemalige Mitarbeiter verursachen Schäden. Ein Drittel der Betroffenen (33 Prozent) sagt, dass sie von früheren Mitarbeitern vorsätzlich geschädigt wurden. Ein knappes Viertel (23 Prozent) sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen.
Vier von zehn Betroffenen (38 Prozent) führen Angriffe auf Einzeltäter beziehungsweise Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21 Prozent) oder zu konkurrierenden Unternehmen (20 Prozent). Bei 12 Prozent stammen Attacken von ausländischen Nachrichtendiensten.
Gut geschulte Mitarbeiter sind der effektivste Schutz
Häufig sind es aber auch Mitarbeiter, die dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62 Prozent) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54 Prozent) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast drei von zehn (28 Prozent) war es hingegen reiner Zufall. "Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern", so Berg.
Für die Zukunft prognostiziert eine breite Mehrheit der Unternehmen eine weitere Verschärfung der Sicherheitslage. 82 Prozent gehen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.
Für die Umfrage des Digitalverbands Bitkom wurden 1.070 Unternehmen mit zehn oder mehr Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement und Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.