(verpd) Ein Großteil der Unternehmen ist im vergangenen Jahr Opfer von Datendiebstahl, Cyber-Erpressung, Spionage und/oder Sabotage geworden. Fast drei Viertel der dabei verursachten Schäden, nämlich über 148 Milliarden Euro, gehen auf das Konto von Cyberattacken. Mehr als jeder zweite Unternehmer fürchtet zudem, dass Cyberkriminelle durch einen Angriff die Existenz der Firma gefährden können. Dies belegt eine Studie des Bitkom e.V.
Kein Unternehmen kommt heute ohne IT aus; egal ob in der Produktion, in der Verwaltung, im Vertrieb, in der Logistik sowie bei der Kommunikation mit Kunden und Geschäftspartnern. Zudem schreitet die Vernetzung von Anlagen, Bauteilen, Prozessen und Produkten mit dem Internet voran, um die Vorteile wie optimierte und damit schnellere und/oder kostengünstigere Abläufe nutzen zu können.
Allergings gibt es auch Risiken, wie die Studie „Wirtschaftsschutz 2023“ des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom e.V. belegt. Grundlage der Studie war eine in 2023 durchgeführte repräsentative Befragung bei über 1.000 Unternehmen mit Sitz in Deutschland sowie mindestens zehn Beschäftigten und einem Jahresumsatz ab einer Million Euro.
148 Milliarden Euro Schaden durch Cyberkriminelle
Rund 80 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten von Datendiebstahl, Cyber-Erpressung, Industriespionage und/oder Sabotage betroffen waren. Der Gesamtschaden betrug knapp 205,9 Milliarden Euro. Der Großteil, nämlich 72 Prozent beziehungsweise 148,2 Milliarden Euro, wurde durch Cyberattacken verursacht.
Insgesamt gaben zudem 82 Prozent der Unternehmen an, dass sie häufiger von Cyberkriminellen angegriffen wurden als in den Jahren zuvor. 52 Prozent der Befragten sehen durch die Cyberangriffe auch die Existenz ihres Unternehmens bedroht.
Anteilig die häufigste Art von Cyberattacken, die zu Schäden geführt haben, sind Phishing-Attacken mit 31 Prozent, Angriffe auf Passwörter mit 29 Prozent und eine Infizierung der IT mit Schadsoftware (Malware) mit 28 Prozent.
Dahinter folgen Cyberangriffe in Form von Ransomware (Erpressersoftware: 23 Prozent) und SQL-Injection (21 Prozent), die Schäden verursacht haben. Alle fünf genannten Angriffsarten haben im Vergleich zur Vorjahresstudie deutlich zugenommen. Das größte Plus, nämlich um elf Prozentpunkte, verzeichneten die Attacken per Ransomware.
Die Tätergruppen
Die Umfrage ergab, dass verschiedene Verbrechergruppen hinter den Cyberattacken stehen. Aktiv durchgeführt werden die Cyberattacken nach Angaben der bereits angegriffenen Betriebe am häufigsten, nämlich in 61 Prozent der Fälle, von Banden oder organisierten Kriminellen. Etwa 41 Prozent der Angriffe gingen von Privatpersonen wie Hobbyhacker aus.
Während 25 Prozent der Cyberangriffe durch (ehemalige) Mitarbeiter unbeabsichtigt ermöglicht wurden, basieren 14 Prozent der Cyberattacken auf vorsätzlich handelnde (ehemalige) Beschäftigte, wie die Befragten vermuten. Rund 18 Prozent der Cybercrime-Vorfälle werden konkurrierenden Firmen, sieben Prozent ausländischen Nachrichtendiensten, vier Prozent Kunden und drei Prozent Lieferanten zugeschrieben.
Absicherung gegen Cyberrisiken
Zum Schutz vor Cyberkriminellen gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Sicherheitsempfehlungen und aktuelle Warnungen über kürzlich bekannt gewordene Sicherheitslücken und derzeit laufende weitverbreitete Cyberangriffe. Einen 100-prozentigen Schutz, nicht doch Opfer von Cyberkriminellen zu werden, gibt es trotz aller Vorsichtsmaßnahmen jedoch nicht.
Die Versicherungswirtschaft bietet diesbezüglich mit entsprechenden Cyberversicherungen einen konkreten Versicherungsschutz, um die diversen Kosten, die einem Unternehmen durch eine Cyberattacke entstehen können, abzusichern. Zu diesen Schadenskosten zählen unter anderem Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines erlittenen Hackerangriffs zu verhindern.
Je nach Vertragsvereinbarung übernimmt eine solche Cyberpolice auch die Ausgaben für den Schadenersatz an Dritte. „Werden sensible Daten von Kunden aus dem Firmennetzwerk gestohlen, können Unternehmen haftbar gemacht werden. Kunden können bei Missbrauch Schadenersatz vom bestohlenen Unternehmen verlangen“, wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) erklärt.
Zudem steht dem versicherten Unternehmen im Ernstfall, sofern in der Cyberpolice vereinbart, ein umfangreicher Service seitens des Versicherers zur Seite: Nach einem Angriff stellt die Versicherung zum Beispiel Experten für IT-Forensik. Übernommen werden mitunter auch spezialisierte Anwälte und Krisenkommunikatoren, um beispielsweise einen Image- und Reputationsschäden so gering wie möglich zu halten.