[datensicherheit.de, 01.09.2021] Ob kleine und mittlere Unternehmen (KMU), Betreiber Kritischer Infrastrukturen (KRITIS), DAX-Konzerne oder ganze Landkreise: Unternehmen wie Behörden geraten offensichtlich immer mehr in den Fokus Cyber-Krimineller. Das geht laut einer aktuellen Stellungnahme der PSW GROUP aus der Bitkom-Studie „Wirtschaftsschutz 2021“ hervor. „Cyber-Angriffe bleiben ein anhaltendes Risiko für Unternehmen wie Privatpersonen. Die Studie des Digitalverbandes offenbart Zahlen gigantischen Ausmaßes und führt uns allen eine sehr dynamische Entwicklung beim Anstieg von Cyber-Attacken vor Augen“, kommentiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Foto: PSW GROUP

Patrycja Schrenk: Sehr dynamische Entwicklung beim Anstieg von Cyber-Attacken…

Deutsche Wirtschaft mehr denn je im Visier der Cyber-Kriminalität

Mehr als 223 Milliarden Euro Schäden kämen inzwischen jährlich auf deutsche Unternehmen aufgrund von Cyber-Angriffen zu. Das sei doppelt so viel wie in den Jahren 2018 und 2019. Auch die weiteren Zahlen der Studie sprächen eine klare Sprache: 88 Prozent der deutschen Unternehmen seien in den Jahren 2020 und 2021 direkt von Cyber-Attacken betroffen gewesen.
„Damit ist die deutsche Wirtschaft mehr denn je im Visier von Cyber-Kriminalität. Vor allem die Attacken auf mittelständische Unternehmen sind im Vergleich zur letzten Bitkom-Umfrage nochmals angestiegen“, so Schrenks Mahnung. So hätten für diese Studie neun von zehn Unternehmen angegeben, bereits direkt von Angriffen betroffen gewesen zu sein.
Durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen sei ein Schaden von knapp 62 Milliarden Euro entstand – durch Angriffe mit Ransomware hätten Kriminelle rund 24 Milliarden Euro erbeuten können.

Cyber-Kriminelle sehr flexibel und die Art ihrer Angriffe schwer vorhersehbar

Schrenk führt aus: „Tückisch ist, dass Cyber-Kriminelle sehr flexibel sind und die Art ihrer Angriffe schwer vorhersehbar. Angriffe mit Schadsoftware, DDoS-Attacken und Spoofing sind beliebte Angriffsmethoden, die immer wieder zum Schaden von Unternehmen genutzt werden. Laut Bitkom-Studie nimmt aber auch das ,Social Engineering‘ weiter zu – eine Methode, bei der Kriminelle versuchen, Beschäftigte so zu beeinflussen, dass diese sensible Unternehmensdaten preisgeben.“
Sie sieht zwei Faktoren als ausschlaggebend für den starken Anstieg der Cyber-Angriffe: Zum einen sorge die zunehmende Digitalisierung von Geschäftsprozessen in Unternehmen infolge der „Corona-Pandemie“ für mehr Angriffsflächen für Cyber-Kriminelle. Zum anderen dürfte auch das sogenannte Home-Office ein weiteres Einfallstor für Cyber-Angriffe sein.
Gestützt werde diese Annahme durch Ergebnisse der Bitkom-Studie, nach der 59 Prozent der Befragten angäben, dass IT-Sicherheitsvorfälle direkt auf das Home-Office zurückzuführen seien.

Fast jedes 10. deutsche Unternehmen sieht Existenz infolge von Cyber-Attacken bedroht

„Letztlich zeigt uns die Studie des Branchenverbandes Bitkom doch deutlich auf, dass Cyber-Angriffe einen immer größeren Einfluss auf Unternehmen haben. Fast jedes zehnte deutsche Unternehmen sieht mittlerweile seine geschäftliche Existenz infolge von Cyber-Attacken bedroht“, unterstreicht Schrenk. Deutlich werde zudem, dass nicht mehr nach Unternehmensgrößen oder regionalen Ländergrenzen unterschieden werden könne, denn Cyber-Angriffe beträfen sowohl große Konzerne, KMU, aber auch Behörden.
Dass technische Maßnahmen für den Schutz der IT-Sicherheit heutzutage aber lange nicht mehr ausreichend seien, zeige, dass Führungskräfte fast die Hälfte (42%) der Angriffe auf die eigenen Beschäftigten zurückführten. „Der ,Faktor Mensch‘ spielt eine immer größere Rolle – ganz gleich ob Mitarbeitende die Schäden nun absichtlich oder unabsichtlich herbeiführen. Deshalb sehe ich, neben einer besseren Zusammenarbeit von Unternehmen, Behörden, Staat und Wirtschaft untereinander, vor allen Dingen geschulte und qualifizierte Beschäftigte als den besten Weg, um Cyber-Angriffe effektiv abzuwehren. Denn nur vorbereitete Mitarbeitende sind dazu in der Lage, Risiken und Gefahren überhaupt erst als solche wahrzunehmen und dagegen vorzugehen“, betont Schrenk.
Als individueller Lösungsanbieter zum Schutz vor Cyber-Angriffen biete die PSW GROUP in diesem Zusammenhang beispielsweise „maßgeschneiderte Verschlüsselungslösungen wie SSL-Zertifikaten für Unternehmen und Privatpersonen, aber auch individuelle Awareness-Schulungen“ an.

Weitere Informationen zum Thema:

PSW GROUP, Marek Röhner, 17.08.2021
Bedrohungslage / Cyberangriffe verursachen 223 Milliarden Euro Schaden in der Wirtschaft

bitkom, 05.08.2021
Wirtschaftsschutz 2021 / Achim Berg, Präsident Bitkom e.V. – Sinan Selen, Vizepräsident Bundesamt für Verfassungsschutz

[datensicherheit.de, 09.07.2015] Mit 60 Prozent ist eine deutliche Mehrheit der Unternehmen in Deutschland der Meinung, dass sie nicht ausreichend gegen Datendiebstahl, Wirtschaftsspionage oder Sabotageakte geschützt sind. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbrands Bitkom unter 1.074 Sicherheitsexperten in den Unternehmen ergeben. „Die Digitalisierung und Vernetzung der gesamten Wirtschaft schafft neue Angriffspunkte für Cyberkriminelle“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Die Unternehmen müssen mehr in die technische, organisatorische und personelle Sicherheit investieren.“ Das zeigt der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“, den der Bitkom heute vorgelegt hat. In der Studie wird unter anderem untersucht, welche Unternehmen von entsprechenden Vorfällen betroffen sind, wer die mutmaßlichen Täter sind und wie sich die Wirtschaft schützt. In der Untersuchung wurde zudem die Höhe der verursachten Schäden ermittelt.

Der Studienbericht enthält neben den kürzlich veröffentlichten Daten zahlreiche weitere, detaillierte Ergebnisse zu den verschiedenen Unternehmensgrößen sowie Besonderheiten bei den Betreibern kritischer Infrastrukturen.

Die zentralen Ergebnisse im Überblick:

• 51 Prozent aller Unternehmen in Deutschland sind in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.
• Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.
• Der am stärksten gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent.
• In 28 Prozent der Unternehmen sind in den letzten zwei Jahren IT- und Kommunikationsgeräte gestohlen worden. 19 Prozent registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente bzw. Daten und 16 Prozent von Sabotage ihrer IT-Systeme oder Betriebsabläufe. Bei 8 Prozent der Unternehmen ist die elektronische Kommunikation ausgespäht worden.
• Täter sind vor allem aktuelle oder ehemalige Mitarbeiter: 52 Prozent der betroffenen Unternehmen geben diesen Personenkreis an. Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld (Wettbewerber, Lieferanten, Dienstleister, Kunden). 17 Prozent nennen Hobby-Hacker als Täter. 11 Prozent sind Opfer organisierter Bandenkriminalität geworden und 3 Prozent standen im Visier ausländischer Geheimdienste.
• Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. 30 Prozent haben externe Spezialisten hinzugezogen. Dagegen hat nur jedes fünfte Unternehmen staatliche Stellen eingeschaltet.
• Alle befragten Unternehmen nutzen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Immerhin 80 Prozent verschlüsseln zudem ihre Netzwerkverbindungen. Dagegen verschlüsseln nur 45 Prozent Daten auf Festplatten oder anderen Datenträgern und 40 Prozent setzen auf eine Verschlüsselung ihres E-Mail-Verkehrs.
• Ein Notfallmanagement gewährleistet eine schnelle Reaktion im Krisenfall. Darüber verfügt bisher nur knapp die Hälfte (49 Prozent) der Unternehmen in Deutschland. Und nur 52 Prozent der Befragten führt Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern durch.

Der Bitkom verstärkt seine Aktivitäten im Bereich Wirtschaftsschutz, der vor allem den Schutz vor Industriespionage, Sabotage und Angriffen mit terroristischem Hintergrund umfasst. Dazu hat der Bitkom einen neuen Arbeitskreis Wirtschaftsschutz eingerichtet, in dem die Experten der Mitgliedsunternehmen Antworten auf aktuelle Herausforderungen entwickeln.

 Weitere Informationen zum Thema:

BITKOM
Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“