AMBA Versicherung
Milliardenschaden durch Cyberangriffe | AMBA Versicherungen

220 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe in deutschen Unternehmen

88 % der Unternehmen in Deutschland waren in den Jahren 2020 und 2021 von Datendiebstahl, Spionage oder Sabotage betroffen. Vor allem die Fälle, in denen Informations- und Produktionssysteme durch Erpresser lahmgelegt werden, haben laut einer Umfrage des IT-Branchenverbandes Bitkom stark zugenommen. Befragt wurden 1067 Unternehmen mit 10 und mehr Mitarbeitern. Dabei wurden die Führungskräfte, die für das Thema Wirtschaftsschutz in den Unternehmen verantwortlich sind interviewt, wie zum Beispiel Führungskräfte der IT-Sicherheit, Risikomanagement oder Finanzen, sowie Geschäftsführerinnen und Geschäftsführer.

Die Ergebnisse dieser Umfragen sind eine repräsentative Studie des Digitalverbands Bitkom, bei denen Unternehmen aus allen Branchen befragt wurden.

Schadenssumme mehr als doppelt so hoch wie 2018/2019

Insgesamt war die Schadenssumme mit rund 220 Milliarden Euro pro Jahr also zuletzt mehr als doppelt so hoch wie in den Jahren 2018 und 2019, denn damals lag der Schaden pro Jahr bei circa 103 Milliarden Euro.

Grund für den enormen Anstieg sind unter anderem der Ausfall von Produktions- und Informationssysteme, die Störung von Betriebsabläufen, die meistens die unmittelbare Folge von Ransomware Angriffen sind, sowie der drastische Anstieg von Erpressungen.

Durch Ransomware Angriffe werden sowohl Computer, als auch andere Systeme blockiert, wodurch die Betreiber dann Opfer von Erpressungen werden können. Vorfälle dieser Art sind in den letzten Jahren fast um das Vierfache angestiegen.

Durch die Häufigkeit dieser Angriffe sieht sich fast jedes zehnte Unternehmen in Deutschland (9 %) in der Sicherheit und der geschäftlichen Existenz durch Cyberattacken bedroht. Ein Schutz hiervor kann eine passende Cyberversicherung und Prävention bieten.

Der Bitkom-Präsident Achim Berg kommentierte die derzeitige Lage mit folgenden Worten: „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“. Er meinte außerdem die “Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt (werden). Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit.” Berg mahnte außerdem: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“

Zu den Vorfällen äußerte sich außerdem Verfassungsschutz-Vizepräsident Sinan Selen, der die mit Achim Berg die aktuellen Ergebnisse vorstellte. Er meinte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.“

Datendiebe haben es meistens auf Kommunikationsdaten und geistiges Eigentum abgesehen

Das Ziel der Angreifer sind dabei meistens Kommunikationsdaten (63 %) und geistigen Eigentum, wie etwa Patente oder Forschungsinformationen (18 %). Darüber hinaus wurden auch unkritische Geschäftsdaten (44 %), Finanzdaten (29 %), Kundendaten (31 %), oder kritische Geschäftsinformationen wie zum Beispiel Marktanalysen (19 %) geklaut. Bei 19 % der Befragten handelte es sich um das Stehlen von Zugangsdaten zu Cloud-Diensten.

Spoofing, DDoS- Angriffe und Phishing stiegen weiter an

In den Jahren 2020/2021 verursachte Malware bei 31 % der befragten Unternehmen Schäden. DDoS-Angriffe betrafen 27 %. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen von persönlichen Informationen, verursachten in 20 bzw. 18 % der Unternehmen Schäden. Besonders stark stieg die Zahl der Spoofing-Versuche, denn Angriffe dieser Art wuchsen im Vergleich zu 2018/2019 um 12 Prozentpunkte. Die Zahl der DDoS-Attacken stieg um 9.

Bei den Angriffen handelt es sich oft um sogenanntes Social Engineering, bei dem die Kriminellen den Mensch als schwächstes Glied im Sicherheitssystem identifizieren und durch gezielte Manipulation sensible Daten wie Passwörter erhalten. Die Kontaktaufnahme erfolgt dabei meistens per Mail oder durch Anrufe am Telefon. Diese Strategie siegt besonders im Zuge der Corona-Pandemie an und der damit verbundenen veränderten Arbeitsbedingungen durch das Homeoffice.

Deutlicher Anstieg der Angriffe seit der Corona-Pandemie

Bei 817 der befragten Unternehmen war das Arbeiten im Homeoffice grundsätzlich möglich und diese gaben an, dass es seit Beginn der Pandemie IT Sicherheitsvorfälle gab, die auf die Arbeit von zu Hause zurückzuführen waren und davon war bei 24 % sogar ein deutlicher Anstieg der Vorfälle deutlich.

Bei mehr als der Hälfte, bei der ein Angriff in Verbindung mit der Heimarbeit stand ist ein Schaden daraus entstanden. Dazu meinte Bitkom-Präsident Achim Berg:

„Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“

Wie die befragten Führungskräfte berichteten, gab es seit Beginn der Pandemie in 59 % der Unternehmen, in denen Homeoffice grundsätzlich möglich ist, IT-Sicherheitsvorfälle. 9 % der Unternehmen sind durch Cyber-Attacken sogar in ihrer Existenz bedroht und 24 % der Unternehmen haben als Reaktion auf die gestiegene Bedrohungslage ihre Investitionen in die IT-Sicherheit deutlich erhöht. 39 % der Unternehmen haben seit Beginn der Pandemie etwas mehr Geld dafür ausgegeben.

Höhere Investitionen in IT-Sicherheit

In 61 % der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Schäden durch Mitarbeiterinnen und Mitarbeiter verursacht, teilweise auch nachdem sie nicht mehr im Unternehmen angestellt waren. 42 % der Unternehmen berichten von Mitarbeiterinnen und Mitarbeitern, die unabsichtlich gehandelt haben. 28 % der befragten Unternehmen gehen jedoch davon aus, dass die entstandenen Schäden vorsätzlich entstanden sind.

Neben Mitarbeitern, die absichtlich oder unabsichtlich Schäden verursachen, stecken nach Angaben der Unternehmen in 40 % der Fälle Hobby-Angreifer hinter den Attacken. Gleichzeitig ist der Anteil der Angriffe, die dem Bereich der organisierten Kriminalität zuzuordnen sind, weiter gestiegen. Er liegt den Angaben zufolge bereits bei 29 %.

Daher haben sich viele Unternehmen dazu entschieden, ihre Investitionen bezüglich der IT-Sicherheit aufzustocken. 24 % der Befragten haben ihre Investitionen deutlich erhöht, 39 % leicht erhöht und bei einem Drittel der befragten Unternehmen sind sie gleich geblieben. Der Schnitt zeigt jedoch auch, dass nur 7 % der IT-Mittel in Unternehmen in die IT-Sicherheit fließen, was recht gering ist.

Als größtes Risiko sehen die Unternehmen Angriffe mit Ransomware. 96 % halten solche Angriffe für bedrohlich und 95 % der Unternehmen befürchten die Ausnutzung neuer Sicherheitslücken. Auch Spyware-Angriffe (83 %), Angriffe mit Quantencomputern (79 %) und mit Backdoors (78 %) werden von der Wirtschaft als bedrohlich angesehen.

43 % der Befragten gaben an, dass Angriffe auf die IT in ihrem Unternehmen aus Deutschland kommen. 37 % kamen aus Osteuropa, 30 % aus China, 23 % aus Russland und 16 % aus den USA. 31 % der Unternehmen konnten zu der Herkunft ihrer Angriffe keine Angaben machen. Dieser Wert stieg im Vergleich zu den Jahren 2018/2019 um 7 Prozentpunkte an, was ein Zeichen für die erfolgreichen Verschleierungstaktiken der Angreifer sein kann.

Weitere Bedrohungen werden erwartet

Die vorherrschende Meinung in der deutschen Wirtschaft ist, dass die Bedrohung durch Cyber-Attacken in den kommenden Monaten noch weiter zunehmen wird: 83 % der Unternehmen befürchten, dass die Zahl der Angriffe bis Ende des Jahres zunehmen wird, 45 % rechnen mit einem starken Anstieg. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen - 52 % erwarten einen starken Anstieg der Angriffe auf ihr Unternehmen - genauso wie Betreiber mittelständischer Unternehmen mit 100 bis 499 Mitarbeitern.

Damit Unternehmen in der Zukunft besser von Spionage, Sabotage und Diebstahl geschützt sind, erwartet die deutsche Wirtschaft wirksame politische Antworten und Maßnahmen.

99 % der Unternehmen fordern ein stärkeres Vorgehen gegen Cyberkriminalität aus dem Ausland, eine verschärfte EU-weite Zusammenarbeit bei Cybersicherheit und einen verbesserten Austausch zu IT-Sicherheit zwischen Wirtschaft und Staat. 94 % der Befragten wün­schen sich außerdem ein Förderprogramm für mehr IT-Sicherheit im Homeoffice und einen stärkeren Einsatz der Politik, um Unternehmen vor Cyberangriffen zu schützen, erhoffen sich auch 85 %.

Die Studie mache deutlich, wie wichtig eine widerstandsfähige Wirtschaft für den Wirtschaftsstandort Deutschland sei, sagte der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen. Den Bedrohungen durch Spionage und Sabotage können Behörden und Wirtschaft nur durch intensive Zusammenarbeit begegnen.

„Der Schutz der deutschen Wirtschaft entscheidet wesentlich über den Erfolg und die Strahlkraft des Wirtschaftsstandorts Deutschland. Neben dem offenen und ehrlichen Dialog mit der Wirtschaft braucht es in der kommenden Legislaturperiode mehr Tatkraft auf allen Ebenen“, erklärte Achim Berg. “Die Stärkung des Wirtschaftsschutzes und der Aufbau notwendiger Cyber-Resilienz könnten nur gelingen, wenn die nächste Bundesregierung den Schulterschluss mit der Wirtschaft sucht.“, so der Appell von Berg.

Die Vereinfachung staatlicher Zuständigkeitsstrukturen über die Bereitstellung von Echtzeitinformationen zur Cyber-Bedrohungslage bis hin zu einem notwendigen Paradigmenwechsel im Bildungsbereich seien außerdem konkrete Handlungsempfehlungen von Bitkom.