Fünf von sechs Geschädigten wissen nicht, wer hinter digitalen Angriffen steckt. Der deutschen Industrie entsteht durch Cyberkriminalität ein Schaden in Milliardenhöhe.

Datenklau, Spionage oder Sabotage machen deutschen Unternehmen sehr zu schaffen. Auf 43,4 Milliarden Euro beziffert der Digitalverband Bitkom den Schaden für die deutsche Industrie in den letzten beiden Jahren. Sieben von zehn Industrieunternehmen sind demzufolge in diesem Zeitraum Opfer entsprechender Angriffe geworden. „Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag“, so Bitkom-Präsident Achim Berg. „Qualität und Umfang der Cyberangriffe werden weiter zunehmen.“ Erschwerend hinzukommt, dass viele Unternehmen die Täter nicht verfolgen können. Das hat die Studie „e-Crime in der deutschen Wirtschaft 2019“ der Wirtschaftsprüfungsgesellschaft KPMG herausgefunden. 85 Prozent der von Cyberkriminalität betroffenen Unternehmen können den Täter lediglich der Kategorie „unbekannt extern“ zuordnen. Sie sind somit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit geht zugleich die Gefahr einher, dass Delikte unentdeckt bleiben und somit auch nicht geahndet werden.

Täter kaufen Angriffe im Darknet

KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland: „Es ist eine der größten Herausforderungen für die Unternehmen, dass Täter kaum identifiziert werden können. Das muss wachrütteln. Diese Tatsache gibt zudem Grund zur Annahme, dass viele Angriffe gar nicht erst entdeckt werden und somit ein großes Dunkelfeld bestehen könnte“. Zu den am häufigsten angewandten Strategien der Cyberkriminalität zählen Hacker-Angriffe. Diese Attacken werden zunehmend wie eine Dienstleistung auf dem Schwarzmarkt eingekauft. Sauermann weiter: „Hacking-Angriffe können im Darknet käuflich erworben werden. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu sogenannten Advanced Persistent Threats einschließlich Datendiebstahl ist alles erhältlich.“ Daher wird es immer schwieriger, die tatsächlichen Täter hinter einem Angriff auszumachen. In der Wahrnehmung der Befragten geht hier die Gefahr vor allem von der organisierten Kriminalität aus (79 Prozent). Zudem werden Geheimdienste und staatliche Institutionen (50 Prozent) sowie aktuelle Mitarbeiter (48 Prozent) als potenzielle Täter vermutet.

Welche Formen von Angriffen sind die häufigsten?

Eine weitere starke Gefahrenquelle stellen Ransomware-Angriffe dar, die einen Verschlüsselungs-Trojaner einsetzen. Diese Attacken nutzen inzwischen nicht mehr nur die bloße Interaktion eines einzelnen Mitarbeiters aus, zum Beispiel durch das Öffnen von in der E-Mail enthaltenen Links oder Anhängen. Mittlerweile lesen sie auch das gesamte Adressbuch der attackierten Person aus und versenden Schad-Software an alle dort hinterlegten Kontakte. Insbesondere bei großen Unternehmen ist die Zahl der Ransomware-Angriffe gestiegen. Knapp ein Drittel der befragten Unternehmen war im Zuge von Cyberkriminalität hiermit konfrontiert. Weitere 28 Prozent konnten Angriffe abwehren. Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall. Dieser dauerte durchschnittlich knapp 40 Stunden. Michael Sauermann: „Zwar belaufen sich die Schäden in einigen Fällen auf vergleichsweise geringe Summen, doch insbesondere bei längeren Betriebsausfällen können Ransomware-Angriffe das Unternehmen Millionenbeträge kosten.“

Oft nur geringe Ausgaben zum Schutz vor Cyberkriminalität

Umso erstaunlicher, dass viele Unternehmen vergleichsweise wenig in den digitalen Schutz vor Cyberkriminalität investieren. Knapp 20 Prozent der befragten Unternehmen geben unter 10.000 Euro im Jahr aus, um e-Crime vorzubeugen. Weitere 28 Prozent investieren zwischen 10.000 und 50.000 Euro und nur jedes vierte Unternehmen mehr als 50.000 Euro. Hinzu kommen personelle Probleme. Denn nach wie vor fehlt es Mitarbeitern in deutschen Unternehmen zu oft an Verständnis für komplexe Technologien, um Verdachtsfälle effizient zu beurteilen. Zudem ist es für zwei Drittel der Unternehmen eine massive Herausforderung, kompetente Mitarbeiter zu rekrutieren oder diese entsprechend weiterzubilden. KPMG-Experte Sauermann: „Aus Schaden wird man klug. Aber auch bislang noch nicht betroffene Unternehmen müssen lernen, sich permanent gegen neue Angriffsmuster zu wappnen, da neuartige Technologien immer wieder eine Überprüfung der bereits getroffenen Maßnahmen erfordern.“

 

Das könnte Sie auch interessieren:

Datenpreisgabe beim Onlineshopping ist für Kunden selbstverständlich

Ursula von der Leyen: „Wir müssen Datenschutz neu denken“

Bundeskartellamt setzt besseren Händlerschutz bei Amazon durch

 

Link: Laut Wirtschaftsprüfungsgesellschaft KPMG muss der digitale Schutz deutscher Unternehmen verbessert werden.

Bild: pixabay

//KH