Anzeige

Angriffe auf Unternehmen

Schäden übersteigen 100Mrd.€

Beitrag drucken

Rund 100Mrd.€ Schaden ist der deutschen Wirtschaft im vergangenen Jahr durch kriminelle Attacken entstanden. 75% der für eine Bitkom-Studie befragten Unternehmen waren von einer solchen Attacke betroffen.

(Bild: Bitkom e.V.)

Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Wie der Digitalverband Bitkom mitteilt entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9Mrd.€ – analoge und digitale Angriffe zusammengenommen. Im Vergleich zu einer Erhebung von vor zwei Jahren ist der Schaden damit beinahe doppelt so hoch (2016/2017: 55Mrd.€ p.a.). Wie der Bitkom weiter mitteilt, waren drei Viertel der Unternehmen (75%) in den vergangen beiden Jahren von Angriffen betroffen, weitere 13% vermuten dies. Vor zwei Jahren gab jedes zweite Unternehmen an, Opfer eines Angriffs gewesen zu sein. Für die Studie wurden branchenübergreifend mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche befragt.

Umfang und Qualität nehmen zu

„Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, sagt Bitkom-Präsident Achim Berg. „Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.“ Digitale Angriffe haben in den vergangenen beiden Jahren bei 70% der Unternehmen einen Schaden verursacht, im Jahr 2017 waren es erst 43%. Jedes fünfte Unternehmen (21%) berichtet, dass sensible digitale Daten abgeflossen sind, bei 17% wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. 13% geben an, dass die digitale Kommunikation ausgespäht worden sei.

Auch analoge Angriffe

Es wird aber nach wie vor noch oft analog angegriffen. Bei einem Drittel der Unternehmen (32%) wurden IT- oder Telekommunikationsgeräte entwendet, sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen. Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt z.B. Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22%) war davon analog betroffen, 15% digital. Die erbeuteten Daten sind dabei von unterschiedlicher Qualität. Bei fast der Hälfte (46%) der betroffenen Unternehmen wurden Kommunikationsdaten wie Emails gestohlen. Bei jedem vierten Unternehmen sind durch digitale Angriffe jeweils Finanzdaten (26%), Mitarbeiterdaten (25%) und Kundendaten (23%) abgeflossen. Kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung sind bei jedem achten Unternehmen (12%) in kriminelle Hände gefallen.

Angriffe durch ehemalige Mitarbeiter

Als Verursacher nennen 33% der betroffenen Unternehmen vor allem ehemalige Mitarbeiter. 23% sehen diese Gruppe in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Vier von zehn Betroffenen (38%) führen Angriffe auf Einzeltäter bzw. sogenannte Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21%) oder zu konkurrierenden Unternehmen (20%). Bei 12% stammen Attacken von ausländischen Nachrichtendiensten. Auch wenn die regionale Herkunft nicht immer eindeutig ist, verorten fast drei von zehn Betroffenen (28%) den Ursprung der Angriffe in Osteuropa (ohne Russland). Bei ähnlich vielen (27%) stammen die Attacken aus China, 19% sehen Russland als Ursprung, dicht gefolgt von den USA (17%). Für vier von zehn Betroffenen (39%) gingen kriminelle Handlungen aus Deutschland aus, für ein Viertel (24%) war die Herkunft unklar.

Mitarbeiter sorgen auch für Aufklärung

Häufig sind es aber auch Mitarbeiter, die auf der anderen Seite dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62%) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54%) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast drei von zehn (28%) war es hingegen reiner Zufall. „Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern“, so Berg. Nur bei 13% der Unternehmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein. Auch deshalb fordern praktisch alle Unternehmen eine engere Zusammenarbeit mit Staat und Behörden. So sind 96% der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte. Ebenso viele sagen: Die zuständigen Behörden sollten die Wirtschaft bei Fragen zur IT-Sicherheit besser unterstützen. Und 91% finden, dass der Informationsaustausch zwischen staatlichen Stellen verbessert werden sollte. Zudem gehen 82% der befragten Unternehmen von einem weiteren Anstieg der Cyberattacken aus.


Das könnte Sie auch interessieren:

Bereits im September hatte der Augsburger Roboterhersteller Kuka Restrukturierungsmaßnahmen angekündigt. Die Geschäftsführung hat nun ein entsprechendes Konzept vorgelegt. Demnach soll ein Teilbereich im Robotics-Segment neu ausgerichtet werden.‣ weiterlesen

Auch in ERP-Systemen auf Cloud-Basis kann KI-Technologie ihr Potenzial entfalten. Sie analysiert enorme Datenmengen in Sekundenbruchteilen, startet eigenständig Prozesse und gibt Handlungsempfehlungen. Grenzen für ihren Einsatz setzt aber der Gesetzgeber.‣ weiterlesen

Klaus Hübschle tritt Anfang 2020 die Nachfolge von Andreas Börngen als CEO von M&M Software an.‣ weiterlesen

Econ Solutions hat mit Philip Würfel einen neuen Geschäftsführer. Er tritt die Nachfolge von Dr. Stephan Theis an.‣ weiterlesen

Wohin entwickeln sich die Fabriken in den nächsten Jahren? Philipp Wallner von MathWorks wagt die Prognose, das fünf Faktoren darunter sein werden, die individuelles Fertigen und Ressourceneffizienz in Einklang bringen.‣ weiterlesen

Der einzige Trost beim Thema künstliche Intelligenz und Cybersicherheit? Dass auch die Angreifer nicht verstehen, wie die technologische Black Box KI genau funktioniert. Steve Rymell, Technikchef bei Airbus CyberSecurity, berichtet über die Notwendigkeit, künstliche Intelligenz auf dem Feld der IT-Sicherheit im Auge zu behalten - ohne ihr freilich einen Sonderstatus zuzuweisen.‣ weiterlesen

Weltweit streben Unternehmen nach digitalisierten Produktionsumgebungen. Schließlich verhelfen vernetzte Maschinen zu mehr Transparenz, Einsparpotentiale werden offenbar und die Produktionsplanung endlich realistischer. Doch vor der Vernetzung muss deren Zweck möglichst klar definiert sein, und auch das Koppeln der Maschinen selbst braucht Sachverstand.‣ weiterlesen

Dietmar Heinrich wird neuer Finanzvorstand der Dürr AG. Zudem ernannte der Aufsichtsrat Dr. Jochen Weyrauch zum stellvertretenden Vorstandsvorsitzenden.‣ weiterlesen

Die Maschinenbauer aus Deutschland müssen sich in einem zunehmend schwierigeren wirtschaftlichen Umfeld behaupten. Das Jahr 2019 war geprägt von einer schwachen Weltkonjunktur, immer härteren Drohungen und Sanktionen in den globalen Handelsstreitigkeiten, sowie einem tiefgreifenden Strukturwandel in der Autoindustrie.‣ weiterlesen

Nach einer Studie von Gartner soll bis 2022 der Geschäftswert von KI auf 2,85 Billionen Euro steigen. Der Löwenanteil davon wird voraussichtlich auf den Bereich der Kundenerfahrung entfallen, für das schon ausgereifte Tools am Markt existieren. Dieser Überblick zeigt, wie es heute um KI im Field Service Management steht und wohin die Reise geht.‣ weiterlesen

Anzeige
Anzeige
Anzeige