Anzeige
Anzeige
Anzeige
Anzeige

Angriffe auf Unternehmen

Schäden übersteigen 100Mrd.€

Beitrag drucken

Rund 100Mrd.€ Schaden ist der deutschen Wirtschaft im vergangenen Jahr durch kriminelle Attacken entstanden. 75% der für eine Bitkom-Studie befragten Unternehmen waren von einer solchen Attacke betroffen.

(Bild: Bitkom e.V.)

Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Wie der Digitalverband Bitkom mitteilt entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9Mrd.€ – analoge und digitale Angriffe zusammengenommen. Im Vergleich zu einer Erhebung von vor zwei Jahren ist der Schaden damit beinahe doppelt so hoch (2016/2017: 55Mrd.€ p.a.). Wie der Bitkom weiter mitteilt, waren drei Viertel der Unternehmen (75%) in den vergangen beiden Jahren von Angriffen betroffen, weitere 13% vermuten dies. Vor zwei Jahren gab jedes zweite Unternehmen an, Opfer eines Angriffs gewesen zu sein. Für die Studie wurden branchenübergreifend mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche befragt.

Umfang und Qualität nehmen zu

„Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, sagt Bitkom-Präsident Achim Berg. „Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.“ Digitale Angriffe haben in den vergangenen beiden Jahren bei 70% der Unternehmen einen Schaden verursacht, im Jahr 2017 waren es erst 43%. Jedes fünfte Unternehmen (21%) berichtet, dass sensible digitale Daten abgeflossen sind, bei 17% wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. 13% geben an, dass die digitale Kommunikation ausgespäht worden sei.

Auch analoge Angriffe

Es wird aber nach wie vor noch oft analog angegriffen. Bei einem Drittel der Unternehmen (32%) wurden IT- oder Telekommunikationsgeräte entwendet, sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen. Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt z.B. Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22%) war davon analog betroffen, 15% digital. Die erbeuteten Daten sind dabei von unterschiedlicher Qualität. Bei fast der Hälfte (46%) der betroffenen Unternehmen wurden Kommunikationsdaten wie Emails gestohlen. Bei jedem vierten Unternehmen sind durch digitale Angriffe jeweils Finanzdaten (26%), Mitarbeiterdaten (25%) und Kundendaten (23%) abgeflossen. Kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung sind bei jedem achten Unternehmen (12%) in kriminelle Hände gefallen.

Angriffe durch ehemalige Mitarbeiter

Als Verursacher nennen 33% der betroffenen Unternehmen vor allem ehemalige Mitarbeiter. 23% sehen diese Gruppe in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Vier von zehn Betroffenen (38%) führen Angriffe auf Einzeltäter bzw. sogenannte Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21%) oder zu konkurrierenden Unternehmen (20%). Bei 12% stammen Attacken von ausländischen Nachrichtendiensten. Auch wenn die regionale Herkunft nicht immer eindeutig ist, verorten fast drei von zehn Betroffenen (28%) den Ursprung der Angriffe in Osteuropa (ohne Russland). Bei ähnlich vielen (27%) stammen die Attacken aus China, 19% sehen Russland als Ursprung, dicht gefolgt von den USA (17%). Für vier von zehn Betroffenen (39%) gingen kriminelle Handlungen aus Deutschland aus, für ein Viertel (24%) war die Herkunft unklar.

Mitarbeiter sorgen auch für Aufklärung

Häufig sind es aber auch Mitarbeiter, die auf der anderen Seite dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62%) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54%) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast drei von zehn (28%) war es hingegen reiner Zufall. „Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern“, so Berg. Nur bei 13% der Unternehmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein. Auch deshalb fordern praktisch alle Unternehmen eine engere Zusammenarbeit mit Staat und Behörden. So sind 96% der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte. Ebenso viele sagen: Die zuständigen Behörden sollten die Wirtschaft bei Fragen zur IT-Sicherheit besser unterstützen. Und 91% finden, dass der Informationsaustausch zwischen staatlichen Stellen verbessert werden sollte. Zudem gehen 82% der befragten Unternehmen von einem weiteren Anstieg der Cyberattacken aus.


Das könnte Sie auch interessieren:

Je nach Firma sind in der Intralogistik unterschiedlich viele und komplexe Aufgaben zu bewältigen. Ob diese Prozesse im MES oder einer digitalen Lagerverwaltung besser aufgehoben sind, bestimmen individuelle Anforderungen und Rahmenbedingungen im Werk.‣ weiterlesen

Nach über einem Jahr Pandemie ist kein Ende der Auswirkungen in Sicht. Demnach bleiben Mitarbeiter weiter im Homeoffice und virtuelle Kommunikation die Basis der Interaktion. IT-Großprojekte dürften eher selten Priorität haben, und doch gibt es Möglichkeiten, mit kompakten Lösungen ERP-Prozesse effizienter zu gestalten. Fünf Tipps für die SAP-Strategie, um die Performanz auch in Krisenzeiten anzuheben.‣ weiterlesen

Mit einer VR-Version seines Simulationsspiels Interactive Protection Simulation will Kaspersky Führungskräften Knowhow darüber vermitteln, welchen Einfluss Entscheidungen auf die Cybersicherheit haben können.‣ weiterlesen

Im Industrial Internet of Things (IIoT) orchestrieren Produzenten die Zusammenarbeit zwischen ihren physischen und virtuellen Assets. Das Besondere an der IIoT-Toolbox Solution X von Actemium ist ihr feststehender Softwarekern, der sich modular um Funktionen erweitern lässt.‣ weiterlesen

Die schwer beschädigte Kathedrale Notre-Dame de Paris soll so originalgetreu wie möglich wieder aufgebaut werden. Dabei ermöglicht der Building-Information-Modeling-Ansatz präzise 3D-Modellierungsprozesse und eine digitale Archivierung der historischen Baudaten.‣ weiterlesen

Gemeinsam mit CEO Jed Ayres leitet CTO Matthias Haas zukünftig die Geschicke der Igel Technology GmbH.‣ weiterlesen

Arbeitszeiten und -orte sind durch die Corona-Pandemie um einiges beweglicher geworden - zumindest für Menschen mit Bürojobs. Doch wie sieht es in der Produktion aus? Mit den passenden Tools lässt sich auch Präsenzarbeit deutlich flexibler organisieren.‣ weiterlesen

Der Industrieverband AIM-D befragt seine Mitglieder halbjährlich nach ihrer Sicht auf die allgemeine Geschäfts- und Marktentwicklung sowie die Entwicklung der AutoID-Märkte. In der aktuellen Umfrage schlägt erneut die Pandemie zu buche.‣ weiterlesen

Liebe Leserin, lieber Leser, hatten Sie in den vergangenen Wochen und Monaten manchmal auch das Gefühl, als hielte die Welt den Atem an? Das täuscht. Die Unternehmen z.B. entwickeln ihre Produkte auch während der Pandemie permanent weiter. Was ihnen dabei hilft? Das Internet of Things und starke Partner.‣ weiterlesen

Trotz steigender Kundenerwartungen an ein digitales Einkaufserlebnis sind Industrieunternehmen bei der Umsetzung oft zurückhaltend. Laut einer Accenture-Studie planen nur etwa 14 Prozent der deutschen Unternehmen, ihre digitalen Vertriebsfähigkeiten innerhalb der nächsten zwei Jahre zu transformieren.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige