203 Milliarden Euro Schaden durch Cyber-Angriffe
Fast alle befragten deutschen Unternehmen (84 Prozent) sind dieses Jahr angegriffen worden. Weitere neun Prozent gehen davon aus. Das ist das Ergebnis einer gemeinsamen Studie, die das Bundesamt für Verfassungsschutz (BfV) und der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom e.V.) erstellt haben.
Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage: Die entstandenen Schäden fallen mit rund 203 Milliarden Euro geringer aus als im letzten Jahr. Damals wurde mit etwa 224 Milliarden Euro der bisherige Rekord aufgestellt. Dennoch sind die Schäden doppelt so hoch wie 2019.
Datendiebstahl ist ein großes Problem. Dabei haben es die Kriminellen vor allem auf Kommunikationsdaten wie zum Beispiel E-Mails und auf Kundendaten abgesehen. Sie stahlen aber auch Zugangsdaten für Cloud-Systeme und Kritische Businessinformationen. Zu Letzteren zählen unter anderem Marktanalysen und Informationen zur Preisgestaltung.
Cyber-Angriffe aus Russland und China
Die Unternehmen stellen mehr Cyber-Angriffe aus Russland und China fest. Von den angegriffenen Unternehmen gaben 36 Prozent an, dass die Attacke aus Russland kam. Das sind 13 Prozent mehr als im Vorjahr. Aber die meisten Attacken stammen laut den Auskünften der Unternehmen aus China. Demnach konnten 43 Prozent der Unternehmen Vorfälle in diese Region zurückverfolgen. Auch das sind 13 Prozent mehr als im Vorjahr. “Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyber-Abwehr des BfV wider”, erklärte Verfassungsschutz-Vizepräsident Sinan Selen bei der Vorstellung der Studie.
Ungefähr die Hälfte der betroffenen Unternehmen gab an, von Tätern aus der Organisierten Kriminalität (OK) oder von Banden attackiert worden zu sein. “Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt”, sagt Bitkom-Präsident Achim Berg.
Cyber Crime als Deckmantel
“Die Grenzen zwischen Cyber-Spionage und Cyber Crime verschwimmen zunehmend”, stimmt Selen zu. Deutschland müsse sich darauf einstellen, dass staatliche Akteure Cyber Crime als Deckmantel für staatliche Cyber-Operationen nutzten. “Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest”, ergänzte der Verfassungsschutz-Vizepräsident. “Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt.”
Cyberangriffe auf Unternehmen, wer sind die Täter?
Cyberangriffe auf Unternehmen – wer steckt dahinter?
Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. Es wird tatsächlich massiv unterschätzt, von wem die meiste Gefahr ausgeht, denn
neun von zehn Unternehmen wurden 2020/21 Opfer von Cyberattacken . Als Verursacher stehen professionelle Kriminelle dabei nur auf Platz 3 , nach Hobby-Hackern (Platz 2) und Mitarbeitern (Platz 1).
wurden . Als stehen professionelle dabei auf , (Platz 2) (Platz 1). Mitarbeiter werden meist unbeabsichtigt zu Mit-Verantwortlichen solcher Angriffe. Denn Hacker tricksen sie aus. Dennoch gehen 28 Prozent der Betriebe auch von vorsätzlichen Taten (ehemaliger) Mitarbeiter aus.
Verantwortlich machen die meisten Befragten der Bitkom-Studie, unter anderem die organisierte Kriminalität, deren Anteil an Angriffen binnen zwei Jahren von 21 auf 29 Prozent gestiegen ist, und auch Hobby-Hacker.
Doch mindestens mitverantwortlich für die meisten Angriffe sind Mitarbeiter und ehemalige Arbeitnehmer. Überwiegend würden Mitarbeiter externen Angreifern solche Attacken zwar nicht beabsichtigt ermöglichen, gaben 42 Prozent der Befragten an. Allerdings gehen 28 Prozent auch von vorsätzlichen Taten aus, um den (ehemaligen) Arbeitgeber zu schädigen.
Zudem sind Mitarbeiter zunehmend auch zahlreichen Manipulationsversuchen ausgesetzt. Die Kriminellen nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus“, um zum Beispiel sensible Daten wie Passwörter zu erhalten. In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen.
Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben damit nach Einschätzung der Bitkom „ein zentrales Problem“. Daher gehört es zu jeder Cyber Security Strategie, die Mitarbeiter regelmäßig zu schulen und die Awareness (Bewusstsein) für potentielle Attacken zu erhöhen.
5 Tipps: So erschweren Sie ehemaligen Mitarbeitern Cyberangriffe auf Unternehmen
Häufig machen Arbeitgeber ausscheidenden Mitarbeitern vorsätzliche Cyberangriffe sehr leicht. 5 Tipps für die Erste Hilfe:
Individuelle Accounts sperren: Haben Ihre Mitarbeiter Zugriff auf Server- oder Cloud-Dienste. Dafür müssen Sie nach deren Ausscheiden die Zugriffsrechte entziehen. Nicht erst Wochen oder Monate später, sondern sofort. Passwortwechsel bei Firmen-Accounts: Nicht selten teilen sich Mitarbeiter einen Account. Grundsätzlich sollte man das nach Möglichkeit vermeiden. Doch wenn es so ist, ändern Sie die Passwörter für solche Accounts umgehend nach der Freistellung / dem Ausscheiden von Mitarbeitern. Endgeräte einziehen: Auch firmeneigene Endgeräte wie Smartphones, Tablets und Laptops sollten Sie sofort einkassieren. Sie bieten den einfachsten Zugang zu Firmendaten, bis Sie alle Accounts gesperrt haben. Digitale Tools sperren: Denken Sie auch an die vielen kleinen Online-Tools, die in Ihrem Unternehmen im Einsatz sind.
Z.B. im Google Drive geteilte Tabellen, kostenlose Projekt-Management-Tools oder Messenger-Dienste wie Slack? Wo immer Unternehmensinformationen fließen, können Ehemalige weiter mitlesen, wenn Sie die Zugänge nicht sperren. Dokumentation aller Zugänge: Erfassen und aktualisieren Sie in einer Liste alle Zugänge zu Software und Apps, die in Ihrem Betrieb im Einsatz sind, und alle Nutzer-Accounts, die damit verbunden sind. Das erlaubt Ihnen schnelle und umfassende Maßnahmen, wenn Mitarbeiter Ihren Betrieb verlassen.
Diese Schritte sind auch Teil der so genannten IT-Hygiene. Weitere Infos dazu hier.
Cyberangriffe gegen Unternehmen – KFN e.V.
Projektzeitraum
01.12.2017 – 30.11.2020
(verlängert bis 31.03.2021)
Projektmitarbeitende
Arne Dreißigacker (Projektleiter)
Bennet von Skarczinski
Nicolas Huaman
Dr. Anja Stiller
Kooperationspartner
Förderung
Das Projekt „Cyberangriffe gegen Unternehmen“ ist Teil der Initiative „IT-Sicherheit in der Wirtschaft“ im Förderschwerpunkt Mittelstand-Digital.
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand 4.0-Kompetenzzentren, der Initiative „IT-Sicherheit in der Wirtschaft“ und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter und www.it-sicherheit-in-der-wirtschaft.de.
Zusatzförderung
Projektbeschreibung
Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als große Unternehmen mangelt es dabei kleinen und mittelständischen Unternehmen auf der einen Seite oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe und auf der anderen Seite an Möglichkeiten, IT-Sicherheit effektiv im Unternehmen zu implementieren.
Auf der Basis eines interdisziplinären Teams von Wissenschaftlern*innen aus den Bereichen der Informatik, Kriminologie, Soziologie und Wirtschaftswissenschaften zielt das Vorhaben des Kriminologischen Forschungsinstituts Niedersachsen e.V. (KFN) und dem Forschungszentrum L3S der Leibniz Universität Hannover darauf ab, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei wird im Rahmen des Projektes eine repräsentative Befragung von 5.000 Unternehmen in Deutschland durchgeführt. Im Fokus dieser Untersuchung steht die Frage danach, wie gut sich Unternehmen vor Cyberangriffen schützen und wie effektiv diese Bemühungen sind. Ferner wird untersucht, wie betroffene Unternehmen auf Angriffe reagieren und welche Rolle dabei staatlichen Behörden wie der Polizei und dem Verfassungsschutz zukommen. Des Weiteren soll in Form von Feldstudien analysiert werden, wie gut bestehende Handlungsempfehlungen von den jeweiligen, für die IT zuständigen Personen in Unternehmen umgesetzt werden können und wie diese bei Vorfällen vorgehen, um Angriffe richtig zu erkennen und entsprechend zu reagieren.
Die Erkenntnisse aus den einzelnen Untersuchungen wurden in einer zweiten Phase des Vorhabens genutzt, um Handlungsempfehlungen zu erstellen und auf unterschiedlichstem Weg kleinen und mittelständischen Unternehmen zugänglich zu machen. Dazu wurde auch das Risikoprognose-Tool CARE (Cyber Attack Risk Estimation) entwickelt. Das CARE Tool bietet insbesondere kleinen und mittleren Unternehmen eine individuelle Risikoeinschätzung in Bezug auf die Gefährdung durch unterschiedliche Cyberangriffe verbunden mit entsprechenden Handlungsempfehlungen zur Reduzierung der größten Risiken. Die Risikoeinschätzung basiert auf dem Datensatz der repräsentativen Befragung von 5.000 Unternehmen in Deutschland und erfolgt nach der Beantwortung eines zehnminütigen Fragebogens zu verschiedenen Merkmalen des Unternehmens und bereits umgesetzten Sicherheitsmaßnahmen.
CARE wurde zudem in den Sec-O-Mat (https://sec-o-mat.de/) der Transferstelle IT-Sicherheit im Mittelstand integriert, der kleine und mittlere Unternehmen auf dem Weg zu mehr IT-Sicherheit unterstützt.
Weitere Informationen und News finden Sie auf der Webseite des Projekts –
