Rekordschäden durch Cyber-Angriffe 2020/2021

Laut einer aktuellen Studie des Digitalverbands Bitkom kam es durch Cyber-Angriffe in den vergangenen 12 Monaten zu Schäden an der deutschen Wirtschaft in nie dagewesener Höhe. Neun von zehn Firmen wurden zu Opfern von Angriffen aus dem Netz.

Verdoppelung der Cyber-Attacken

Bitkom kam in seiner aktuellen Untersuchung, an der über 1.000 deutsche Unternehmen verschiedener Branchen und Größe teilnahmen, zu alarmierenden Erkenntnissen. So beträgt der Schaden durch Cyber-Angriffe derzeit (2020 u. 2021) 223 Mrd. Euro pro Jahr. Im vorherigen Studienzeitraum 2018/2019 kam es nur zu jährlichen Verlusten in Höhe von 103 Mrd. Euro. Auch die Anzahl der betroffenen Unternehmen betrug damals nur 75 Prozent – im Vergleich zu 88 Prozent 2020/2021. Einen Großteil des Zuwachses machten Cyber-Erpressungen aus – so genannte Ransomware. Dabei versuchen kriminelle Banden Unternehmen unter Androhung von Betriebs- und Systemausfällen Lösegeld zu entlocken. Die dadurch entstanden Schäden erhöhten sich im gegenwärtigen Untersuchungszeitraum um das Vierfache im Vergleich zu 2018/2019.

Andere Angriffsarten nahmen ebenfalls stark zu. So stiegen die Attacken durch Spoofing von 8 auf 20 und DDoS (Distributed Denial of Service) von 18 auf 27 Prozent. Andererseits kam es ebenfalls zu Abnahmen im Vergleich zum vergangenen Untersuchungszeitraum. So genannte Mittelsmann-Angriffe oder auch Attacken durch Phishing gingen von 8 auf 5 bzw. von 23 auf 18 Prozent zurück.

Cyber-Angriffe durch Social Engineering

Ein beliebtes Mittel, um Sicherheitssysteme zu überwinden, ist die Ausnutzung der vermeintlichen Schwachstelle Mensch. Beim Social Engineering versuchen sich Hacker mit Hilfe von Täuschungen, beispielsweise der Vorgabe einer anderen Identität, Daten von Unternehmensmitarbeitern zu bemächtigen. Insbesondere die höhere Anzahl an Heimarbeitern durch COVID-Homeoffice ermöglichte es Hackern, neue Wege der Manipulation anzuwenden. Abgesehen von den richtigen technischen Sicherheitsvorkehrungen ist hier vor allem eine umfassende Aufklärung für die Belegschaft von Unternehmen essentiell.

Cyber-Kriminelle sind neben ihren Methoden auch in ihren Zielsetzungen ausgefeilter geworden. So haben es viele Gruppen nicht mehr nur auf schnelles Geld abgesehen, sondern versuchen durch ihre Angriffe geistiges Eigentum zu erbeuten, welches sie entweder selbst weiternutzen oder auf dem Schwarzmarkt weiterverkaufen können.