Zwar sind die Angriffe aus dem Inland um 6,5 Prozent zurückgegangen, ausländische Hacker haben dagegen vermehrt versucht, sich in Unternehmensnetzwerke einzuhacken, um zum Beispiel Lösegeld zu erpressen. Weniger verwunderlich ist es daher, dass laut einer Bitkom-Unternehmensumfrage zwei von drei Unternehmen damit rechnen, im laufenden Jahr Opfer eines Cyberangriffs zu werden. Sollte dieser Fall eintreten, fühlen sich nur 40 Prozent der Betriebe bereit, diese Angriffe auch erfolgreich abzuwehren.
„Eine erfolgreiche Cyberattacke kann die IT eines Unternehmens lahmlegen und damit die gesamte Produktion – und das über Stunden, Tage oder Wochen. Sie kann Krankenhäuser, Infrastrukturen, Energienetze und den Verkehr betreffen“, erklärte Bitkom-Präsident Dr. Ralf Wintergerst im Rahmen der gemeinsamen Pressekonferenz mit BKA-Vizepräsidentin Martina Link anlässlich der Veröffentlichung des Cyberlagebilds.
„Was muss also getan werden? Zum einen sind die Unternehmen selbst gefordert. Nicht einmal die Hälfte der Unternehmen – nämlich 48 Prozent – investiert nach eigener Einschätzung genug in Cybersicherheit. Nur 30 Prozent haben Informationsangebote der Polizei zum Schutz vor Cyberkriminalität genutzt. 41 Prozent räumen sogar ein: Wir haben das Thema Cyberkriminalität bisher verschlafen. Ich kann nur sagen, es ist höchste Zeit, aufzuwachen. Wer Verantwortung für ein Unternehmen trägt, muss dafür sorgen, dass IT-Sicherheit nicht allein Thema der IT-Abteilungen ist. IT-Sicherheit gehört ins Top-Management“, appelliert Wintergerst an die Unternehmen.
„Die heute vorgestellten Zahlen und Entwicklungen verdeutlichen: Wir können uns einen Stillstand in der Cybercrime-Bekämpfung nicht erlauben. Daher werden wir uns auch weiterhin mit aller Kraft und Expertise dafür einsetzen, für Sicherheit im Cyberraum zu sorgen. Wir müssen Cyberattacken auf Kritische Infrastrukturen, die öffentliche Verwaltung oder Lieferketten nicht nur bekämpfen, sondern auch besser vorbeugen können“, ergänzt Martina Link.
Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Grundlage für den statistischen Teil des Lagebildes sind die Daten der Polizeilichen Kriminalstatistik (PKS). Hier wird das sogenannte Hellfeld abgebildet, also die polizeilich bekannt gewordene Kriminalität. Im Bereich Cybercrime ist das Dunkelfeld weit überdurchschnittlich ausgeprägt, sodass es für eine quantitativ und qualitativ zutreffende Lagebeschreibung von besonderer Bedeutung ist, polizeiexterne Erkenntnisse in die Lagebilderstellung einzubeziehen. Interessant ist, dass die in 2022 festgestellten Auslandstaten, die im vergangenen Jahr registrierten Fälle der Inlandstaten übersteigen. Damit wird der Trend bestätigt, dass immer mehr Angriffe aus dem Ausland stattfinden. Als einen Grund dafür wird im Lagebericht der Ukraine-Krieg genannt, in dessen Zuge sich russische Hacker vermehrt Zugang zu deutschen Unternehmen verschaffen wollen. Eines der prominentesten Opfer 2022 war der Reifenhersteller Continental, der rund 40 TB an Daten an die Hackergruppe Lockbit verlor. Die Angreifer forderten eine Summe von 50 Millionen Euro, damit die Daten gelöscht werden. Im Darknet wurden die Dateien zum gleichen Preis zum Verkauf angeboten.
Ein alter Bekannter in Sachen Cyberangriff ist und bleibt Phishing. Trotz der relativ simplen Art und Weise ist es dennoch immer noch ein häufiges Einfallstor für zum Beispiel Ransomware. Die weltweit am häufigsten für Phishing genutzte Branche war laut der Anti-Phishing-Working-Group (APWG), wie bereits 2021, das Finanzwesen. In Deutschland warnte die Verbraucherzentrale ebenfalls am häufigsten vor Phishing-Mails, die Unternehmen des Finanzsektors nachahmen. Dahingegen zählten zu den weltweit am häufigsten für Phishing imitierten Absendern DHL, LinkedIn, Microsoft, Google und Netflix.
„Ein Höchstmaß an Cybersicherheit ist entscheidend für die digitale Souveränität und die Wettbewerbsfähigkeit des Innovations-Standorts Deutschland. Jetzt muss es darum gehen, diese Erkenntnis in Partnerschaft mit den Behörden auch ganz praktisch in ein mehr an Sicherheit umzusetzen“, forderte Wintergerst abschließend, dass Behören und Unternehmen mehr für die Sicherheit im digitalen Raum tun.
- Bittersüße Orthopädie-Technik — 20. Dezember 2024
- Spenden statt „Konsumhoch befeuern“ — 19. Dezember 2024
- Sitzkomfort dank 3D-Druck — 19. Dezember 2024