Mehr­zahl der Unter­neh­men fürch­tet Cyberangriffe

Unternehmen sind weiterhin einem hohen Risiko ausgesetzt, Opfer von Cyberkriminalität zu werden. Das geht aus dem Cyberlagebild 2022 hervor, das gemeinsam vom Bundeskriminalamt (BKA) mit dem Digitalverband Bitkom Mitte August der Öffentlichkeit vorgestellt wurde.

Zwar sind die Angrif­fe aus dem Inland um 6,5 Pro­zent zurück­ge­gan­gen, aus­län­di­sche Hacker haben dage­gen ver­mehrt ver­sucht, sich in Unter­neh­mens­netz­wer­ke ein­zu­ha­cken, um zum Bei­spiel Löse­geld zu erpres­sen. Weni­ger ver­wun­der­lich ist es daher, dass laut einer Bit­kom-Unter­neh­mens­um­fra­ge zwei von drei Unter­neh­men damit rech­nen, im lau­fen­den Jahr Opfer eines Cyber­an­griffs zu wer­den. Soll­te die­ser Fall ein­tre­ten, füh­len sich nur 40 Pro­zent der Betrie­be bereit, die­se Angrif­fe auch erfolg­reich abzuwehren.

Anzei­ge

„Eine erfolg­rei­che Cyber­at­ta­cke kann die IT eines Unter­neh­mens lahm­le­gen und damit die gesam­te Pro­duk­ti­on – und das über Stun­den, Tage oder Wochen. Sie kann Kran­ken­häu­ser, Infra­struk­tu­ren, Ener­gie­net­ze und den Ver­kehr betref­fen“, erklär­te Bit­kom-Prä­si­dent Dr. Ralf Win­ter­gerst im Rah­men der gemein­sa­men Pres­se­kon­fe­renz mit BKA-Vize­prä­si­den­tin Mar­ti­na Link anläss­lich der Ver­öf­fent­li­chung des Cyberlagebilds.

„Was muss also getan wer­den? Zum einen sind die Unter­neh­men selbst gefor­dert. Nicht ein­mal die Hälf­te der Unter­neh­men – näm­lich 48 Pro­zent – inves­tiert nach eige­ner Ein­schät­zung genug in Cyber­si­cher­heit. Nur 30 Pro­zent haben Infor­ma­ti­ons­an­ge­bo­te der Poli­zei zum Schutz vor Cyber­kri­mi­na­li­tät genutzt. 41 Pro­zent räu­men sogar ein: Wir haben das The­ma Cyber­kri­mi­na­li­tät bis­her ver­schla­fen. Ich kann nur sagen, es ist höchs­te Zeit, auf­zu­wa­chen. Wer Ver­ant­wor­tung für ein Unter­neh­men trägt, muss dafür sor­gen, dass IT-Sicher­heit nicht allein The­ma der IT-Abtei­lun­gen ist. IT-Sicher­heit gehört ins Top-Manage­ment“, appel­liert Win­ter­gerst an die Unternehmen.

„Die heu­te vor­ge­stell­ten Zah­len und Ent­wick­lun­gen ver­deut­li­chen: Wir kön­nen uns einen Still­stand in der Cyber­crime-Bekämp­fung nicht erlau­ben. Daher wer­den wir uns auch wei­ter­hin mit aller Kraft und Exper­ti­se dafür ein­set­zen, für Sicher­heit im Cyber­raum zu sor­gen. Wir müs­sen Cyber­at­ta­cken auf Kri­ti­sche Infra­struk­tu­ren, die öffent­li­che Ver­wal­tung oder Lie­fer­ket­ten nicht nur bekämp­fen, son­dern auch bes­ser vor­beu­gen kön­nen“, ergänzt Mar­ti­na Link.

Im ver­gan­ge­nen Jahr regis­trier­te die Poli­zei 136.865 Fäl­le von Cyber­crime. Grund­la­ge für den sta­tis­ti­schen Teil des Lage­bil­des sind die Daten der Poli­zei­li­chen Kri­mi­nal­sta­tis­tik (PKS). Hier wird das soge­nann­te Hell­feld abge­bil­det, also die poli­zei­lich bekannt gewor­de­ne Kri­mi­na­li­tät. Im Bereich Cyber­crime ist das Dun­kel­feld weit über­durch­schnitt­lich aus­ge­prägt, sodass es für eine quan­ti­ta­tiv und qua­li­ta­tiv zutref­fen­de Lage­be­schrei­bung von beson­de­rer Bedeu­tung ist, poli­zei­ex­ter­ne Erkennt­nis­se in die Lage­bil­der­stel­lung ein­zu­be­zie­hen. Inter­es­sant ist, dass die in 2022 fest­ge­stell­ten Aus­land­sta­ten, die im ver­gan­ge­nen Jahr regis­trier­ten Fäl­le der Inland­sta­ten über­stei­gen. Damit wird der Trend bestä­tigt, dass immer mehr Angrif­fe aus dem Aus­land statt­fin­den. Als einen Grund dafür wird im Lage­be­richt der Ukrai­ne-Krieg genannt, in des­sen Zuge sich rus­si­sche Hacker ver­mehrt Zugang zu deut­schen Unter­neh­men ver­schaf­fen wol­len. Eines der pro­mi­nen­tes­ten Opfer 2022 war der Rei­fen­her­stel­ler Con­ti­nen­tal, der rund 40 TB an Daten an die Hacker­grup­pe Lock­bit ver­lor. Die Angrei­fer for­der­ten eine Sum­me von 50 Mil­lio­nen Euro, damit die Daten gelöscht wer­den. Im Dark­net wur­den die Datei­en zum glei­chen Preis zum Ver­kauf angeboten.

Ein alter Bekann­ter in Sachen Cyber­an­griff ist und bleibt Phis­hing. Trotz der rela­tiv simp­len Art und Wei­se ist es den­noch immer noch ein häu­fi­ges Ein­falls­tor für zum Bei­spiel Ran­som­wa­re. Die welt­weit am häu­figs­ten für Phis­hing genutz­te Bran­che war laut der Anti-Phis­hing-Working-Group (APWG), wie bereits 2021, das Finanz­we­sen. In Deutsch­land warn­te die Ver­brau­cher­zen­tra­le eben­falls am häu­figs­ten vor Phis­hing-Mails, die Unter­neh­men des Finanz­sek­tors nach­ah­men. Dahin­ge­gen zähl­ten zu den welt­weit am häu­figs­ten für Phis­hing imi­tier­ten Absen­dern DHL, Lin­ke­dIn, Micro­soft, Goog­le und Netflix.

„Ein Höchst­maß an Cyber­si­cher­heit ist ent­schei­dend für die digi­ta­le Sou­ve­rä­ni­tät und die Wett­be­werbs­fä­hig­keit des Inno­va­tions-Stand­orts Deutsch­land. Jetzt muss es dar­um gehen, die­se Erkennt­nis in Part­ner­schaft mit den Behör­den auch ganz prak­tisch in ein mehr an Sicher­heit umzu­set­zen“, for­der­te Win­ter­gerst abschlie­ßend, dass Behö­ren und Unter­neh­men mehr für die Sicher­heit im digi­ta­len Raum tun.

Tei­len Sie die­sen Inhalt