Schaden durch Cyber-Angriffe steigt weiter

0
813
Fast 9 von 10 Unternehmen hatten in den letzten 12 Monaten einen Cyber-Sicherheitsvorfall. Infektionen mit Ransomware und anderer Schadsoftware trafen insgesamt fast die Hälfte. (Grafik: Bitkom Research 2021)

223 Milliarden Euro. So hoch ist der jährliche Gesamtschaden für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage im Cyber-Raum. Die Zahl hat sich gegenüber 2018/2019 mehr als verdoppelt – damals war von 103 Milliarden Euro die Rede. Getroffen hat es inzwischen fast jedes Unternehmen: 86 Prozent sagen von sich selbst, in den letzten zwölf Monaten Opfer geworden zu sein.

Das sind Ergebnisse einer repräsentativen Umfrage, die der Digitalbranchenverband Bitkom alle zwei Jahre in der deutschen Wirtschaft durchführt. Wesentlicher Treiber für das Wachstum sind Erpressungsfälle. Cyber-Kriminelle verschlüsseln IT-Systeme mittels Ransomware und stellen die Freigabe gegen ein Lösegeld in Bitcoin in Aussicht. Das illegale Geschäftsmodell hat erneut Fahrt aufgenommen. Die dadurch verursachten jährlichen Schäden haben sich gegenüber der letzten Befragung mehr als vervierfacht – von rund 5 auf über 24 Milliarden Euro. Sonstige Angriffe auf Produktionssysteme und Betriebsabläufe schlagen mit insgesamt knapp 62 Milliarden zu Buche.

Cyber-Spionage nimmt zu

Einen ebenfalls erheblichen Anteil an der Schadenssumme haben Angriffe, die mit dem Diebstahl von geistigem Eigentum oder Geschäftsgeheimnissen zu tun haben. Zusammengenommen bringen es Umsatzeinbußen durch Patentrechtsverletzungen, Plagiate und den Verlust von Wettbewerbsvorteilen auf Schäden von mehr als 80 Milliarden Euro. Bei diesen Summen sind weitere Folgeschäden durch Imageverlust sowie Kosten für Ermittlungen und Rechtsstreitigkeiten noch nicht einberechnet. Dafür und für notwendige datenschutzrechtliche Maßnahmen nach Sicherheitsvorfällen entstanden noch einmal jährliche Kosten in Höhe von 55 Milliarden Euro.

Für Verfassungsschutz-Vizepräsident Sinan Selen machen die Zahlen deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland sei. Die Corona-Pandemie habe die Situation noch verschärft. Sechs von 10 Unternehmen, in denen Homeoffice möglich ist, gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In der Hälfte der Fälle, sei auch ein unmittelbarer Schaden entstanden. Mit dem vermehrten Homeoffice-Angebot haben auch direkte Manipulations-Versuche bei Mitarbeitenden zugenommen. Je rund ein Viertel der Unternehmen gab an, dass Kriminelle per E-Mail bzw. per Telefon versucht hätten, direkt von Beschäftigten sensible Daten wie Passwörter zu erhalten.

Politik gefordert

Die Cyber-Bedrohungslage wird sich in den nächsten Monaten noch verschärfen, so die vorherrschende Meinung in der deutschen Wirtschaft. Acht von zehn Unternehmen glauben an eine Zunahme der Angriffe bis Ende des Jahres. Nach ihren Erwartungen an die Politik befragt, fordern fast alle befragten Unternehmen (99 Prozent) je ein stärkeres Vorgehen gegen Angriffe aus dem Ausland, einen intensiveren Austausch zwischen Staat und Wirtschaft und bessere Zusammenarbeit auf EU-Ebene. Eine hohe Nachfrage besteht auch nach einem Förderprogramm für IT-Sicherheit im Homeoffice (94 Prozent) und einem stärkeren staatlichen Einsatz für den Schutz von Unternehmen (85 Prozent).

Darüber hinaus hat der Bitkom seine Forderungen an die Bundespolitik für die nächste Legislaturperiode zusammengetragen. Der Verband spricht sich darin unter anderem für eine konsequente Umsetzung des Security-by-Design-Ansatzes in allen Teilen der Wertschöpfungskette aus. Insbesondere bei E-Governmentlösungen soll das anhand einer risikobasierten Herangehensweise geschehen. Vertrauenswürdige Verschlüsselungstechnologien sollen geförderte werden. Zum Schutz der Wirtschaft soll vor allem der Informationsaustausch zwischen Statt und Unternehmen verbessert werden. Konkret sollen eine gemeinsame Basis für Threat Landscape, Incidence Response und Vulnerability Disclosure institutionalisiert werden. Für entdeckte Sicherheitslücken fordert der Bitkom eine Meldepflicht sowie ein standardisiertes Vorgehen für die Mitteilung und Behebung.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here