{"id":256434,"date":"2021-08-05T23:58:19","date_gmt":"2021-08-05T21:58:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256434"},"modified":"2023-04-11T07:07:42","modified_gmt":"2023-04-11T05:07:42","slug":"mehr-als-220-milliarden-euro-schaden-durch-cyberangriffe-auf-deutsche-wirtschaft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/05\/mehr-als-220-milliarden-euro-schaden-durch-cyberangriffe-auf-deutsche-wirtschaft\/","title":{"rendered":"Mehr als 223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Wirtschaft"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\"\/>Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausma\u00dfe an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausf\u00e4lle und Betriebsst\u00f6rungen hat sich in den letzten 2 Jahren mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine gesch\u00e4ftliche Existenz bedroht, so eine Studie des Digitalverbandes Bitkom.<\/p>\n<p><!--more--><\/p>\n<p>Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft j\u00e4hrlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut f\u00fcr Rekordsch\u00e4den gesorgt:  <\/p>\n<ul>\n<li>Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018\/2019, als sie noch 103 Milliarden Euro p.a. betrug. <\/li>\n<li>Neun von zehn Unternehmen (88 Prozent) waren 2020\/2021 von Angriffen betroffen. <\/li>\n<li>In den Jahren 2018\/2019 wurden drei Viertel (75 Prozent) Opfer. <\/li>\n<\/ul>\n<p>Das sind Ergebnisse einer repr\u00e4sentativen Studie des Digitalverbands Bitkom, f\u00fcr die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.<\/p>\n<h2>Ransomware als Treiber<\/h2>\n<p>Haupttreiber des enormen Anstiegs sind Erpressungsvorf\u00e4lle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der St\u00f6rung von Betriebsabl\u00e4ufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschlie\u00dfend werden die Betreiber erpresst. Die so verursachten Sch\u00e4den haben sich im Vergleich zu den Vorjahren 2018\/2019 mehr als vervierfacht (+358 Prozent), schreibt die Bitcom. Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine gesch\u00e4ftliche Existenz durch Cyberattacken bedroht. <\/p>\n<p>\u201eDie Wucht, mit der Ransomware-Angriffe unsere Wirtschaft ersch\u00fcttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Gr\u00f6\u00dfen\", kommentiert Bitkom-Pr\u00e4sident Achim Berg die aktuelle Entwicklung. Systeme w\u00fcrden verschl\u00fcsselt und der Gesch\u00e4ftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationssch\u00e4den, sondern f\u00fchrten auch zum Verlust von Wettbewerbsf\u00e4higkeit, mahnte Berg: \u201eDer Diebstahl von geistigem Eigentum kann f\u00fcr die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.\" <\/p>\n<p>Verfassungsschutz-Vizepr\u00e4sident Sinan Selen, der die Ergebnisse gemeinsam mit Berg vorstellte, erkl\u00e4rte: \u201eDie aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft f\u00fcr den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verst\u00e4rkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Beh\u00f6rden k\u00f6nnen wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.\" <\/p>\n<h3>Social Engineering Startpunkt vieler Angriffe, Homeoffice zus\u00e4tzliches Einfallstor<\/h3>\n<\/p>\n<p>Ein Gro\u00dfteil der Angriffe beginnt mit Social Engineering, der Manipulation von Besch\u00e4ftigten. Die Kriminellen nutzen den \u201eFaktor Mensch\" als vermeintlich schw\u00e4chstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passw\u00f6rter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche \u2013 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das d\u00fcrfte vor allem auch auf die ver\u00e4nderten Arbeitsbedingungen im Zuge der Corona-Pandemie zur\u00fcckzuf\u00fchren sein. <\/p>\n<p>59 Prozent der befragten Unternehmen, bei denen Homeoffice grunds\u00e4tzlich m\u00f6glich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorf\u00e4lle gegeben, die auf die Heimarbeit zur\u00fcckzuf\u00fchren seien. In 24 Prozent dieser Unternehmen sei das sogar h\u00e4ufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der H\u00e4lfte der F\u00e4lle (52 Prozent) auch ein Schaden entstanden. Berg: \u201eMitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, gen\u00fcgt nicht. Ihre Ger\u00e4te m\u00fcssen gesichert, die Kommunikationskan\u00e4le zum Unternehmen gesch\u00fctzt und die Belegschaft f\u00fcr Gefahren sensibilisiert werden. Wer das nicht tut, verh\u00e4lt sich fahrl\u00e4ssig.\" <\/p>\n<p>Als Reaktion auf die versch\u00e4rfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erh\u00f6ht, 39 Prozent etwas. In 33 Prozent der Unternehmen sind die Ausgaben unver\u00e4ndert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen f\u00fcr ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 Prozent ihrer IT-Mittel setzen die Unternehmen f\u00fcr IT-Sicherheit ein. <\/p>\n<h3>Malware, DDoS-Angriffe und Spoofing auf dem Vormarsch<\/h3>\n<\/p>\n<p>Die Infizierung mit Schadsoftware setzt die deutsche Wirtschaft besonders unter Druck: Schadsoftware hat 2020\/2021 in 31 Prozent der befragten Unternehmen Sch\u00e4den verursacht. Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt \u00fcberlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Spoofing, das Vort\u00e4uschen einer falschen Identit\u00e4t, und Phishing, das Abfangen pers\u00f6nlicher Daten, haben in 20 bzw. 18 Prozent der Unternehmen Sch\u00e4den verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018\/2019 um 12 Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um 9 Prozentpunkte. <\/p>\n<h3>Kommunikationsdaten und geistiges Eigentum im Fokus der Angreifer<\/h3>\n<\/p>\n<p>Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen \u2013 ein Plus von 11 Prozentpunkten gegen\u00fcber den Jahren 2018\/2019. Dar\u00fcber hinaus wurden unkritische Gesch\u00e4ftsdaten (44 Prozent), Kundendaten (31 Prozent), Finanzdaten (29 Prozent) und kritische Gesch\u00e4ftsinformationen wie Marktanalysen (19 Prozent) erbeutet. In 19 Prozent der F\u00e4lle wurden Zugangsdaten zu Cloud-Diensten entwendet. <\/p>\n<h3>Organisierte Kriminalit\u00e4t w\u00e4chst weiter<\/h3>\n<\/p>\n<p>Ein Blick auf die Beteiligten, von denen die sch\u00e4digenden Handlungen ausgehen (Mehrfachnennungen m\u00f6glich) zeigt: In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Sch\u00e4den durch Mitarbeiterinnen und Mitarbeiter verursacht, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren. 42 Prozent der betroffenen Unternehmen berichten von Mitarbeiterinnen und Mitarbeitern, die unabsichtlich gehandelt haben. 28 Prozent der Unternehmen gehen dagegen davon aus, dass Sch\u00e4den vors\u00e4tzlich herbeigef\u00fchrt wurden. Eine unzureichend geschulte oder unaufmerksame Belegschaft und Innent\u00e4ter bleiben damit ein zentrales Problem f\u00fcr die deutsche Wirtschaft. Viele Angriffe kommen aber von au\u00dfen, beispielsweise von Privatpersonen bzw. Hobby-Hackern (40 Prozent). <\/p>\n<p><img decoding=\"async\" title=\"Organisierte Kriminalit&auml;t w&auml;chst weiter\" alt=\"Organisierte Kriminalit&auml;t w&auml;chst weiter\" src=\"https:\/\/i.imgur.com\/XZSp45Y.png\"\/><\/p>\n<p>Der st\u00e4rkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalit\u00e4t zuzurechnen: In den Jahren 2016\/2017 f\u00fchrten 7 Prozent der betroffenen Unternehmen Attacken auf organisierte Kriminalit\u00e4t zur\u00fcck, 2018\/2019 bereits 21 Prozent. 2020\/2021 ist der Wert nun auf 29 Prozent gestiegen.<\/p>\n<p><a href=\"https:\/\/www.bitkom.org\/Presse\/Presseinformation\/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr#item-8442-close\"><img decoding=\"async\" title=\"Angriffsursprung\" alt=\"Angriffsursprung\" src=\"https:\/\/i.imgur.com\/EMBQsZf.png\"\/><\/a> <\/p>\n<p>Die meisten Angriffe kommen aus Deutschland: 43 Prozent der gesch\u00e4digten Unternehmen vermuten die T\u00e4terinnen und T\u00e4ter im Inland. 37 Prozent geben an, die Handlungen wurden aus Osteuropa (ohne Russland) vorgenommen (2018\/2019: 28 Prozent). China (30 Prozent) und Russland (23 Prozent) wurden ebenfalls h\u00e4ufig als Ursprungsregionen identifiziert; seltener die USA (16 Prozent). Indes konnten 31 Prozent der Unternehmen keine Angaben machen, woher sie angegriffen wurden. Dieser Wert stieg im Vergleich zu den Jahren 2018\/2019 um 7 Prozentpunkte \u2013 ein Indiz f\u00fcr erfolgreichere Verschleierungstaktiken der Angreifer. <\/p>\n<h3>Keine Entspannung in Sicht: Kritische Infrastruktur besonders bedroht<\/h3>\n<\/p>\n<p>In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung: 83 Prozent der Unternehmen bef\u00fcrchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 Prozent erwarten starke Zunahme von Angriffen auf ihr Unternehmen) und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten starke Zunahme). <\/p>\n<p>Die gr\u00f6\u00dfte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken f\u00fcr bedrohlich. Die Ausnutzung neuer Sicherheitsl\u00fccken (Zero-Day-Schwachstellen) f\u00fcrchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintert\u00fcren, sogenannte \u201eBackdoors\" (78 Prozent) werden von der Wirtschaft als bedrohlich erachtet. <\/p>\n<p>Um k\u00fcnftig besser vor Diebstahl, Spionage und Sabotage gesch\u00fctzt zu sein, erwartet die deutsche Wirtschaft wirksame politische Antworten: Jeweils 99 Prozent der Unternehmen fordern ein st\u00e4rkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine verst\u00e4rkte EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. 94 Prozent w\u00fcnschen sich ein F\u00f6rderprogramm f\u00fcr mehr IT-Sicherheit im Homeoffice. Einen st\u00e4rkeren Einsatz der Politik, um Unternehmen vor Cyberangriffen zu sch\u00fctzen, erhoffen sich 85 Prozent der Unternehmen. <\/p>\n<p>Bitkom-Pr\u00e4sident Berg appellierte bereits jetzt an die kommende Bundesregierung: \u201eDer Schutz der deutschen Wirtschaft entscheidet wesentlich \u00fcber den Erfolg und die Strahlkraft des Wirtschaftsstandorts Deutschland. Neben dem offenen und ehrlichen Dialog mit der Wirtschaft braucht es in der kommenden Legislaturperiode mehr Tatkraft auf allen Ebenen\", so Berg. Die St\u00e4rkung des Wirtschaftsschutzes und der Aufbau notwendiger Cyber-Resilienz k\u00f6nnten nur gelingen, \u201ewenn die n\u00e4chste Bundesregierung den Schulterschluss mit der Wirtschaft sucht.\" <\/p>\n<p>Dazu hat der Bitkom konkrete Handlungsempfehlungen f\u00fcr die n\u00e4chste Legislaturperiode erarbeitet und diese heute erstmalig ver\u00f6ffentlicht. Die notwendigen Ma\u00dfnahmen reichen von der Vereinfachung staatlicher Zust\u00e4ndigkeitsstrukturen \u00fcber die Bereitstellung von Echtzeitinformationen zur Cyber-Bedrohungslage bis hin zu einem notwendigen Paradigmenwechsel im Bildungsbereich. <\/p>\n<p>Die <a href=\"https:\/\/www.bitkom.org\/Bitkom\/Publikationen\/Forderungspapier-Cybersicherheit-zur-Bundestagswahl\" target=\"_blank\" rel=\"noopener\">Handlungsempfehlungen<\/a> stehen zum kostenlosen Download bereit unter  <\/p>\n<p><strong>Hinweis zur Methodik:<\/strong> Grundlage der Angaben ist eine Umfrage, die <a href=\"https:\/\/web.archive.org\/web\/20230312074821\/https:\/\/www.bitkom-research.de\/de\" target=\"_blank\" rel=\"noopener\">Bitkom Research<\/a> im Auftrag des Digitalverbands Bitkom durchgef\u00fchrt hat. Dabei wurden 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt. Die Interviews wurden mit F\u00fchrungskr\u00e4ften durchgef\u00fchrt, die in ihrem Unternehmen f\u00fcr das Thema Wirtschaftsschutz verantwortlich sind. Dazu z\u00e4hlen Gesch\u00e4ftsf\u00fchrerinnen und Gesch\u00e4ftsf\u00fchrer sowie F\u00fchrungskr\u00e4fte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repr\u00e4sentativ f\u00fcr die Gesamtwirtschaft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausma\u00dfe an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausf\u00e4lle &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/08\/05\/mehr-als-220-milliarden-euro-schaden-durch-cyberangriffe-auf-deutsche-wirtschaft\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-256434","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256434"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256434\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}