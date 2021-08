Achim Berg macht gleich am Anfang klar: Die Zahlen, die er in den nächsten Minuten nennen wird, haben es in sich. Der 57-Jährige ist Präsident des Branchenverbands Bitkom und stellt an diesem Donnerstagmorgen in der Bundespressekonferenz eine Studie zu Cyberangriffen auf deutsche Unternehmen vor. Knapp über 1.000 Firmen aus allen Branchen haben daran teilgenommen.

Kurz zusammengefasst: Die Schäden durch Diebstahl, Spionage und Sabotage nehmen immer weiter zu. Inzwischen liegen sie bei 223 Milliarden Euro jährlich. Mehr als doppelt so hoch im Vergleich zur vergangenen Befragung, die die Jahre 2018 und 2019 betraf. Nahezu jedes befragte Unternehmen stellte Angriffe fest und diejenigen, die es nicht taten, vermuten sie zumindest.

Wie sehen die Angriffe aus?

Schwachstelle in der Gefahrenabwehr ist vor allem der Faktor Mensch. 41 Prozent der befragten Unternehmen gaben an, dass über ihre Mitarbeiter versucht wurde, Diebstahl zu begehen. Die Methoden werden immer raffinierter. Vor wenigen Jahren waren die meisten Phishing-Mails deutlich erkennbare Angriffsversuche. "Heutzutage ruft ein vermeintlicher Administrator im Home-Office an und bittet darum, dass die Anwendung, die gerade per E-Mail verschickt wurde, installiert und ausgeführt wird. Also das Know-how steigt", sagt Lars Lippert vom Sicherheitsdienstleister Baramundi. Die Firma verkauft seine Sicherheitssoftware an Unternehmen, die sich damit vor Angriffen schützen. Vor allem das Home-Office stellt seit Anfang der Pandemie ein zusätzliches Sicherheitsrisiko dar. Geräte von Mitarbeitern sind häufig nicht auf dem neuesten Sicherheitsstand, Updates werden nur unregelmäßig ausgeführt. Dabei ist die digitale Sicherheit ein "permanenter Wettlauf" gegen Cyberkriminelle, sagt Lippert: "Mal haben wir die Nase vorn, mal müssen wir lernen, was noch möglich ist."

Immer gefährlicher werden außerdem sogenannte Ransomware-Angriffe. Dabei werden Computer und andere Systeme blockiert, anschließend das Unternehmen erpresst. Die dadurch verursachten Schäden haben sich im Vergleich zu den Jahren 2018 und 2019 laut Bitkom mehr als vervierfacht.

Wie bedrohlich derlei Angriffe sind, zeigte sich am Beispiel des Unternehmens Colonial, das die größte Benzin-Pipeline in den USA betreibt. Die Hacker legten die Pipeline lahm und verursachten Benzin-Versorgungsengpässe im Osten der Vereinigten Staaten. Erst als Colonial 4,4 Millionen Dollar an Lösegeld in Bitcoin zahlte, endete der Angriff. Die Behörden fingen zwar mehr als die Hälfte der Bitcoins wieder ab, dennoch war der Schaden groß. In der deutschen Wirtschaft werden Ransomware-Angriffe als die größte Bedrohung der kommenden Jahre wahrgenommen.

Worauf haben es die Diebe abgesehen?

Im Vordergrund stehen Kommunikationsdaten und geistiges Eigentum der Unternehmen. Bei fast zweit Drittel der Diebstähle handelte es sich um sensible digitale Daten. Fast jeder fünfte bezog sich auf Patente und Forschungsinformationen.

Wer steckt hinter den Angriffen?

Den größten Teil der Angriffe machten laut der Befragung, wie schon vor zwei Jahren, unabsichtlich handelnde (ehemalige) Mitarbeiter aus. An zweiter Stelle stehen Privatpersonen und Hobby-Hacker. Doch schon knapp dahinter und mit dem größten Wachstum folgen organisierte Banden. Sie begehen fast jeden dritten Cyberangriff.

Das Bundesamt für Verfassungsschutz, das seit 2016 eng mit dem Branchenverband Bitkom kooperiert, weist zwar daraufhin, dass staatliches Handeln oft nicht direkt nachzuweisen sei. Doch häufig sind staatlich und nicht-staatlich gesteuerte Cyberangriffe nicht direkt voneinander zu trennen. 43 Prozent der Angriffe stammen zwar aus Deutschland. Allerdings sind die meisten Attacken auf das Ausland zurückzuführen. Die meisten kommen aus Osteuropa (37 Prozent), China (30) und Russland (23).

Wer kümmert sich um die Abwehr von Cyberattacken?

In Deutschland gibt es nicht eine einzelne Behörde, die hierfür verantwortlich ist. Stattdessen arbeiten alle Bundesbehörden, die für die verschiedenen Bereiche der IT-Sicherheit zuständig sind, im sogenannten Nationalen Cyber-Abwehrzentrum zusammen. Darunter etwa das Bundesamt für Verfassungsschutz, die Bundespolizei sowie das Bundesamt für Sicherheit und Informationstechnik (BSI). Es werden immer wieder Forderungen laut, dass für die Aufgabe der Cyberabwehr ein eigenes Ressort oder ein Staatssekretärsposten geschaffen werden soll, damit die Fäden zusammenlaufen. Dieser Posten müsse dann aber auch mit dementsprechenden Kompetenzen ausgestattet werden. "Einen weiteren Minister oder Staatssekretär, der nur Informationen sammelt, brauchen wir wirklich nicht", sagt Bitkom-Präsident Berg.

Was können Unternehmen besser machen?

Das Bundesamt für Verfassungsschutz mahnt vor allem kleine und mittelständische Unternehmen zu mehr Vorsicht: "Gerade kleine und mittelständische Unternehmen erliegen dem Irrglauben, dass nur Dax-Konzerne betroffen sind", sagte Vizepräsident Sinan Selen. Obwohl der große Teil der deutschen Wirtschaft eine höhere Zahl an Angriffen feststellt, investiert ein Drittel der Unternehmen genauso viel Geld in die Cyberabwehr wie zuvor. Durchschnittlich investieren die Firmen sieben Prozent ihres Budgets für IT in Sicherheit. Zu wenig, mahnt der Verfassungsschutz.

Desweiteren sollen Firmen darauf achten, ihre Sicherheitssoftware immer auf dem neuesten Stand zu halten und Mitarbeiter für das Thema Cybersicherheit zu sensibilisieren. Firmen, die Teil einer Produktionskette sind, bleiben außerdem angewiesen auf die Zuverlässigkeit der Unternehmen, mit denen sie zusammenarbeiten.

Keine Entspannung in Sicht

Der Trend hin zu mehr Cyberangriffen und größeren Schäden wird sich den Erwartungen der Unternehmen nach weiter beschleunigen. Der Bitkom-Studie zufolge erwarten 84 Prozent der Befragten, dass die Zahl der Cyberattacken auf ihr Unternehmen zunehmen wird. Besonders besorgt sind dabei diejenigen aus dem Bereich der kritischen Infrastruktur (z.B. Energie, Transport und Verkehr, Gesundheit).

Die größte Gefahr messen Firmen dabei Angriffen mit der vorhin angesprochenen Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. In Zukunft könnten Attacken mithilfe von hochleistungsfähigen Quantencomputern eine zusätzliche Gefahr darstellen. Fast jedes zehnte Unternehmen sieht sogar aufgrund von Cyberangriffen seine geschäftliche Existenz bedroht. Lars Lippert vom Sicherheitsdienstleister Baramundi warnt, dass die Angriffe durch Künstliche Intelligenz noch smarter werden.

Die Unternehmen wünschen sich deswegen einen besseren Informationsaustausch mit dem Staat. Die Bundesregierung solle außerdem enger mit EU-Partnern zusammenarbeiten und stärker gegen Cyberattacken aus dem Ausland vorgehen.