Unternehmen fürchten sich immer mehr vor Cyberangriffen.

Bits ans Splits- stock.adobe.com

09.08.21
Risiko Management

Ransomware nimmt massiv an Fahrt auf

Die Zahl der Cyberangriffe ist zuletzt enorm gestiegen. Vor allem die Betrugsart Ransomware ist auf dem Vormarsch, wie eine neue Studie zeigt. Das ist die Lage.

Unternehmen müssen sich in Acht nehmen: Die Zahl der Cyberangriffe ist in den vergangenen eineinhalb Jahren massiv gestiegen. Insgesamt wurden laut einer Umfrage des Digitalverbands Bitkom in den Jahren 2020 und 2021 neun von zehn Unternehmen Opfer eines Angriffs. In den Jahren 2018/2019 waren es noch drei Viertel der Unternehmen.

Die Attacken der Kriminellen kommen die Unternehmen dabei teuer zu stehen: Derzeit entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage ein jährlicher wirtschaftlicher Gesamtschaden von 223 Milliarden Euro. Im Vergleich zum Untersuchungszeitraum 2018/2019 haben sich die Schäden damit verdoppelt. Befragt wurden laut Bitkom 1000 Unternehmen aus verschiedenen Branchen.

Treasury: Größte Angst vor Ransomware-Angriff

Haupttreiber des enormen Anstiegs sind dem Digitalverband zufolge Erpressungsvorfälle im Zusammenhang mit Ransomware-Angriffen. Dabei verschlüsseln Hacker Teile der Unternehmenssysteme und geben sie erst gegen Zahlung eines Geldbetrags wieder frei. Das können Produktionssysteme sein, die die Fertigung eines Unternehmens lahmlegen, aber auch Banking- und Zahlungssysteme. Eine Verschlüsselung dieser Systeme hätte unmittelbare Folgen für das Treasury.

Wie bedrohlich die Lage sein kann, zeigen die Zahlen der Umfrage: Fast jedes fünfte befragte Unternehmen (18 Prozent) wurde in den vergangenen zwölf Monaten Opfer eines Ransomware-Angriffs. Bei der letztmaligen Umfrage 2019 hat der Bitkom diese Zahl noch nicht erhoben. Die verursachten Schäden durch diese Attacken vervierfachten sich im Vergleich zu 2018/2019. Absolute Zahlen nannte Bitkom nicht.

Die Sorge vor solchen Angriffen zeigt sich auch bei den Befragten: Jedes zehnte Unternehmen fühlt sich in seiner geschäftlichen Existenz durch diese Art von Cyberattacken bedroht. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung.

In den kommenden Monaten dürfte sich die Lage nach Einschätzung der Befragten nicht verbessern. Insgesamt rechnen über Dreiviertel der Befragten damit, dass die Zahl der Angriffe bis Ende des Jahres stark zunehmen wird. Besonders betroffen sind die Betreiber kritischer Infrastrukturen und mittlere Unternehmen mit 100 bis 499 Mitarbeitern.

Cyberangriff startet mit Social Engineering

Die Angreifer nutzen dabei vor allem Social Engineering, also die Manipulation von Beschäftigten, als Ausgangspunkt für ihre Attacken. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche. Konkret wurden bei 27 Prozent Mitarbeiter per Telefon kontaktiert, 24 Prozent per E-Mail.

Begünstigt wird diese Entwicklung laut dem Digitalverband durch das verstärkte Arbeiten im Home Office. So gaben 59 Prozent der befragten Unternehmen, bei denen Remote Work grundsätzlich möglich ist, an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. Bei 24 Prozent gab es solche Vorfälle sogar „häufig“. Davon entstand bei der Hälfte der Angriffe auch ein Schaden.

„Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig“, mahnt Berg.

Angreifer kommen aus Deutschland

Andere momentan gängige Betrugsarten sind laut Bitkom DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen. Auch Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, gehören dazu. Die meisten Angreifer kommen dabei aus Deutschland und haben es auf Kommunikationsdaten und geistiges Eigentum abgesehen.

Umso wichtiger angesichts der verschärften Bedrohung sind Investitionen in IT-Sicherheit: 24 Prozent haben ihre Ausgaben für IT-Sicherheit bereits deutlich erhöht, 39 Prozent immerhin etwas. Eine Maßnahme zum Abfedern von wirtschaftlichen Schäden können zum Beispiel Cyberversicherungen sein, die allerdings zuletzt deutlich teurer geworden sind.

s.backhaus[at]dertreasurer.de

Sie wollen Hackern einen Schritt voraus sein? Dann schauen Sie auf unsere Themenseite Cybercrime im Treasury.