IT-Sicherheit
Cyberangriffe: Deutsche Unternehmen beklagen immense Schäden
Die Cyberkriminalität in Deutschland hat immens zugenommen, das zeigt eine aktuelle Studie des Digitalverbands Bitkom. Auch Ärzte sollten sich rüsten und ihre Mitarbeiter schulen.
Veröffentlicht:
Cyberkriminalität verursacht in Deutschland Schäden von rund 220 Milliarden Euro pro Jahr, heißt es in einer aktuellen Bitkom-Studie.
© Gorodenkoff / stock.adobe.com
Berlin. Die deutsche Wirtschaft ist immer häufiger Ziel von Cyberangriffen. Insbesondere im Mittelstand gibt es deutliche Zuwächse. Das zeigt eine aktuelle repräsentative Studie des Digitalverbands Bitkom, die am Donnerstag vorgestellt wurde. Für die Studie wurden den Angaben zufolge 1000 Unternehmen quer durch alle Branchen befragt. Laut Bitkom gibt es in Deutschland demnach kaum noch Unternehmen, die von Cyberangriffen verschont blieben.
Fast neun von zehn Unternehmen seien in den Jahren 2020 und 2021 von Datenklau, Spionage oder Sabotage betroffen gewesen. Insgesamt war die Schadenssumme mit etwa 220 Milliarden Euro pro Jahr laut Bericht zuletzt mehr als doppelt so hoch wie in den Jahren 2018 und 2019. Damals hatten die Schäden pro Jahr bei durchschnittlich 103 Milliarden Euro gelegen.
Patente und Forschungsinformationen im Fokus
Im Fokus der Angreifer stehen zunehmend Kommunikationsdaten und geistiges Eigentum wie Patente oder Forschungsinformationen. Letztere wurden bei 18 Prozent der Unternehmen gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. So sind beispielsweise im Dezember Hacker in die Rechner der Europäischen Arzneimittelagentur eingedrungen. Dabei sollen unter anderem Daten der Pharmaunternehmen Pfizer und BioNTech abgegriffen worden sein. Der Corona-Impfstoff der Unternehmen war seinerzeit der einzig zugelassene auf dem europäischen Markt.
Besonders bedroht fühlen sich den Ergebnissen der Bitkom-Studie zufolge Unternehmen kritischer Infrastrukturen, zu denen auch einige Kliniken zählen. Im September vergangenen Jahres musste sich beispielsweise das Uniklinikum Düsseldorf kurzzeitig von der Notfallversorgung abmelden und Operationen verschieben, weil nach einem Hackerangriff die Krankenhaus-IT lahmgelegt war. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt immer wieder vor Sicherheitslücken in vielen Kliniksystemen.
Einfallstor Mitarbeiter
In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen seien Schäden durch Mitarbeiterinnen und Mitarbeiter verursacht worden, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren. 42 Prozent der betroffenen Unternehmen berichteten laut Bitkom von Mitarbeiterinnen und Mitarbeitern, die unabsichtlich gehandelt haben. Eine unzureichend geschulte oder unaufmerksame Belegschaft und Innentäter seien „ein zentrales Problem für die deutsche Wirtschaft“.
Zur beliebtesten Angriffsmethode hat sich nach Angaben der Firmen die Infizierung von IT-Systemen mit Schadsoftware entwickelt. 31 Prozent der befragten Unternehmen wurden Opfer solcher Attacken. Stark zugenommen hat laut Umfrage auch das Spoofing, also die Vortäuschung einer falschen Identität, um an Passwörter, Interna oder andere sensible Daten zu gelangen. Das Opfer erhält beispielsweise eine Anfrage per Mail von einem vermeintlich vertrauenswürdigen Account, etwa eines Vorgesetzten oder Kunden. Jedes fünfte Unternehmen berichtete in diesem Jahr von solchen Vorfällen. Bei der Befragung im Jahr 2019 waren davon nur acht Prozent der Firmen betroffen gewesen. (mit Material von dpa)
