223 Milliarden Euro Schaden: Unternehmen wie Behörden im Fokus Cyber-Krimineller

PSW GROUP fordert qualifiziertere Mitarbeiter und bessere Vernetzung von Wirtschaft und Staat zur Abwehr von Cyber-Angriffen

[datensicherheit.de, 01.09.2021] Ob kleine und mittlere Unternehmen (KMU), Betreiber Kritischer Infrastrukturen (KRITIS), DAX-Konzerne oder ganze Landkreise: Unternehmen wie Behörden geraten offensichtlich immer mehr in den Fokus Cyber-Krimineller. Das geht laut einer aktuellen Stellungnahme der PSW GROUP aus der Bitkom-Studie „Wirtschaftsschutz 2021“ hervor. „Cyber-Angriffe bleiben ein anhaltendes Risiko für Unternehmen wie Privatpersonen. Die Studie des Digitalverbandes offenbart Zahlen gigantischen Ausmaßes und führt uns allen eine sehr dynamische Entwicklung beim Anstieg von Cyber-Attacken vor Augen“, kommentiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Foto: PSW GROUP

Patrycja Schrenk: Sehr dynamische Entwicklung beim Anstieg von Cyber-Attacken…

Deutsche Wirtschaft mehr denn je im Visier der Cyber-Kriminalität

Mehr als 223 Milliarden Euro Schäden kämen inzwischen jährlich auf deutsche Unternehmen aufgrund von Cyber-Angriffen zu. Das sei doppelt so viel wie in den Jahren 2018 und 2019. Auch die weiteren Zahlen der Studie sprächen eine klare Sprache: 88 Prozent der deutschen Unternehmen seien in den Jahren 2020 und 2021 direkt von Cyber-Attacken betroffen gewesen.
„Damit ist die deutsche Wirtschaft mehr denn je im Visier von Cyber-Kriminalität. Vor allem die Attacken auf mittelständische Unternehmen sind im Vergleich zur letzten Bitkom-Umfrage nochmals angestiegen“, so Schrenks Mahnung. So hätten für diese Studie neun von zehn Unternehmen angegeben, bereits direkt von Angriffen betroffen gewesen zu sein.
Durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen sei ein Schaden von knapp 62 Milliarden Euro entstand – durch Angriffe mit Ransomware hätten Kriminelle rund 24 Milliarden Euro erbeuten können.

Cyber-Kriminelle sehr flexibel und die Art ihrer Angriffe schwer vorhersehbar

Schrenk führt aus: „Tückisch ist, dass Cyber-Kriminelle sehr flexibel sind und die Art ihrer Angriffe schwer vorhersehbar. Angriffe mit Schadsoftware, DDoS-Attacken und Spoofing sind beliebte Angriffsmethoden, die immer wieder zum Schaden von Unternehmen genutzt werden. Laut Bitkom-Studie nimmt aber auch das ,Social Engineering‘ weiter zu – eine Methode, bei der Kriminelle versuchen, Beschäftigte so zu beeinflussen, dass diese sensible Unternehmensdaten preisgeben.“
Sie sieht zwei Faktoren als ausschlaggebend für den starken Anstieg der Cyber-Angriffe: Zum einen sorge die zunehmende Digitalisierung von Geschäftsprozessen in Unternehmen infolge der „Corona-Pandemie“ für mehr Angriffsflächen für Cyber-Kriminelle. Zum anderen dürfte auch das sogenannte Home-Office ein weiteres Einfallstor für Cyber-Angriffe sein.
Gestützt werde diese Annahme durch Ergebnisse der Bitkom-Studie, nach der 59 Prozent der Befragten angäben, dass IT-Sicherheitsvorfälle direkt auf das Home-Office zurückzuführen seien.

Fast jedes 10. deutsche Unternehmen sieht Existenz infolge von Cyber-Attacken bedroht

„Letztlich zeigt uns die Studie des Branchenverbandes Bitkom doch deutlich auf, dass Cyber-Angriffe einen immer größeren Einfluss auf Unternehmen haben. Fast jedes zehnte deutsche Unternehmen sieht mittlerweile seine geschäftliche Existenz infolge von Cyber-Attacken bedroht“, unterstreicht Schrenk. Deutlich werde zudem, dass nicht mehr nach Unternehmensgrößen oder regionalen Ländergrenzen unterschieden werden könne, denn Cyber-Angriffe beträfen sowohl große Konzerne, KMU, aber auch Behörden.
Dass technische Maßnahmen für den Schutz der IT-Sicherheit heutzutage aber lange nicht mehr ausreichend seien, zeige, dass Führungskräfte fast die Hälfte (42%) der Angriffe auf die eigenen Beschäftigten zurückführten. „Der ,Faktor Mensch‘ spielt eine immer größere Rolle – ganz gleich ob Mitarbeitende die Schäden nun absichtlich oder unabsichtlich herbeiführen. Deshalb sehe ich, neben einer besseren Zusammenarbeit von Unternehmen, Behörden, Staat und Wirtschaft untereinander, vor allen Dingen geschulte und qualifizierte Beschäftigte als den besten Weg, um Cyber-Angriffe effektiv abzuwehren. Denn nur vorbereitete Mitarbeitende sind dazu in der Lage, Risiken und Gefahren überhaupt erst als solche wahrzunehmen und dagegen vorzugehen“, betont Schrenk.
Als individueller Lösungsanbieter zum Schutz vor Cyber-Angriffen biete die PSW GROUP in diesem Zusammenhang beispielsweise „maßgeschneiderte Verschlüsselungslösungen wie SSL-Zertifikaten für Unternehmen und Privatpersonen, aber auch individuelle Awareness-Schulungen“ an.

Weitere Informationen zum Thema:

PSW GROUP, Marek Röhner, 17.08.2021
Bedrohungslage / Cyberangriffe verursachen 223 Milliarden Euro Schaden in der Wirtschaft

bitkom, 05.08.2021
Wirtschaftsschutz 2021 / Achim Berg, Präsident Bitkom e.V. – Sinan Selen, Vizepräsident Bundesamt für Verfassungsschutz