Deutsche Unternehmen gehackt – 43,5 Milliarden Schaden

Cyber-Angriffe auf Unternehmen, Institutionen und Privatpersonen 2019 / IT-Sicherheit muss höchste Priorität im geschäftlichen und privaten Alltag haben

Von unserem Gastautor Gordon Herenz, Content Marketing Manager bei Peak Ace AG

[datensicherheit.de, 21.02.2019] Hacking wird in unserer vernetzten Welt zu einer immer bedrohlicheren Erscheinung, da es sowohl gesellschaftlich als auch wirtschaftlich und psychologisch großen Schaden anrichten kann. Aufgrund jüngster Cyber-Attacken auf Bundestagsabgeordnete, Journalisten und Künstler sowie auf Unternehmen wie Airbus und KraussMaffei hat das Thema Cyber Security nichts von seiner Aktualität verloren – im Gegenteil.

Das unautorisierte Eindringen, bei dem ein Hacker eine Sicherheitsschwachstelle im Netzwerk bzw. in der Software ausnutzt, kommt vergleichsweise weniger häufig vor, als man annimmt, denn es erfordert ein hohes Level an Skill und Geschicklichkeit. Im Gegensatz dazu ist es keine Kunst, unzureichend geschützte Datenbanken und Benutzerdaten ausfindig zu machen und diese Daten zu auszunutzen. Das ist jedoch von Nutzer- und Netzwerkseite komplett vermeidbar – oft genügt schon das Setzen eines sicheren Passworts. Allerdings kann dieses noch so gut sein, wenn es bekannt wird, ist es mit der Sicherheit vorbei.

„Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und sollst sie nicht mit Fremden tauschen.“

Menschliches Versagen, mangelnde Sicherheitsvorkehrungen oder einfach nur Faulheit machen mangelhaft geschützte Daten auffindbar – das ist allseits bekannt und dennoch gibt es keine Anzeichen dafür, dass Daten in naher Zukunft weniger exponiert sind.

Ehemalige Mitarbeiter Gefahrenquelle Nr. 1 bei Cyber-Angriffen

Mehr als 6 von 10 Cyber-Angriffen (63 Prozent) auf ein deutsches Industrieunternehmen zwischen 2016 und 2018 stammte aus dem Firmenumfeld – sei es ein aktueller oder ein ehemaliger Mitarbeiter. Diese Personen kannten die Schwachstellen des Unternehmens, die Netzwerkzugänge sowie Passwörter zu kritischen Infrastrukturen. Somit hatten diese Eingeweihten leichteres Spiel als ein außenstehender Hacker, der sich diese Daten und Informationen erst erarbeiten muss. Eine große Gefahr für die Cyber-Sicherheit von wirtschaftlichen Umgebungen stellen also die eigenen Mitarbeiter sowie auch das unternehmerische Umfeld (z.B. Kunden und Lieferanten) dar, von denen beinahe jeder zweite digitale Angriff (48 Prozent) ausgeht.

Schäden in zweistelliger Milliardenhöhe bei deutschen Wirtschaftsunternehmen

Insgesamt entstand der deutschen Industrie in dem eingangsgenannten Zeitraum ein Schaden von rund 43,5 Milliarden Euro durch Cyber-Attacken – zu den Schäden zählen Datenverlust, Image-Verluste und Umsatzeinbußen. Jede erfolgreich durchgeführte Cyber-Attacke kostet Nerven, aber vor allem auch unternehmensseitig Geld und Zeit. 8,8 Milliarden Euro mussten deutsche Firmen extra aufbringen, um ihren Image-Schaden bei (potenziellen) Kunden und Lieferanten wieder wett zu machen, 6,7 Milliarden Euro fielen wegen Ausfällen, Diebstählen und Systemschädigungen an und 5,7 Milliarden Euro flossen in Ermittlungen und Ersatzmaßnahmen. Weitere Informationen zu den Schäden durch Hacking in der deutschen Wirtschaft zwischen 2016 bis 2018 sowie weitere Fakten zu historischen Hacks, Ethical Hacking und der Zukunft der Cyber Security sind folgender Darstellung zu entnehmen:

Hacking im digitalen Zeitalter – Eine Infografik bereitgestellt von RS Components.

2019 beginnt mit massiven Datendiebstählen

Der Januar 2019 war bezüglich Datensicherheit besorgniserregend. Das neue Jahr begann mit einem enormen Daten-Hack von deutschen Politikern sowie Personen des öffentlichen Lebens wie Jan Böhmermann oder Till Schweiger. Unter den gestohlenen Daten und Dokumenten waren z.B. Kontaktdaten (inklusive Handynummern und persönliche Adressen) sowie die Faxnummer und eine E-Mail-Adresse der Kanzlerin. Das Konvolut an Diebesgut wurde über Twitter verbreitet. Zwar sollen keine politisch-vertraulichen Dokumente geleakt worden sein, dennoch ist die Möglichkeit eines solchen Eingriffs in die Privatsphäre und in Interna ein Weckruf für all diejenigen, die Datensicherheit und Digital Security bislang auf die leichte Schulter genommen haben.

Ebenso machte zu Beginn des Jahres ein Cyber-Angriff auf Airbus Schlagzeilen, dessen Ausmaße bislang unklar sind. Ziel waren die geschäftlichen Informationssysteme des Konzerns, aber es sind wohl auch Mitarbeiterdaten korrumpiert worden. Zu dieser massiven Attacke gesellen sich zusätzlich die Passwort-Leaks von 2,2 Milliarden Accounts, die Heise öffentlich gemacht hat (neben Collection 1 sind nun auch Collection 2-5 öffentlich einsehbar). Zwar sollen die Daten nicht aus brandneuen Hacks, sondern aus älteren Leaks stammen, jedoch ändert es nichts an dem Ausmaß des Breaches.

Die Cyber-Angriffe sind Indikatoren dafür, dass die Angriffe nicht mehr nur vereinzelt, sondern massiv auftreten und die Sicherheit von IT-Umgebungen für Unternehmen, Institutionen und Privatpersonen höchste Priorität haben sollte.

Weitere Informationen zum Thema:

datensicherheit.de, 31.10.2018
Neue Publikation thematisiert Mindeststandards für staatliches Hacking