Hohe Dunkelziffer
Schaden durch Cyber-Angriffe in Deutschland steigt
Allein in Deutschland verursachen Cyber-Angriffe auf die Wirtschaft einen Gesamtschaden von 223 Mrd. Euro. Das hat der Bitkom in einer Studie errechnet. Die Dunkelziffer ist jedoch viel höher.
Allein in Deutschland verursachen Cyber-Angriffe auf die Wirtschaft einen jährlichen Gesamtschaden von 223 Mrd. Euro. Das hat der IT-Branchenverband Bitkom in seiner neuesten Studie errechnet. Hiermit hat sich die Schadenssumme gegenüber den Jahren 2018/2019 mehr als verdoppelt. Die realen Schäden sind jedoch weit größer.
Neun von zehn Unternehmen in Deutschland (88 Prozent) waren laut Bitkom-Umfrage 2020/2021 von digitalen Angriffen betroffen. »Ein Blick auf unsere Daten zeigt: Tatsächlich sind zehn von zehn Unternehmen von Cyberattacken betroffen – aber eins von zehn weiß es nicht«, sagt Paul Kaffsack, Geschäftsführer von Myra Security.
Kritische Infrastrukturen unter Dauerbeschuss
Hinter den Attacken stecken laut Bitkom zunehmend »Hobby-Angreifer« (40 Prozent) und kriminelle Banden (29 Prozent). Das deckt sich mit den Erkenntnissen des Myra Security Operations Center (SOC). Einen weiteren Trend, den das Myra SOC seit Längerem beobachtet, bestätigt die Bitkom-Untersuchung: Die Zahl der Angriffe auf kritische Infrastrukturen (KRITIS) nimmt stark zu. 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor verzeichneten in den vergangenen zwölf Monaten mehr Attacken. Die häufigste Schadensursache neben Malware sind dabei DDoS-Angriffe.
Myra Security kann diesen Trend quantifizieren: Die Mitigationsdaten aus dem SOC zeigen einen Anstieg von DDoS-Attacken auf die Vermittlungs- und Transportschicht (Layer 3 und 4) im Vergleich zum Vorjahr um mehr als 100 Prozent. Auf Anwendungsebene (Layer 7) erhöhte sich die Anzahl der Angriffe im selben Zeitraum sogar um über 300 Prozent.
Unternehmen aus dem KRITIS-Sektor stehen täglich und ganz gezielt unter Beschuss. Laut der Bitkom-Umfrage rechnen 87 Prozent der Betreiber kritischer Infrastrukturen mit einer weiteren Zunahme von Angriffen. Die Schäden trägt die gesamte Gesellschaft, wie ein Beispiel zeigt: Beim Cyber-Angriff in Anhalt-Bitterfeld im Juli 2021 war die dortige Verwaltung nicht mehr in der Lage, Sozialleistungen auszuzahlen.
Erpressung auf dem Vormarsch
Neben der Quantität nimmt auch die Komplexität stetig zu: Das Myra SOC verzeichnet vermehrt Multivektor-Attacken mit mehreren Angriffsarten und auf unterschiedlichen Netzwerkschichten. Zugleich setzen Kriminelle verstärkt auf Reflection-Attacken, mit denen sie die Schlagkraft ihrer Angriffe mit geringem Ressourcenaufwand um ein Vielfaches erhöhen.
Ebenfalls auffällig: DDoS-Angriffe gehen zunehmend mit digitaler Erpressung einher. Ziel der Erpresser sind insbesondere große und zahlungskräftige Unternehmen, aber auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung bereitstellen.
Der Bitkom-Studie zufolge belaufen sich allein die jährlichen Schäden durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen auf schätzungsweise 61,9 Mrd. Euro. Hinzu kommen unter anderem 12,3 Mrd. Euro durch Imageschäden sowie 13,3 Mrd. Euro durch Kosten für Ermittlungen und Ersatzmaßnahmen.
85 Prozent der von Bitkom Research befragten Firmen fordern, die Politik solle sich stärker dafür einsetzen, Unternehmen vor Cyber-Angriffen zu schützen. Am Ende ist jedoch auch jeder selbst für seine eigene Sicherheit verantwortlich – zumal sich die Gefahrenlage schneller ändert als die Politik handeln kann.
Das könnte Sie auch interessieren
Fleisch aus dem Lebensmitteldrucker
Akzeptanz wächst
Hongkong und Macao
Anti-Sanktionsgesetz sorgt für Unruhe
