Berlin. Der Handelskonzern Metro, die Kupferhütte Aurubis oder der Autozulieferer Continental – diese drei deutschen Unternehmen wurden in letzter Zeit Opfer von Cyber-Attacken. Und das sind nur einige prominente Beispiele: Noch nie war das Risiko generell so groß, im Cyberraum Opfer krimineller Machenschaften zu werden wie derzeit.
„Praktisch jedes deutsche Unternehmen war in den Jahren 2021 und 2022 von Cyberangriffen betroffen“, sagt Simran Mann, Expertin für Sicherheitspolitik beim IT-Branchenverband Bitkom. Und auch die Zukunft sieht düster aus. Denn laut einer aktuellen Bitkom-Umfrage erwarten 42 Prozent der Unternehmen einen starken Anstieg von Attacken aus dem digitalem Raum.
Deutlich mehr Cyberangriffe aus Russland
Doch nicht allein die Zahl der Angriffe hat sich in den vergangenen Monaten erhöht. Drei andere wesentliche Faktoren haben sich ebenfalls verändert. Zusammengefasst: Die Gefahr aus dem Osten wird größer, die Täter werden immer professioneller. Besonders gefürchtet sind sogenannte Ransomware-Attacken: Dabei stehlen Cyberangreifer sensible Firmendaten, verschlüsseln diese und geben sie nur gegen Lösegeld wieder heraus. Falls nicht gezahlt wird, drohen sie mit Veröffentlichung hochsensibler Daten.
„Wir sehen, dass seit dem Angriffskrieg in der Ukraine die Zahl der Cyberattacken aus Russland auch hierzulande sprunghaft angestiegen ist“, erklärt Sicherheitsexpertin Mann. Eine größere Gefahr ging in diesem Jahr nur noch von China aus – 43 Prozent aller Attacken ließen sich ins Reich der Mitte zurückverfolgen. Und auch der Einzeltäter hat mehr und mehr ausgedient. „Erstmals liegen in unserer jährlichen Untersuchung das organisierte Verbrechen und professionelle Banden an der Spitze der Rangliste der Täterkreise.“ Umso wichtiger ist für Unternehmen der möglichst umfassende Schutz ihrer kritischen Infrastruktur. Denn Angriffe etwa auf IT-Systeme können gravierende Folgen haben. Es drohen Produktionsstopps und Schäden in Milliardenhöhe.
Fest steht: Cyberkriminelle nutzen jede Schwachstelle aus – seien es fehlende Updates bei den Sicherheitsprogrammen oder Phishing-Versuche bei nichts ahnenden Mitarbeitenden. „Idealerweise müssten Unternehmen also präventive Maßnahmen treffen, damit es erst gar nicht zu einem erfolgreichen Angriff kommt. Und sie sollten für den Ernstfall konkrete Notfallpläne bereithalten“, sagt Mann. Bei beidem gibt es häufig noch Nachholbedarf.
Mitarbeiter für betrügerische E-Mails sensibilisieren
Laut Bitkom-Umfrage verfügen nur 54 Prozent der Unternehmen über schriftlich geregelte Ablaufpläne bei Datendiebstahl oder anderen Cyberattacken. Kleine Betriebe sind besonders schlecht vorbereitet.
Guter Schutz ist eine Frage des Geldes: Die Expertin rät den Unternehmen 20 Prozent ihres Digitalbudgets für IT-Sicherheit auszugeben. Nicht zuletzt fehlen aber oft IT-Fachkräfte – ein Problem, das in Zukunft noch größer werden dürfte.
Mindestens genauso wichtig: Mitarbeiter, die sensibilisiert sind für die Gefahren und nicht etwa leichtfertig Anhänge betrügerischer Mails öffnen oder auf unbekannte Links klicken.
Nadine Bettray schreibt bei aktiv vor allem über Wirtschafts- und Verbraucherthemen. Sie studierte Politikwissenschaft an der Fernuniversität Hagen. Anschließend zog es sie zum Arbeitgeberverband METALL NRW in Düsseldorf. Am Journalistenzentrum Haus Busch in Hagen absolvierte sie ein Volontariat. Wenn Nadine nicht am Schreibtisch sitzt, jubelt sie Rot-Weiss Essen zu oder rennt mit ihrem Hund durch den Wald.
Alle Beiträge der Autorin