Immer mehr Cyberangriffe auf Wirtschaft – Deutsche Firmen melden besonders hohe Schäden
Wiz employees.
Immer mehr
Cyberangriffe auf Wirtschaft – Deutsche Firmen melden besonders hohe Schäden
Laut einer am Montag veröffentlichten Umfrage des
Spezialversicherers Hiscox nimmt die Zahl der Hackerattacken auf Firmen zu,
wobei die deutschen Betriebe besonders betroffen sind und im internationalen
Vergleich deutlich höhere Schäden verzeichnen. „Es gab gerade im letzten Jahr mehr Schäden, vor
allem aber auch deutlich teurere und deutlich kompliziertere Schäden“, sagte
Hiscox-Cybermanager Ole Sieverding. „Der Haupttreiber ist das Thema
Ransomware.“ Bei einer Attacke mit Ransomware wird
typischerweise ein Teil der Daten oder Systeme des Opfers verschlüsselt. Für
die Freigabe verlangen die Angreifer dann Lösegeld (englisch: ransom). 19
Prozent der gut 1000 befragten deutschen Firmen erklärten, in den
vergangenen zwölf Monaten von Ransomware angegriffen worden zu sein.
Insgesamt wurden 6024 Firmen befragt, neben Deutschland in den USA,
Großbritannien, Frankreich, Belgien, Spanien, den Niederlanden und Irland.
Dabei stieg der Anteil der mindestens einmal von
einer Cyberattacke betroffenen Unternehmen von 39 auf 43 Prozent, in
Deutschland von 41 auf 46. Die häufigste Folge eines Angriffs war ein
Virus-Ausbruch. Bei der Zunahme der Cyberrisiken spielt auch die
Corona-Pandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im
Homeoffice haben, vergrößert sich die Angriffsfläche, wie Sieverding sagt.
Zudem habe man, gerade zu Beginn der Pandemie „sehr viele Phishing-Kampagnen
gesehen, die speziell auf das Thema Corona abzielten. Das wird
wahrscheinlich weniger werden, aber der Mechanismus wird mit neuen Themen –
beispielsweise die Fußball-Europameisterschaft – der gleiche bleiben.“
Doch auch das Vorgehen der Angreifer bei
Ransomware hat sich geändert. Früher sei dies in der Regel automatisiert
geschehen, sagt Sieverding. „Ein Mitarbeiter klickt auf einen Email-Anhang,
dann wird das erreichbare System direkt verschlüsselt und eine kleine
Lösegeldforderung gestellt.“ Inzwischen verbringe der Angreifer - per Hand
gesteuert - sehr viele Tage unbemerkt im System und versuche, „sich maximale
Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und
sehr schmerzhaft angreift“. Angriffe kommen dabei nicht immer von außen:
„Wir haben bei unseren Schadenerfahrungen einige
Fälle gehabt, bei denen es um Innentäter ging“, sagt Sieverding. „Es gibt in
der Cyberkriminalität zwei Hauptgruppen: Die wirtschaftlich Motivierten, die
Geld verdienen wollen, und die Insider, die Rachegelüste haben.“ Der mittlere Schaden durch Cyberangriffe lag bei
den deutschen Firmen bei gut 21.800 Euro. Das ist fast doppelt so hoch wie
der Wert über alle acht untersuchten Länder. Auch der höchste in der Umfrage
genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen
Euro. Allerdings haben die deutschen Firmen auch ihre Ausgaben für
Cybersicherheit massiv hochgefahren. Im laufenden Jahr sind sie um 62
Prozent höher als noch 2020.