Branchenverband-Studie: Rekordeinbußen in Milliardenhöhe durch Cyberangriffe!

Internetangriffe sorgen kontinuierlich für Schäden in Milliardenhöhe. Im gleichen Atemzug geben die deutschen Unternehmen zu wenig für ihre IT-Sicherheit aus. Im Zuge dessen ist die Wahrscheinlichkeit für Betriebe, Geschädigter eines zielgerichteten Angriffes zu werden, drastisch gestiegen. Dies beschreiben die untenstehenden Ergebnisse einer aktuellen Untersuchung des Branchenverbandes Bitkom.

Immer mehr Unternehmungen geraten ins Visier von Internetkriminellen.

Im Sinne der kürzlich erschienenen Bitkom-Auswertung „Wirtschaftsschutz 2021″ gibt es im Inland in der Zwischenzeit so ziemlich keine Firmen mehr, die von Cybercrime und aktuellen Betrugsmaschen verschont bleiben. Schon in den vergangenen 2 Jahren waren in etwa 9 von zehn Unternehmungen von Datendiebstahl, Spionage wie auch Sabotage betroffen.

Die steigende Cyberkriminalität kommt Unternehmen unterdessen teuer zu stehen: Neben Reputationsschäden und dem temporären Einbüßen der Wettbewerbsfähigkeit bewirkt sie nunmehr einen monetären Gesamtschaden von rund 223 Milliarden Euro in jedem Kalenderjahr. Diese Summe hat sich dementsprechend in Relation zum Untersuchungsbereich 2018 und 2019 mehr als verzweifacht.

Der steile Aufstieg der Kryptotrojaner

Als Hauptursache für diese Dynamik gelten schwerpunktmäßig Erpressungsfälle, komplette Systemausfälle sowie sonstige Störungen des Betriebsablaufes auf Grund erfolgreicher Ransomware-Attacken.

Im Vergleich zu den Kalenderjahren 2018 und 2019 haben sich die Ransomware-basierten Schäden mehr als vervierfacht (+358 Prozent).

Abgesehen von Ransomware-Attacken wurden im Rahmen der Digitalverband-Auswertung ergänzende Angriffsarten ausfindig gemacht, deren Abwehr Unternehmungen vor große Herausforderungen stellt. Hierzu zählen z.B.:

• Distributed-Denial-of-Service-Attacken: Von einem Distributed-Denial-of-Service-Fall, kurz DDoS, waren nach der Digitalverband-Studie, 27 von Hundert der teilnehmenden Geschäftsbetriebe betroffen. Hierbei waren die Überlastungs-/Nichtverfügbarkeits-Attacken darauf ausgerichtet, ausgewählte IT-Strukturen wie z.B. konkrete Anwendungsserver ganz gezielt zu überfordern und folglich letzten Endes außer Gefecht zu setzen.
• Spoofing und Phishing: Von Spoofing, dem Vorgaukeln einer fremden Identität, ebenso wie Phishing, dem Abgreifen unternehmenswichtiger Daten, waren der Branchenverband-Analyse zufolge 20 beziehungsweise 18 Prozent der abgefragten Unternehmen betroffen. Doch stieg die Anzahl der Spoofing-Attacken massiv an und wuchs relativ zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozent.

Zwischenmenschliche Beeinflussung sowie Homeoffice als Einfallstor!

Nunmehr starten die Majorität jedweder Internetangriffe übrigens mit zwischenmenschlicher Beeinflussung. Bei dieser Gattung von Angriff probieren Attackierende über planvolle psychologische Manipulierung der Angestellten an Accountdaten und sensible Unternehmensdaten zu gelangen.

In den Kalenderjahren 2020 und 2021 geschahen bei 41 % der teilnehmenden Unternehmungen letztendlich derartige Betrugsversuche. 27 v.H. der befragten Firmen berichteten, dass sie per Telefonat kontaktiert worden sind, 24 % im Unterschied dazu per Mail. Dies wird in erster Linie auch auf die unterschiedlichen Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.

Ferner hat die vermehrte Arbeitstätigkeit im Homeoffice ein extra Zugangstor für Cyberkriminelle und ihre strafbare Vorgehensweisen eröffnet. So lassen sich bei 59 % der befragten Firmen, bei welchen Homeoffice möglich ist, IT-Sicherheitsvorfälle auf ebendiese Heimarbeit zurückführen.

Kommunikationsdaten und Unternehmens-Know-how als Ziel der Internetkriminellen!

Mit den Attacken haben es die Kriminellen oft auf Kommunikationsdaten ebenso wie Betriebs-Know-how abgesehen. Laut der Verbandsauswertung handelte es sich in 63 % der Szenarien, in welchen zuletzt vertrauliche Daten gestohlen worden sind, um Kommunikationsdaten. Bei circa 18 % der Unternehmen wurden Unternehmens-Know-how wie bspw. Patente oder aber Forschungsinformationen geklaut. Außerdem wurden bei 44 % unkritische Geschäftsdaten, bei 31 Prozent Daten und in 19 Prozent der Fälle wettbewerbsrelevante Informationen wie Marktanalysen gestohlen.

Trotz steigender Anzahl erfolgreich abgeschlossener Schadprogramm-Angriffe und Vorfällen von Datenspionage haben nur etwa 24 % der befragten Firmen die Investments in Bezug auf IT-Sicherheit, Informationssicherheit und Internet Security gesteigert. In 33 Prozent der Unternehmungen sind die Ausgaben immer noch gleich geblieben. Im Vergleich zum kompletten IT-Budget setzen die Unternehmungen, laut Bitkom, aktuell ausschließlich etwa 7 % für ihre IT-Sicherheit ein.

Nur ein zielorientierter Sicherheitsansatz führt zum Erfolg!