Kritis-Unternehmen erwarten mehr Cyberangriffe

Eine Reihe von Hackerangriffen auf Unternehmen in der Energiewirtschaft haben in den vergangenen Wochen aufhorchen lassen. Dabei waren zwar nicht nur Betreiber kritischer Infrastrukturen betroffen. Doch die sogenannten Kritis-Unternehmen gehen davon aus, dass sie in Zukunft noch stärker ins Visier von Cyberkriminellen geraten werden. Das zeigt eine Umfrage des Digitalverbands Bitkom.

Demnach rechnen 51 % der Unternehmen in den Kritis-Sektoren – dazu zählen neben der Energiewirtschaft beispielsweise auch das Gesundheits- sowie das Finanz- und Versicherungswesen – mit einer stark zunehmenden Zahl an Angriffen in den nächsten zwölf Monaten im Vergleich zu den vergangenen zwölf Monaten. Weitere 33 % gehen davon aus, dass sie „eher zunehmen“ werden.

Die Untersuchung von Bitkom – eine computergestützte telefonische Befragung zwischen Januar und März 2022 – bezieht sich auf eine geschichtete Zufallsstichprobe aus einer Grundgesamtheit von Unternehmen in Deutschland mit mindestens zehn Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro.

Schäden nicht immer offensichtlich

Während 2021 lediglich 9 % der Unternehmen der Aussage „Cyberangriffe bedrohen unsere geschäftliche Existenz“ zustimmten, waren es in der aktuellen Umfrage 45 %. Konkrete Angriffe verzeichneten 84 %. Weitere 9 % vermuten, dass sie betroffen waren. Im Jahr davor waren es noch 88 % (vermutet: 12 %).

Da nicht alle Angriffe von den Betroffenen sofort oder überhaupt bemerkt werden, treten die Schäden nicht immer offen zu Tage. So gaben 36 % der Befragten an, Opfer des Diebstahls sensibler Daten und Informationen geworden zu sein, während 27 % vermuten, dass sie zum Kreis der Betroffenen gehören. Das Ausspähen digitaler Kommunikation haben 29 % registriert (vermutet: 28 %). Zur digitalen Sabotage von Informations- und Produktionssystemen kam es bei 28 % (vermutet: 27 %).
Nach den Erkenntnissen von Bitkom haben die Fälle von Infizierung mit Schadsoftware im Laufe des vergangenen Jahres stark zugenommen. Der Anteil dieser Angriffsart stieg von 25 auf 31 %. Auch der Einsatz von Ransomware nahm von 2021 (12 %) auf 2022 (18 %) deutlich zu. Dagegen gingen Phishing-Attacken (von 25 auf 18 %) und andere Angriffe auf Passwörter (ebenfalls von 25 auf 18 %) zurück.

Der Gesamtschaden, den alle Attacken in den vergangenen zwölf Monaten verursacht haben, beläuft sich laut Bitkom auf rund 203 Mrd. Euro. Davon entfallen beispielsweise 41,5 Mrd. Euro auf den Diebstahl und die Schädigung von Informations- und Produktionssystemen (2021: 61,9 Mrd. Euro), 10,7 Mrd. Euro auf die Erpressung mit gestohlenen oder verschlüsselten Daten (2021: 24,3 Mrd. Euro) oder 10,1 Mrd. Euro auf die Kosten für Ermittlungen und Ersatzmaßnahmen (2021: 13,3 Mrd. Euro).

Zwar lassen sich die Urheber der Angriffe nicht immer lokalisieren, doch diejenigen, die regional verortet werden konnten, kamen überwiegend aus China (43 %) und Russland (36 %). Dies entspricht einem Anstieg im Jahresverlauf um jeweils 13 Prozentpunkte. Mit 51 % handelt es sich überwiegend um Banden, die der organisierten Kriminalität zuzurechnen sind (2021: 29 %).

Die Ergebnisse der Untersuchung mit dem Titel „Wirtschaftsschutz 2022“ stehen auf der Internetseite des Digitalverbands Bitkom zum Download zur Verfügung.