E&M exklusiv Newsletter:
E&M gratis testen:
Energie & Management > IT - Schäden durch Ransomware in zwei Jahren vervierfacht
Quelle: Fotolia/Nmedia
IT

Schäden durch Ransomware in zwei Jahren vervierfacht

Innerhalb weniger Jahre hat sich der Schaden für die deutsche Wirtschaft durch Cyberkriminalität verdoppelt, warnt der IT-Branchenverband Bitkom. 
Durch digitalen Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Mrd. Euro. Die Schadenssumme ist damit aktuell mehr als doppelt so hoch wie 2018/2019, als sie noch 103 Mrd. Euro betrug, so der Digitalverband Bitkom in einer repräsentativen Studie, für die mehr als 1.000 deutsche Unternehmen quer durch alle Branchen hinweg befragt wurden.

Den Angaben zufolge sind 2020/2021 etwa 88 % der Betriebe von Cyberangriffen betroffen gewesen, nach 75 % zwei Jahre zuvor. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist eine unmittelbare Folge von Ransomware-Angriffen. Durch sie werden IT-Systeme blockiert, die Betreiber anschließend erpresst. Die so verursachten Schäden haben sich im Vergleich zu 2018/2019 mehr als vervierfacht (+358 %). Aktuell sieht jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz durch Cyberattacken bedroht.
 
Mehr organisierte Kriminalität, weniger ausländische Nachrichtendienste: Die Liste der Angreifer auf IT-Systeme verändert sich.
Zur Vollansicht bitte auf die Grafik klicken
Quelle: Bitkom

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Verfassungsschutz-Vizepräsident Sinan Selen, der die Ergebnisse gemeinsam mit Berg vorstellte, erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist.“

Ein Großteil der Angriffe beginnt den Umfrageergebnissen zufolge mit "Social Engineering", der Manipulation von Beschäftigten, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 % der befragten Unternehmen gab es zuletzt solche Versuche – 27 % der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 % per E-Mail. 

59 % der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen sind. In 24 % dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 %) auch ein Schaden entstanden.

Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 % haben sie deutlich erhöht, 39 % etwas. Bei 33 % der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 % ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.

Weitere Ergebnisse der Umfrage:

  • Schadsoftware hat 2020/2021 bei 31 % der befragten Unternehmen Schäden verursacht.
  • Sogenannte DDoS-Attacken, bei denen Angreifer Ressourcen gezielt überlasten, betrafen 27 %.
  • Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 % der Unternehmen Schäden verursacht.
  • Bei 63 % der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten.
  • Geistiges Eigentum wie Patente oder Forschungsinformationen wurde bei 18 % gestohlen.
  • Der stärkste Zuwachs bei den Angreifern ist der organisierten Kriminalität (OK) zuzurechnen: In den Jahren 2016/2017 führten 7 % der betroffenen Unternehmen Attacken auf OK zurück, 2018/2019 bereits 21 %. 2020/2021 ist der Wert nun auf 29 % gestiegen.
 

Kritische Infrastruktur besonders bedroht

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung: 83 % der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende des Jahres zunehmen, 45 % rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 % erwarten eine starke Zunahme von Angriffen auf ihr Unternehmen) und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 % erwarten eine starke Zunahme).

Bitkom-Präsident Berg appellierte bereits jetzt an die kommende Bundesregierung, in Sachen Cybersicherheit den Schulterschluss mit der Wirtschaft zu suchen. Dazu hat der Bitkom konkrete Handlungsempfehlungen erarbeitet. Die vorgeschlagenen Maßnahmen reichen von der Vereinfachung staatlicher Zuständigkeitsstrukturen über die Bereitstellung von Echtzeitinformationen zur Cyberbedrohungslage bis hin zu einem notwendigen Paradigmenwechsel im Bildungsbereich.

Die Handlungsempfehlungen können von der Internetseite des Bitkom heruntergeladen werden.

Donnerstag, 5.08.2021, 13:37 Uhr
Peter Koller
Energie & Management > IT - Schäden durch Ransomware in zwei Jahren vervierfacht
Quelle: Fotolia/Nmedia
IT
Schäden durch Ransomware in zwei Jahren vervierfacht
Innerhalb weniger Jahre hat sich der Schaden für die deutsche Wirtschaft durch Cyberkriminalität verdoppelt, warnt der IT-Branchenverband Bitkom. 
Durch digitalen Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Mrd. Euro. Die Schadenssumme ist damit aktuell mehr als doppelt so hoch wie 2018/2019, als sie noch 103 Mrd. Euro betrug, so der Digitalverband Bitkom in einer repräsentativen Studie, für die mehr als 1.000 deutsche Unternehmen quer durch alle Branchen hinweg befragt wurden.

Den Angaben zufolge sind 2020/2021 etwa 88 % der Betriebe von Cyberangriffen betroffen gewesen, nach 75 % zwei Jahre zuvor. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist eine unmittelbare Folge von Ransomware-Angriffen. Durch sie werden IT-Systeme blockiert, die Betreiber anschließend erpresst. Die so verursachten Schäden haben sich im Vergleich zu 2018/2019 mehr als vervierfacht (+358 %). Aktuell sieht jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz durch Cyberattacken bedroht.
 
Mehr organisierte Kriminalität, weniger ausländische Nachrichtendienste: Die Liste der Angreifer auf IT-Systeme verändert sich.
Zur Vollansicht bitte auf die Grafik klicken
Quelle: Bitkom

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Verfassungsschutz-Vizepräsident Sinan Selen, der die Ergebnisse gemeinsam mit Berg vorstellte, erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist.“

Ein Großteil der Angriffe beginnt den Umfrageergebnissen zufolge mit "Social Engineering", der Manipulation von Beschäftigten, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 % der befragten Unternehmen gab es zuletzt solche Versuche – 27 % der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 % per E-Mail. 

59 % der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen sind. In 24 % dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 %) auch ein Schaden entstanden.

Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 % haben sie deutlich erhöht, 39 % etwas. Bei 33 % der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 % ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.

Weitere Ergebnisse der Umfrage:

  • Schadsoftware hat 2020/2021 bei 31 % der befragten Unternehmen Schäden verursacht.
  • Sogenannte DDoS-Attacken, bei denen Angreifer Ressourcen gezielt überlasten, betrafen 27 %.
  • Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 % der Unternehmen Schäden verursacht.
  • Bei 63 % der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten.
  • Geistiges Eigentum wie Patente oder Forschungsinformationen wurde bei 18 % gestohlen.
  • Der stärkste Zuwachs bei den Angreifern ist der organisierten Kriminalität (OK) zuzurechnen: In den Jahren 2016/2017 führten 7 % der betroffenen Unternehmen Attacken auf OK zurück, 2018/2019 bereits 21 %. 2020/2021 ist der Wert nun auf 29 % gestiegen.
 

Kritische Infrastruktur besonders bedroht

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung: 83 % der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende des Jahres zunehmen, 45 % rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 % erwarten eine starke Zunahme von Angriffen auf ihr Unternehmen) und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 % erwarten eine starke Zunahme).

Bitkom-Präsident Berg appellierte bereits jetzt an die kommende Bundesregierung, in Sachen Cybersicherheit den Schulterschluss mit der Wirtschaft zu suchen. Dazu hat der Bitkom konkrete Handlungsempfehlungen erarbeitet. Die vorgeschlagenen Maßnahmen reichen von der Vereinfachung staatlicher Zuständigkeitsstrukturen über die Bereitstellung von Echtzeitinformationen zur Cyberbedrohungslage bis hin zu einem notwendigen Paradigmenwechsel im Bildungsbereich.

Die Handlungsempfehlungen können von der Internetseite des Bitkom heruntergeladen werden.

Donnerstag, 5.08.2021, 13:37 Uhr
Peter Koller

Haben Sie Interesse an Content oder Mehrfachzugängen für Ihr Unternehmen?

Sprechen Sie uns an, wenn Sie Fragen zur Nutzung von E&M-Inhalten oder den verschiedenen Abonnement-Paketen haben.
Das E&M-Vertriebsteam freut sich unter Tel. 08152 / 93 11-77 oder unter vertrieb@energie-und-management.de über Ihre Anfrage.