Newsletter abonnieren

Schaden durch Cyberangriffe geht in die Milliarden

Donnerstag den 11.08.2016
RW-Money
(c) Kaspersky.eu

Die Zahl ist erschreckend und gleichzeitig Mahnung, die Gefahren aus dem Netz nicht zu verkennen: 65,2 Milliarden Euro. So hoch ist der Gesamtschaden, den Cyberattacken in den vergangenen fünf Jahren bei deutschen Unternehmen verursacht haben. Die Dunkelziffer dürfte weit höher liegen. Denn viele Angriffe bleiben unerkannt oder werden gar nicht erst publik gemacht. Das Problem: Viele Firmen glauben, bestens gerüstet zu sein oder dass sie gar nicht im Fokus der Täter stehen, und wähnen sich daher in Sicherheit. Ein Fehler, den man später teuer bezahlen muss.

Im Fokus der Täter: der Mittelstand

Wie schwer es ist, überhaupt einigermaßen greifbare Zahlen zu erhalten, belegen die unterschiedlichen Hochrechnungen. Der Branchenverband Bitkom kommt laut Umfrage auf eine Schadenssumme von 51 Milliarden Euro jährlich.(1) Das sind 38 Milliarden Euro mehr die von der Zeitschrift „diebank“ zitierte Studie nennt.(2)

Betroffen von den Angriffen sind alle Branchen. Als besonders gefährdet gilt die herstellende Industrie. Alleine sie musste einen Schaden von 27 Milliarden Euro schultern. Platz zwei in diesem traurigen Ranking belegen die Bereiche Versorgung, Industrie und Bergbau mit 9,2 Milliarden Euro. Dabei haben es die Täter weniger auf große Konzerne, sondern eher auf den Mittelstand abgesehen.(3) Dass die Schäden so hoch ausfallen und im Laufe der vergangenen Jahre spürbar gestiegen sind, hängt mit der zunehmenden Vernetzung zusammen. Hinzu kommt, dass immer mehr Firmen auf cloud- und webbasierte Anwendungen zurückgreifen (müssen), um konkurrenzfähig zu bleiben.(4)

Fast jedes zehnte Unternehmen wird täglich angegriffen

Dadurch werden Hackern und Wirtschaftskriminellen bisweilen Tür und Tor geöffnet. Sie suchen gezielt nach Schwachstellen und Zugangspunkten. Das bekommen auch die Unternehmen zu spüren. Neun Prozent erklärten im Rahmen einer Bitcom-Umfrage, täglich mit Cyberattacken konfrontiert zu werden. 19 Prozent werden mindestens einmal die Woche angegriffen, 17 Prozent mehrmals im Monat, 30 Prozent seltener und 18 Prozent nach eigener Aussage nie – was eher unwahrscheinlich ist. (5)

Wenn die Sicherheitsmaßnahmen nicht greifen, lassen sich die Konsequenzen, insbesondere die wirtschaftlichen Folgen, kaum abschätzen. Laut „Umfrage zu globalen IT-Sicherheitsrisiken 2015“ entstehen durch vorübergehende Betriebsausfälle Kosten von durchschnittlich 1,4 Millionen US-Dollar. Bei schwerwiegenden Vorfällen beläuft sich der Schaden auf etwa 5510.000 US-Dollar. Wohlgemerkt: Es handelt sich um grobe Schätzungen, da sich Cyberangriffe in jedem Unternehmen anders auswirken. (6)

Enorme Kosten und Reputationsverlust

Die Schäden setzen sich aus vielen einzelnen Facetten zusammen. Die Schadsoftware muss entfernt und das System neu aufgesetzt werden. Es gilt, betroffene Kunden und Geschäftspartner sowie die Behörden zu informieren. Plus die Kosten für den Ausfall der Produktion (7). Abgesehen von den rein finanziellen Auswirkungen droht darüber hinaus auch der Verlust der Reputation. Davor fürchten sich knapp 59 Prozent der Unternehmen. (8)

Sicherheitsvorfälle seit 2009 um 66 Prozent gestiegen

Die Verantwortlichen müssen sich bewusst machen, dass das Risiko, selbst Opfer zu werden, rapide steigt. Seit 2009 hat die Zahl der festgestellten Sicherheitsvorfälle um 66 Prozent zugenommen. (9) Auffällig ist dabei, dass die Täter immer hartnäckiger werden und auf „Advanced Persistent Threats“ (APT) setzen. Heißt: Die Hacker lassen sich viel Zeit und versuchen es immer wieder. Die Sicherheitsexperten von Kaspersky haben in den vergangenen Jahren mehrere solcher APT-Angriffe aufdecken können: Dark Hotel, Equation, Hellsing, Carbanak – mit einem Schaden von einer Milliarde Euro bei 100 Finanzinstituten –, Desert Falcons und Cozyduke. (10)

carbanak-bank-attack

Es mangelt an Strategien

Umso wichtiger ist es, aktiv zu werden. Markus Schaffrin, Sicherheitsexperte beim Branchenverband der Internetwirtschaft eco, mahnt: „Kein Unternehmen in Deutschland sollte Investitionen in die Cyber-Sicherheit vernachlässigen.“ (11) Doch genau daran hapert es. Der Report „Taking the Offensive – Working together to disrupt digital crime“ offenbart, dass 47 Prozent der Unternehmen keine Strategie haben, um Cyberangriffe zu verhindern. (12) Das spiegelt sich auch in der Finanzierung der Sicherheitsmaßnahmen wieder. 60 Prozent greifen auf ein zentrales IT-Budget zurück, wenngleich ein separates Security-Budget angebracht wäre.

Die EU hat diese Notwendigkeit bereits erkannt. Sie bündelt gemeinsam mit rund 150 Unternehmen und dem Militär die Ressourcen im Kampf gegen Cyberkriminelle. Dafür werden 1,6 Milliarden Euro investiert – knapp 1,2 Milliarden Euro aus der Wirtschaft. Nötig ist dieser Schritt, weil der aktuelle Schutz nicht ausreicht. Die EU-Kommission warnt: „Ein Angriff kann den digitalen Binnenmarkt sowie das wirtschaftliche und gesellschaftliche Leben insgesamt schwer beeinträchtigen.“ (13) Man sieht sich nach wie vor als verwundbar. Daher müsse vorhandenes Wissen jetzt besser strukturiert werden und abrufbar sein.

Die eigenen Maßnahmen ständig aktualisieren

Einzelne Unternehmen sind gut beraten, sich externe Hilfe zu holen, um die eigenen Maßnahmen überprüfen und gegebenenfalls an aktuelle Standards anpassen zu können. Angeboten werden dazu unter anderem Audits und Zertifizierungen. (14) Auf privater Ebene gilt es ebenfalls, vorsichtiger zu sein. Hier raten Experten seit Jahren zu Anti-Viren-Programmen und sicheren Passworten. Allerdings fruchten diese Ratschläge nur bedingt. Lediglich 25 Prozent der Internetnutzer setzen auf komplizierte Passwörter (36 Prozent bei denen, die bereits von Datenmissbrauch betroffen waren). Regelmäßig geändert werden die Passwörter nur von 23 Prozent der Verbraucher (26 Prozent). (15) Dabei ist es so wichtig, den Tätern das Leben so schwer wie möglich zu machen.

Quellen

  1. Tagesspiegel: Europa rüstet gegen Datendiebe auf.
  2. Die Bank, Ausgabe 7/2016: Cyberangriffe – Schaden geht in die Milliarden.
  3. siehe (1)
  4. siehe (2)
  5. Statista: Wie häufig ist Ihr Unternehmen IT-Angriffen ausgesetzt, durch die Ihr Unternehmen ausspioniert oder geschädigt werden soll?
  6. Kaspersky: Cyberkriminalität ist schlecht für das Geschäft
  7. Markt & Wirtschaft Westfalen: Cyberkriminalität: Mittelständler verkennen den Ernst der Lage
  8. siehe (1)
  9. siehe (3)
  10. siehe (3)
  11. siehe (2)
  12. Computerwelt.at: Industrialisierte Cyberkriminalität bedroht Wirtschaft.
  13. siehe (1)
  14. siehe (4)
  15. Statista: Datenmissbrauch macht Internet-Nutzer kaum vorsichtiger.