Bitkom: Fast jedes Unternehmen in Deutschland wird Ziel von Hacker-Angriffen

Aus Russland und China werden verstärkt Firmen und kritische Infrastrukturen angegriffen. Gefährdet sind laut Bitkom vor allem Mittelstandsbetriebe.

Mitunter kooperieren Staaten mit Hacker-Gruppen.
Mitunter kooperieren Staaten mit Hacker-Gruppen.imago/View Stock

Im Februar, als Russland in der Ukraine einfiel, legten Hacker die Fernüberwachung von rund 5800 Windkraftanlagen lahm. Im August blockierten Kriminelle über Wochen die Webseiten der 79 Industrie- und Handelskammern in Deutschland und deren E-Mail-Verkehr. Noch nie gab es so viele Cyberattacken aus Russland und China wie in den vergangenen zwei Jahren.

Und tatsächlich klingen die Zahlen gruselig: Nahezu jedes Unternehmen in Deutschland wird von Hackern angegriffen. Eine Umfrage des Branchenverbandes Bitkom ergab, dass 84 Prozent der Firmen in den vergangenen zwölf Monaten Opfer von Diebstahl von IT-Ausrüstung, Daten, Spionage oder Sabotage wurden. Weitere neun Prozent sind wahrscheinlich betroffen. Der wirtschaftliche Schaden lag im vergangenen Jahr bei 203 Milliarden Euro. Ein Jahr zuvor lag die Schadenssumme sogar noch 20 Milliarden Euro höher. Allerdings ist der Schaden aus diesem Jahr fast doppelt so hoch wie jeweils 2018 und 2019.

Zwei Drittel der Unternehmen geben in einer Bitkom-Umfrage an, dass ihnen sensible Daten gestohlen wurden. „Die Angreifer haben es sehr häufig auf Daten Dritter abgesehen. Das gaben 45 Prozent der Unternehmen an. Im letzten Jahr waren das noch 31 Prozent“, sagte Bitkom-Präsident Achim Berg, als er die Ergebnisse am Mittwoch in Berlin vorstellte.

Betreiber kritischer Infrastrukturen werden vermehrt angegriffen

„Die Angreifer gehen zudem immer professioneller vor“, so Berg. Bei 51 Prozent der angegriffenen Unternehmen seien die Attacken von organisierten Banden ausgegangen. Vor einem Jahr waren es 29 Prozent.

Staatliche Akteure wie Russland und China spielen bei den Angriffen eine immer stärkere Rolle. Attacken aus diesen beiden Ländern sind zuletzt sprunghaft angestiegen. 43 Prozent der Unternehmen wurden laut der Untersuchung aus China angegriffen. Vor einem Jahr waren es 30 Prozent. Die Attacken aus Russland stiegen von 23 auf 36 Prozent an. „Es gibt keine Zusammenarbeit von Russland mit unseren Behörden. Die Angriffe werden toleriert und teilweise auch finanziert“, so Berg.

Vor allem Betreiber kritischer Infrastrukturen wie Gas- oder Stromversorger erleben verstärkt Angriffe mittels Passwörter-Phishing, Schadsoftware, DDoS-Attacken oder Ransomware-Attacken. Bei Letzteren dringen Kriminelle in die Computer eines Unternehmens ein, etwa indem ein Mitarbeiter unbedacht einen E-Mail-Anhang mit Schadsoftware öffnet. Dann werden Dateien auf dem Rechner verschlüsselt oder das gesamte System gesperrt. Um wieder Zugriff darauf zu erhalten, werden die Unternehmen zu einer Lösegeldzahlung aufgefordert.

Der Verband Bitkom empfiehlt, in keinem Fall Lösegeld zu zahlen. Denn die Erfahrung zeigt: Selbst wenn gezahlt wurde, kamen die Daten nicht oder nur unvollständig zurück.

Gefährdet sind vor allem Mittelstandsbetriebe

Berg appelliert an die Unternehmen, mehr in die Cybersicherheit zu investieren. Sieben Prozent der Investitionen im Cyberbereich waren es im vergangenen Jahr, jetzt sind es neun Prozent. Der Branchenverband empfiehlt 20 Prozent. Zudem müssten Mitarbeiter besser geschult werden und regelmäßige Back-ups der Daten erfolgen.

„Wir sehen die Gefahr übrigens nicht bei den großen DAX-Unternehmen, die wissen, was zu tun ist“, so Berg. „Es ist eher der Mittelstand, der gefährdet ist.“

98 Prozent der befragten Unternehmen fordern von der Politik eine EU-weite Zusammenarbeit bei der Cybersicherheit. 97 Prozent meinen, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen sollte, und drei Viertel, dass die Politik die Ermittlungsbefugnisse der Behörden erweitern sollte, damit Cyberangriffe aufgeklärt werden können.

Staaten greifen auf kriminelle Hacker-Gruppen zurück

„Staatliche und nichtstaatliche Akteure sind heute nicht mehr voneinander zu unterscheiden“, sagt Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz. „Mitunter kooperieren sie sehr eng. Gerade auch im Kontext Russland und im Kontext China sehen wir, dass eine Verbesserung der Fähigkeiten erzielt wurde, indem man als staatlicher Akteur auf Cybercrime-Gruppierungen zurückgreift.“ Dadurch würden die Fähigkeiten verzahnt und auch die Ziele entsprechend verbreitert.

Staatliche Angreifer sind nach Erkenntnissen des Verfassungsschutzes flexibler geworden. „Heute kann eine uns bekannte Gruppe im politischen Raum Cyberangriffe fahren, in einem Monat kann sie aber ohne Weiteres umschwenken auf Wissenschaft oder Wirtschaft“, so Selen.

Nach seinen Worten muss der Staat seine Fähigkeiten vernetzen. „Wir müssen auch einen gemeinsamen Informationsstand erreichen.“ Die schnelle Reaktionsfähigkeit müsse in Zukunft weiter ausgebaut werden. Auch die Unternehmen müssten Eigenvorsorge betreiben, so Selen. Es könne nicht angehen, dass Warnmeldungen von Microsoft veröffentlicht würden und die Unternehmen sie auch Monate später noch nicht umgesetzt hätten.