Deutsche Firmen besonders von mehr Cyberattacken betroffen

Schlagzeilen

Alle

Nagelsmann: Absage überrumpelt Bayern

Flut in Russland: Neuer Dammbruch droht

Zverev blamiert sich und pöbelt

Neuer Ärger für AfD-Politiker Halemba

"Let's Dance": RTL wirft zwei Stars raus

WHO rät: Diese Milch sollten Sie meiden

Lafontaine lobt Schröder: "Stehvermögen"

"Extreme Stresssituation": Schülerin tot

Vermisster zerstückelt im Rhein gefunden

Schwarzes Loch steuert Richtung Erde

Nach zehn Jahren: Serienstar kehrt zurück

FC Bayern: Plan B mit Jürgen Klopp?

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Aktuelle Umfrage
Deutsche Firmen besonders von Cyberattacken betroffen

Von dpa

Aktualisiert am 19.04.2021Lesedauer: 3 Min.

Eine leuchtende Tastatur (Symbolbild): Die Zahl der Cyberattacken auf Firmen steigt - und deutsche Betriebe sind besonders betroffen. (Quelle: Sebastian Gollnow/dpa)

News folgen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.

Die Zahl der Cyberattacken auf Firmen steigt und deutsche Betriebe sind besonders betroffen. Obwohl sie immer mehr Geld für Sicherheit ausgeben, verzeichneten deutsche Unternehmen im internationalen Vergleich besonders hohe Schäden, wie eine Umfrage des Spezialversicherers Hiscox ergab. "Es gab gerade im letzten Jahr mehr Schäden, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden", sagte Hiscox-Cybermanager Ole Sieverding. "Der Haupttreiber ist das Thema Ransomware."

WhatsApp-Trick: Sprachnachrichten vor dem Senden abhören

Bei einer Attacke mit Ransomware wird typischerweise ein Teil der Daten oder Systeme des Opfers verschlüsselt. Für die Freigabe verlangen die Angreifer dann Lösegeld (englisch: ransom). 19 Prozent der gut 1.000 befragten deutschen Firmen erklärten, in den vergangenen zwölf Monaten von Ransomware angegriffen worden zu sein.

Dabei stieg der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen von 39 auf 43 Prozent, in Deutschland von 41 auf 46 Prozent. Die häufigste Folge eines Angriffs war ein Computervirus-Ausbruch.

Auch Corona ausschlaggebend

Bei der Zunahme der Cyberrisiken spielt auch die Corona-Pandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im Homeoffice haben, vergrößert sich die Angriffsfläche, wie Sieverding sagt. Zudem habe man gerade zu Beginn der Pandemie "sehr viele Phishing-Kampagnen gesehen, die speziell auf das Thema Corona abzielten. Das wird wahrscheinlich weniger werden, aber der Mechanismus wird mit neuen Themen – beispielsweise die Fußball-Europameisterschaft - der gleiche bleiben." Worauf Sie beim Arbeiten im Homeoffice beachten sollten, um nicht Opfer von Cyberkriminellen zu werden, lesen Sie hier.

Doch auch das Vorgehen der Angreifer bei Ransomware hat sich geändert. Früher sei dies in der Regel automatisiert geschehen, sagt Sieverding. "Ein Mitarbeiter klickt auf einen E-Mail-Anhang, dann wird das erreichbare System direkt verschlüsselt und eine kleine Lösegeldforderung gestellt." Inzwischen verbringe der Angreifer – per Hand gesteuert – sehr viele Tage unbemerkt im System und versuche, "sich maximale Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und sehr schmerzhaft angreift".

"Ein explosiver Risiko-Cocktail"

Der mittlere Schaden durch Cyberangriffe lag bei den deutschen Firmen bei gut 21.800 Euro. Das ist fast doppelt so hoch wie der Wert über alle acht untersuchten Länder. Auch der höchste in der Umfrage genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen Euro. Allerdings haben die deutschen Firmen auch ihre Ausgaben für Cybersicherheit massiv hochgefahren. Im laufenden Jahr sind sie 62 Prozent höher als noch 2020.

Deutsche Unternehmen setzten anders als aufstrebende Länder viel stärker auf eigene Inhouse-Server und nutzen kaum Cloud-Angebote, sagte Rüdiger Trost, Sicherheitsexperte von F-Secure. "Der Nachteil: Um Updates und IT-Sicherheit generell muss man sich dann komplett selbst kümmern." In Verbindung mit dem IT-Fachkräftemangel in Deutschland und einer häufig zu geringen Investitionsbereitschaft in IT-Sicherheit entstehe dabei "ein explosiver Risiko-Cocktail".

"In Deutschland haben wir nicht die toleranteste Fehlerkultur", betonte Trost. "Probleme werden daher mit Verweis auf das Argument "Das machen wir schon immer so" gar nicht erst angegangen. Aber das ist im Umfeld der IT-Sicherheit ein tödliches Credo. Es geht darum, sich ständig selbst zu hinterfragen."

"König der Schadprogramme"

Zu dem hohen Schaden in Deutschland hatte nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor allem die Malware Emotet beigetragen. Emotet wurde vom BSI sogar zum "König der Schadprogramme" gekrönt. Das Programm ist in der Lage, Kontaktbeziehungen aus Mail-Postfächern auszulesen und kann dann automatisiert sehr authentische Spam-Mails verschicken. "Emotet und nachgeladene Malware haben so bereits hohe Schäden bei Betroffenen in Wirtschaft und Verwaltung verursacht."

Schadensersatzforderung: So können Sie schnell und kostenlos Facebook verklagen

Gesetzesänderung: Für diese Aussagen kann man ins Gefängnis wandern

Partei "dieBasis" ausgespäht: Anonymous erbeutet Daten von Tausenden Corona-Verharmlosern

Im Januar gelang Fahndern allerdings nach mehr als zwei Jahren Ermittlungsarbeit ein Schlag gegen die Emotet-Kriminellen. Dabei wurde auch die Infrastruktur der Schadsoftware "übernommen und ausgeschaltet". Cyberangreifer finden aber immer wieder neue Wege, um vor allem Firmen und Organisationen anzugreifen. Zuletzt erleichterte eine gravierende Sicherheitslücke im Microsoft-Kommunikationssystem Exchange den Kriminellen das Handwerk, weil viele Firmen es nicht auf die Reihe brachten, auf ihren Systemen vor Ort rechtzeitig die Sicherheitsupdates einzuspielen.

Verwendete Quellen