Dennis L.
Ist die deutsche Wirtschaft das neueste Schlachtfeld im globalen Cyberkrieg? In einer Welt, in der digitale Grenzen immer unschärfer werden, steigen die Zahlen alarmierend: Cyberattacken verursachen jährlich Schäden in Milliardenhöhe. Diese digitalen Übergriffe, oft zugeschrieben an organisierte Kriminalität und Staaten wie Russland und China, zeichnen ein düsteres Bild der aktuellen Cybersicherheitslage. Doch was steckt wirklich hinter diesen Angriffen, die Industrien lähmen und ganze Unternehmen in den Abgrund zu ziehen drohen? Sind es gezielte Aktionen gegnerischer Staaten oder das Werk global agierender Cyberkrimineller? Und noch wichtiger: Wie rüstet sich die Wirtschaft gegen diese unsichtbare, doch allgegenwärtige Bedrohung?
Berlin (Deutschland). Die Bedrohung durch Cyberattacken nimmt stetig zu, und ihre Dimensionen sind weitreichend und komplex. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstreicht, dass die Bedrohung im Cyberraum so hoch ist wie nie zuvor. Ransomware bleibt die größte Bedrohung, wobei sich die Angriffe nun auch vermehrt auf kleinere Organisationen und öffentliche Institutionen richten. Diese Entwicklung zeigt, dass Cyberkriminalität keine Grenzen kennt und jeder, von großen Unternehmen bis hin zu Einzelpersonen, betroffen sein kann.
Parallel dazu beobachtet das BSI eine Professionalisierung der Cyberkriminalität. Die Kriminellen nutzen zunehmend das Konzept des „Cybercrime-as-a-Service“, was zu einer erhöhten Vernetzung und Spezialisierung auf bestimmte Dienstleistungen führt. Gleichzeitig stellt die steigende Zahl an Software-Schwachstellen eine besorgniserregende Entwicklung dar. Das BSI registrierte durchschnittlich fast 70 neue Schwachstellen pro Tag, von denen viele als kritisch eingestuft werden. Diese Entwicklungen verdeutlichen, dass Cyberangriffe zunehmend raffinierter werden und sowohl die Wirtschaft als auch die öffentliche Verwaltung unter erheblichen Druck setzen.
Die Bedrohung durch organisierte Cyberattacken hat in den letzten Jahren erheblich zugenommen und stellt eine wachsende Herausforderung für die deutsche Wirtschaft dar. Eine Studie des Digital-Branchenverbands Bitkom schätzt den jährlichen Schaden, der der deutschen Wirtschaft durch Cyberkriminalität entsteht, auf beeindruckende 206 Milliarden Euro. Dies beinhaltet Schäden durch den Diebstahl von IT-Ausrüstung und Daten, Industriespionage und Sabotage. Bemerkenswert ist hierbei der steigende Anteil der organisierten Kriminalität an diesen Angriffen. 61 Prozent der betroffenen Unternehmen führen die Attacken auf diese Art von Kriminellen zurück, ein deutlicher Anstieg im Vergleich zu den Vorjahren.
Ein bedeutender Aspekt der wachsenden Gefahr durch Cyberkriminalität liegt in der Vielfalt der Angriffsmethoden. Kriminelle nutzen eine breite Palette von Techniken, darunter Phishing, Angriffe auf Passwörter, Ransomware und viele weitere. Durch den Einsatz von künstlicher Intelligenz (KI) werden diese Angriffe immer gezielter und ausgeklügelter. Die Verwendung von KI ermöglicht es den Cyberkriminellen, Malware effizienter zu verbreiten und sensiblere Daten auszuspionieren. Für Unternehmen ist es daher essenziell, sich kontinuierlich über die neuesten Entwicklungen im Bereich der Cyberkriminalität zu informieren und ihre Sicherheitsmaßnahmen entsprechend anzupassen.
Trotz des wachsenden Bewusstseins für Cyberkriminalität unterschätzen viele Unternehmen weiterhin das Risiko und die potenziellen Auswirkungen solcher Angriffe. Diese Unterschätzung der Gefahren kann dazu führen, dass Unternehmen zu spät erkennen, wenn sie Opfer eines Cyberangriffs geworden sind. Häufig werden Angriffe erst bemerkt, nachdem Kriminelle bereits über Wochen oder Monate hinweg vertrauliche Daten ausspioniert haben. Dies kann zu enormen finanziellen Schäden und in manchen Fällen sogar zur Insolvenz des betroffenen Unternehmens führen.
Angesichts dieser Bedrohungen wird deutlich, dass Unternehmen aller Größenordnungen potenzielle Ziele für Cyberangriffe sind und geeignete Sicherheitsmaßnahmen ergreifen müssen. Eine wichtige Komponente im Kampf gegen Cyberkriminalität stellen Cyber Versicherungen dar. Sie bietet Unternehmen einen finanziellen Schutz gegen die Folgen von Cyberangriffen und kann helfen, den durch solche Angriffe verursachten Schaden zu minimieren. Dennoch bleibt es entscheidend, dass Unternehmen proaktiv handeln, um ihre IT-Infrastruktur zu schützen und die Risiken von Cyberangriffen zu minimieren.
Die Ursprünge und Muster von Cyberattacken gegen deutsche Unternehmen haben in den letzten Jahren deutliche Veränderungen erfahren. Eine Studie des Digitalverbands Bitkom zeigt, dass insbesondere Cyberangriffe aus Russland und China stark zugenommen haben. Unternehmen in Deutschland erleiden jährlich einen Schaden von rund 206 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie durch Spionage und Sabotage. Im digitalen Raum haben besonders Diebstähle von IT- oder Telekommunikationsgeräten und sensiblen Daten sowie die digitale Sabotage von Informations- und Produktionssystemen zugenommen. Interessant ist dabei der Anstieg der Angriffe aus Russland und China: 43 Prozent der betroffenen Unternehmen haben mindestens einmal einen Angreifer aus China identifiziert, im Vorjahr waren es 30 Prozent. 36 Prozent verorteten den Ursprung der Attacken in Russland, verglichen mit 23 Prozent im Jahr 2021.
Der Anstieg dieser Cyberattacken fällt zusammen mit dem russischen Krieg gegen die Ukraine und einer damit einhergehenden hybriden Kriegsführung, auch im digitalen Raum. Diese Entwicklungen haben die Bedrohung durch Cyberattacken für die Wirtschaft stärker in den Fokus von Unternehmen und Politik gerückt. Es zeichnet sich ab, dass die Cyberkriminalität zunehmend als Instrument geopolitischer Auseinandersetzungen genutzt wird, was die Notwendigkeit verstärkter Sicherheitsmaßnahmen und strategischer Überlegungen im Bereich der Cybersicherheit unterstreicht.
Angesichts der wachsenden Bedrohung durch Cyberangriffe haben deutsche Unternehmen verschiedene Maßnahmen ergriffen, um sich zu schützen und auf mögliche Angriffe zu reagieren. Eine signifikante Erkenntnis aus aktuellen Studien und Umfragen ist, dass das Risikobewusstsein für Cyberangriffe in deutschen Unternehmen so hoch ist wie nie zuvor. Eine Studie von EY hat festgestellt, dass mehr als zwei Drittel der Führungskräfte (68 Prozent) das Risiko, Opfer einer Cyberattacke zu werden, als "eher hoch" bis "sehr hoch" einstufen. Diese Einschätzung ist seit 2021 um fünf Prozentpunkte gestiegen. Unternehmen aus Technologie-, Medien-, Telekommunikations-, Pharma- und Automobilbranchen sind besonders alarmiert. Fast drei Viertel der Befragten (72 Prozent) gehen davon aus, dass die Gefahr von Cyberangriffen in den letzten zwei Jahren zugenommen hat, und erwarten eine weitere Zunahme in Zukunft.
Trotz dieses hohen Risikobewusstseins gibt es immer noch eine erhebliche Lücke in der Vorbereitung auf Cyberangriffe. Erschreckend ist, dass laut der EY-Studie jedes dritte Unternehmen (33 Prozent) angibt, nicht ausreichend gegen digitale Angriffe geschützt zu sein. Die Studie weist darauf hin, dass zwar nahezu alle Unternehmen sich der Gefahr bewusst sind, aber dennoch ein Drittel nicht ausreichend gegen Phishing-Mails, Malware und andere Angriffsmöglichkeiten geschützt ist. Dies unterstreicht die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien zu überdenken und anzupassen, um mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten.
Erfreulicherweise haben viele Unternehmen bereits Maßnahmen ergriffen, um sich gegen die wachsenden Cyber-Risiken zu wappnen. Fast die Hälfte der Unternehmen (46 Prozent) hat eine Versicherung gegen digitale Risiken abgeschlossen. Allerdings verfügen 30 Prozent der Unternehmen entweder über keinen Krisenplan für den Fall eines Cyberangriffs oder sind sich eines solchen Plans nicht bewusst. Dies zeigt, dass trotz des Bewusstseins für die Bedrohung durch Cyberangriffe noch Handlungsbedarf bei der Umsetzung effektiver Schutz- und Reaktionsstrategien besteht.
Die zukünftigen Perspektiven und Erwartungen hinsichtlich der Bedrohung durch Cyberattacken in Deutschland sind geprägt von einer anhaltend hohen Alarmbereitschaft und der Notwendigkeit, strategische Neuausrichtungen in der Cybersicherheit vorzunehmen. Die IT-Experten stellten fest, dass Cyberangriffe, insbesondere mit Ransomware, nach wie vor die größte Bedrohung darstellen. Diese Art von Angriffen verursacht nicht nur erhebliche wirtschaftliche Schäden, sondern beeinträchtigt auch nachhaltig ganze Wertschöpfungsketten, wobei insbesondere kleinere und mittlere Unternehmen, Kommunen und kommunale Betriebe betroffen sind. Der Bericht hebt hervor, dass täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert werden, sowie durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wird. Dies entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.
Diese Entwicklung erfordert eine strategische Neuaufstellung im Bereich der Cybersicherheit. Das BSI betont die Notwendigkeit, Deutschland als Cybernation zu verstehen und entsprechende Maßnahmen zu ergreifen. Dazu gehört unter anderem die Schaffung einer bundesweiten Zentralstelle für Cybersicherheit, um ein bundeseinheitliches Lagebild erstellen zu können. Ferner wird das BSI in Zukunft durch pragmatische Vorgaben noch stärker für vertrauenswürdige und anwenderfreundliche digitale Produkte und Services engagieren. Besonders gefährlich sind neben Ransomware-Angriffen auch Datendiebstähle und Cyberspionage, die oft politische und gesellschaftliche Einflussnahme zum Ziel haben. Zudem zeigt sich eine steigende Gefahr von Desinformation und Cybermobbing durch den Einsatz Künstlicher Intelligenz, wodurch Texte, Stimmen oder Bildmaterial geschaffen, verändert oder verfälscht werden können. Die Cyberkriminalität erfordert daher nicht nur technische Maßnahmen, sondern auch eine strategische Neuausrichtung und eine verstärkte Zusammenarbeit mit dem BSI als treibende Kraft zur Erhöhung des Cybersicherheitsniveaus in Deutschland.
Insgesamt wird deutlich, dass die Cyberangriffe eine anhaltende und sich weiterentwickelnde Bedrohung darstellen, die sowohl die Wirtschaft als auch die gesamte Gesellschaft betrifft. Die Notwendigkeit, entsprechende präventive und reaktive Maßnahmen zu treffen, wird immer dringender. Dabei ist ein ganzheitlicher Ansatz erforderlich, der technische Sicherheitsmaßnahmen, organisatorische Prozesse und eine verstärkte Sensibilisierung für die Risiken von Cyberangriffen umfasst.
