https://www.faz.net/-gqe-9ifzu

Beinahe tägliche Angriffe : Hacker greifen deutschen Mittelstand an

Rund jeden Tag treffen Hacker ein weiteres Unternehmen. Bild: dpa

Nicht nur Politiker und Prominente sind Opfer von Hackern. Die Wirtschaft kosten Cyberkriminelle im Jahr mehr als 50 Milliarden Euro. Und doch sind einige Experten optimistisch.

          Manchmal ist es nur eine einzige Email, die von einem kriminellen Absender stammt. Getarnt etwa als Foto von der Weihnachtsfeier hängt an ihr ein Anhang, den ein argloser Mitarbeiter öffnet – und möglicherweise sagt der Bürocomputer als nächstes: „Sorry, Ihre Daten wurden verschlüsselt. Zahlen Sie jetzt Lösegeld, um Ihre Dateien wieder freizugeben.“

          Bastian Benrath

          Redakteur in der Wirtschaft.

          Nicht nur Privatpersonen wie Politiker treffen Hacking-Attacken. Vorfälle wie diese gibt es vielmehr inzwischen häufig in deutschen Unternehmen. „Cyberangriffe gibt es eigentlich täglich“, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) der F.A.Z. „Ein Unternehmen, das noch keinen Cyberangriff verzeichnet hat, ist entweder nicht interessant genug oder es hat den Angriff einfach nur nicht bemerkt.“

          Angriffe wie der eingangs geschilderte kommen dabei am häufigsten vor. Fast ein Viertel aller deutschen Industrieunternehmen hat einer Befragung des Digitalverbands Bitkom zufolge innerhalb der Jahre 2017 und 2018 einen Angriff mit sogenannter „Ransomware“, die Dateien verschlüsselt, oder anderer Schadsoftware erlebt. Irgendeine Art von Cyberangriff hat fast jedes zweite Unternehmen erlebt. „Ransomware ist für Hacker einfach komfortabel“, heißt es vom BSI. Anders als andere Angriffsmethoden setze sie nur wenig spezifische Kenntnisse über das angegriffene Unternehmen voraus.

          Deutsche Mittelständler sind lohnende Ziele

          Der deutsche Mittelstand ist dabei für Hacker besonders interessant. Unternehmen mit zwischen 100 und 500 Mitarbeitern sind von Attacken jeder Art laut Bitkom am häufigsten betroffen. Der Spezialversicherer Hiscox berechnete zudem, dass Cyberangriffe auf deutsche Mittelständler mehr Schaden anrichteten, als auf amerikanische oder britische. In Einzelfällen richteten Cyberkriminelle Schäden von bis zu 5 Millionen Euro in einem einzigen Fall an.

          Dass die hiesigen Mittelständler für Hacker interessant sind, hält Nabil Alsabah, Bereichsleiter für IT-Sicherheit beim Bitkom, für nachvollziehbar: „Der deutsche Mittelstand hat viele Innovationen etwa bei Künstlicher Intelligenz und Industrie 4.0 – das sind die Bereiche, in denen man händeringend nach innovativen Konzepten sucht.“ Dagegen hätten große Unternehmen die Ressourcen, in Sicherheitsmaßnahmen zu investieren, während diese bei kleinen und mittleren Unternehmen häufig fehlten.

          110 Milliarden Euro Schaden

          Die Gründe dafür, dass die Zahl der Hackerangriffe steigt, sieht Alsabah darin, dass immer mehr Geräte vernetzt sind – sowohl zuhause im „Smart Home“ wie auch in der Industrieproduktion. Zudem werde auch immer mehr digital gearbeitet, so dass immer mehr Daten digital zugänglich und damit auch hackbar seien. „Die Angriffsfläche hat zugenommen“, sagt der Fachmann.

          Datendiebstahl, Industriespionage oder Sabotage verursachten bei deutschen Industrieunternehmen laut Bitkom in den vergangenen zwei Jahren einen Schaden von mehr als 43 Milliarden Euro. In der gesamten deutschen Wirtschaft waren es in zwei Jahren sogar fast 110 Milliarden Euro. Die höchsten Kosten verursache für Industrieunternehmen dabei der Imageschaden. Weil Unternehmen um ihren Ruf fürchten, werden viele Cyberangriffe deshalb gar nicht bekannt.

          Hacker nicht bezahlen

          Ein unbekannter, aber durchaus existenter Anteil von Unternehmen bezahlt Erpresser auch und hofft, dass der Spuk damit ein Ende hat. Das BSI rät von diesem Vorgehen ausdrücklich ab: „Jede Zahlung ist eine zu viel, denn damit wird das Geschäftsmodell der Kriminellen angekurbelt.“ Stattdessen sollten Unternehmen konsequent Strafanzeige erstatten und schon vorausschauend dafür sorgen, dass der Schaden im Fall der Fälle nicht zu groß ist – etwa durch regelmäßige Backups.

          Die zunehmenden Angriffe haben einen lukrativen Markt von Unternehmen geschaffen, die digitale Sicherheitsdienstleistungen anbieten. 2019 werden mit IT-Sicherheit voraussichtlich 4,4 Milliarden Euro umgesetzt werden, schätzt der Bitkom. Das wären 9 Prozent mehr als im vergangenen Jahr. „Jedem, der derzeit anfängt zu studieren, kann ich nur raten: IT-Sicherheit“, sagt der BSI-Sprecher. „Der Markt wird auf jeden Fall wachsen.“

          Dass der Markt wächst, zeige andererseits aber auch, dass die Unternehmen das Problem erkannt hätten und nun in den Bereich investierten, sagt Sicherheitsexperte Alsabah. Deshalb würden sich die Schäden durch Hacker nicht zwangsläufig weiter erhöhen, auch wenn die Zahl der Angriffe weiter steige. „Ich persönlich bin etwas optimistisch“, sagt er. „Die mediale Aufmerksamkeit führt dazu, dass dem Thema langsam die Bedeutung beigemessen wird, die ihm gebührt. Wir sind in vielerlei Hinsicht auf einem guten Weg.“

          Weitere Themen

          Topmeldungen

          Liveblog zu von-der-Leyen-Wahl : Showdown in Straßburg

          Ursula von der Leyen hält Bewerbungsrede vor EU-Parlament +++ Am Abend stellt sich CDU-Politikerin zur Wahl +++ Mindestens 374 von 747 Stimmen nötig +++ Verfolgen Sie alle Entwicklungen im Liveblog.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.