Computerhacker haben die deutsche Wirtschaft verstärkt ins Visier genommen. So hat sich seit Beginn der Corona-Krise nicht nur die Zahl der Angriffe von Cyberkriminellen auf hiesige Unternehmen, Forschungsinstitute, Verbände und Institutionen deutlich erhöht. Auch die Summe der Schäden stieg sprunghaft an. Mit 223 Milliarden Euro im Jahr liegt sie derzeit mehr als doppelt so hoch wie in den Jahren 2018 und 2019.

Knapp 90 Prozent der in einer repräsentativen Umfrage des Berliner Digitalverbands Bitkom befragten eintausend Unternehmen und Organisationen gaben an, von Attacken aus dem Internet betroffen zu sein, und zwar so schlimm wie noch nie. In den beiden Jahren vor der Corona-Krise sahen sich „nur“ 75 Prozent der Unternehmen im Fadenkreuz von Cyberkriminellen. Damals wurden die Schäden auf rund 100 Milliarden Euro veranschlagt.

Mit Ausbruch der Pandemie wurden Monat für Monat neue Rekordwerte erreicht. Kein Wunder: Mit Corona gingen Hunderttausende große und kleine Unternehmen dazu über, die Mehrheit ihrer Mitarbeiter von zu Hause aus arbeiten zu lassen. Für die Heimarbeit musste neue Technik her: Laptops, Software, Netzwerke. Der Umgang damit aber war selten erprobt und kaum eingespielt. Auch sind viele neuen Systeme mit Sicherheitslücken gespickt gewesen.

Geklaut, gekapert und verschlüsselt

Das trieb Hacker an, ihre Aktivitäten zu verstärken. Stand vor der Krise vor allem Datenspionage auf der Agenda, rückten mit Ausbruch von Corona Erpresserprogramme in den Mittelpunkt. Diese sogenannte Ransomware wird via infizierten E-Mails, Updates oder Webseiten gezielt auf Firmencomputern plaziert, kapert dort wichtige Daten und verschlüsselt sie, so dass die Unternehmen die Kontrolle über ihre IT-Systeme verlieren und sie nicht mehr bedienen können.

Gegen Zahlung eines Lösegeldes erhalten die Firmen einen digitalen Schlüssel, mit dem sie wieder an ihre Daten kommen. Durchschnittlich müssen zwischen 70.000 und 80.000 Euro für einen solchen Schlüssel gezahlt werden. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung.

Geklaut, gekapert und verschlüsselt wird alles, was sich in den Speichersystemen der Computer und Netzwerkrechner finden lässt: Kunden- und Betriebsdaten, Produktion- und Bilanzsoftware, Entwicklungspläne, Forschungsarbeiten und Patententwicklungen. „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben“, sagt Berg weiter.

„Wer das nicht tut, verhält sich fahrlässig“

Sinan Selen, Vizepräsident des Verfassungsschutzes, der die Ergebnisse gemeinsam mit Berg vorstellte, erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.“

Die Hacker nutzen auf dem Weg zu ihren Zielen vor allem den „Faktor Mensch“ als schwächstes Glied der Sicherheitskette aus, um in die fremden Systeme einzudringen. Bei 41 Prozent der befragten Firmen gab es zuletzt solche Versuche. 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent erhielten infizierte E-Mails. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.

59 Prozent der Unternehmen, bei denen Homeoffice möglich ist, erklärten, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit der Mitarbeiter zurückzuführen seien. In der Hälfte der Fälle hatten die Hacker Erfolg. Berg sagte: Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genüge nicht. Ihre Geräte müssen gesichert, die Kanäle geschützt und die Belegschaft für Gefahren sensibilisiert werden. „Wer das nicht tut, verhält sich fahrlässig.“