https://www.faz.net/aktuell/wirtschaft/unternehmen/hacker-und-spione-kosten-unternehmen-203-milliarden-18282166.html

Cybersecurity : Hacker und Spione kosten Unternehmen 203 Milliarden Euro

Einfach den Stecker ziehen: Hacker können Unternehmen über virtuelle Angriffe für Monate lahmlegen. Bild: dpa

Die deutsche Wirtschaft verzeichnet immer mehr Angriffe aus Russland und China. Cyberkriminelle werden immer professioneller – und verändern ihre Taktiken.

          2 Min.

          Der Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage verursachen der deutschen Wirtschaft Schäden von schätzungsweise 203 Milliarden Euro. Das ergibt eine Studie des Digitalverbands Bitkom, der in einer repräsentativen Umfrage mehr als 1000 Unternehmen befragt hat. Der geschätzte Schaden liegt damit leicht unter dem Rekordjahr 2021 mit 223 Milliarden Euro. 2018 und 2019 lag die Summe allerdings noch bei 103 Milliarden Euro.

          Stephan Finsterbusch
          Redakteur in der Wirtschaft.
          Maximilian Sachse
          Redakteur in der Wirtschaft

          Neun von zehn Unternehmen waren laut Bitkom im vergangenen Jahr von Attacken betroffen. Dabei sei der Anteil russischer und chinesischer Angriffe sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen registrierten mindestens einen Angriff aus China. Im vergangenen Jahr waren es noch 30 Prozent gewesen. Mehr als jedes dritte Unternehmen machte zudem eine Attacke aus Russland aus, ein Anstieg um mehr als 50 Prozent. Die Angreifer würden immer professioneller und seien häufiger im organisierten Verbrechen zu finden, sagte Bitkom-Präsident Achim Berg. „Die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen fällt jedoch zunehmend schwer.“

          Corona als Treiber für digitale Angriffe

          Dabei nahmen digitale Angriffe auf die Wirtschaft zu, wohingegen analoge Attacken leicht zurückgingen. 84 Prozent der Unternehmen berichteten von einer Zunahme an Cyberangriffen. Das hat auch mit der Corona-Krise zu tun. Viele Unternehmen haben mit Beginn der Pandemie die Digitalisierung vorangetrieben – und sich so auch zur Zielscheibe für Hacker gemacht.

          Vor allem die IT-Systeme des deutschen Mittelstandes stehen derzeit heftig unter virtuellem Beschuss. Das Team von Cisco Talos Incident Response (CTIR) hat in den vergangenen Monaten einige Veränderungen hinsichtlich der Angreifer ausgemacht. Im zweiten Quartal dieses Jahres seien zum ersten Mal seit mehr als einem Jahr nicht mehr Erpresserprogramme, sogenannte Ransomware, die größte Bedrohung gewesen. Neu an der Spitze der Hitliste der Cyberkriminellen standen Commodity-Trojaner, also Spionage- und Schadprogramme von der Stange. Sie machen rund 20 Prozent aller Angriffe aus, Ransomware kommt auf 15 Prozent. Anfang des Jahres waren es noch 25 Prozent.

          Der Grund für den Rückgang des Einsatzes von Erpressersoftware, mit der attackierte Computer erst gekapert, dann die Festplatten verschlüsselt und schließlich ein Lösegeld für die notwendigen Codes zur Entschlüsselung gefordert werden, seien möglicherweise die jüngsten Erfolge der Strafverfolger. Behörden in aller Welt hatten in den vergangenen Monaten zahlreiche Ransomware-Gangs aufgespürt und zerschlagen.

          Neue virtuelle Waffen

          Commodity-Malware ist nach Angaben von Cisco mittlerweile sehr weit verbreitet. Sie könne via Internet gekauft oder gar unentgeltlich heruntergeladen werden und ist in der Regel so eingestellt, dass sie sich je nach Angriffsziel von den Hackern mit ein paar wenigen Zeilen Code rasch anpassen lässt.

          Darüber hinaus hat das Security-Haus Link11 im vergangenen Jahr einen Wandel des Vorgehens beim Einsatz von Erpressersoftware festgestellt. Bevor die Computer der potentiellen Opfer mit Ransomware angegriffen werden, setzt eine Welle sogenannter DDoS-Attacken ein. Das sind Angriffe, bei denen Systeme mit Daten geradezu bombardiert und so in die Knie gezwungen werden. Im ersten Halbjahr 2022 wurde der Höhepunkt solcher Attacken im Durchschnitt schon 55 Sekunden nach Beginn des Angriffs erreicht, bis dahin dauerte es durchschnittlich 184 Sekunden, bis der Höhepunkt erreicht war.

          „Diese Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage, die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können“, erklärt Marc Wilczek, Geschäftsführer von Link11.

          Weitere Themen

          Wird Fliegen jetzt teurer?

          Klimaschutzpläne der EU : Wird Fliegen jetzt teurer?

          Die EU will den Fluggesellschaften Gratis-CO2-Zertifikate streichen. Lufthansa, Ryanair und Umweltschützer üben Kritik – mit sehr verschiedenen Argumenten.

          Topmeldungen

          Wankt die islamische Republik? Eine Frau im traditionellen Tschador vor einem Wandbild in Teheran

          Proteste in Iran : Nach dem Straßenkampf die Streiks

          Die Ankündigung, die Sittenpolizei aufzulösen, ist wirkungslos verpufft. Es mehren sich die Zeichen, dass die Proteste einen Keil zwischen Mullahs und Revolutionswächter treiben könnten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.