Schäden durch Cyberattacken sinken überraschend
Cyberattacken sind weiterhin ein großes Problem für Unternehmen. So beziffert der Digitalverband Bitkom die Schäden durch Hackerangriffe für 2021 auf rund 203 Mrd. Euro. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Mrd. Euro. Zum Vergleich: 2018/19 lagen die Folgekosten noch bei 103 Mrd. Euro.
Laut einer aktuellen Umfrage des Digitalverbandes unter rund 1.000 Unternehmen waren 84 Prozent im vergangenen Jahr von einer Attacke betroffen, weitere neun Prozent gehen davon aus. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gehen die Angreifer immer professioneller vor.
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch. Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“
Achim Berg, Präsident des Digitalverbandes Bitkom
Dabei haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent vor einem Jahr.
Zudem würden die Angreifer laut Digitalverband immer professioneller vorgehen. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.
Dementsprechend beunruhigt zeigt sich die deutsche Wirtschaft mit Blick auf die digitalen Attacken. 39 Prozent haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen.
„Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt.“
Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV)
Somit wachsen auch Sorgen vor den Folgen einer Cyberattacke entsprechend weiter: 45 Prozent der Unternehmen konstatieren laut Umfrage, dass Cyberattacken ihre geschäftliche Existenz bedrohen können. Zum Vergleich: vor einem Jahr lag der Anteil bei gerade einmal neun Prozent, betont der Digitalverband Bitkom.
So erwarten viele Firmen, dass die Cyberangriffe in den kommenden zwölf Monaten weiter zunehmen. 42 Prozent der Unternehmen rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg.
Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72 Prozent sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58 Prozent die zunehmende Fluktuation von Beschäftigten.
Von der Politik wünschen sich 98 Prozent der befragten Firmen laut Bitkom mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 Prozent fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77 Prozent) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können. Zugleich beklagen 77 Prozent, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.
GDV warnt vor Cyberattacken durch den Ukraine-Krieg
Auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) zeigte sich unlängst alarmiert: „Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus“, betonte Hauptgeschäftsführer Jörg Asmussen Anfang Juni 2022. Demnach bekannten 60 Prozent der befragten Mittelständler, dass sie wegen des Krieges mit mehr Cyberangriffen auf deutsche Unternehmen rechnen. Deutlich weniger sehen sich hingegen selbst im Visier möglicher russischer Hackerangriffe: Nur 16 Prozent befürchten, dass das eigene Unternehmen zum Ziel wird.
Dabei ist Deutschland im internationalen Vergleich stärker von Cyberangriffen betroffen als andere Länder. Laut dem jüngsten Report des Spezialversicherers Hiscox verursachten Hacker allein 2021 einen Schaden von durchschnittlich 20.792 US-Dollar (18.712 Euro). Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz.
Selbst die drei Aufsichtsbehörden (EBA, EIOPA und ESMA – ESAs) sehen zunehmende Schwachstellen im gesamten Finanzsektor sowie die Zunahme von Umwelt- und Cyberrisiken. Der Einmarsch Russlands in die Ukraine und seine wirtschaftlichen Folgen haben die Wachstums- und Inflationsaussichten verschlechtert und zu einer erhöhten Marktvolatilität geführt. Die Widerstandsfähigkeit der Märkte wird entscheidend davon abhängen, inwieweit die Märkte und Finanzinstitute in der Lage sind, die wirtschaftlichen Folgen des russischen Einmarsches in der Ukraine zu bewältigen und Änderungen der geld- und fiskalpolitischen Unterstützung ohne wesentliche Störungen zu verkraften.
Auch die Versicherer selbst rücken dabei in den Fokus der Hacker. So hatte die Baloise Anfang April 2022 eine Cyberattacke auf Teile der IT-Infrastruktur – hauptsächlich Systeme der Basler Deutschland – erkannt. Aufgrund der Abwehrmaßnahmen kommt es aktuell für Kunden und Mitarbeitende in Deutschland partiell zu Einschränkungen bei der Nutzung der Dienstleistungen und IT-Infrastruktur. Die Haftpflichtkasse wurde im Juli 2021 Ziel eines kriminellen Cyberangriffs. Den Tätern gelang es, die hohen Sicherheitsstandards zu überwinden, einige Daten zu stehlen und Systeme zu verschlüsseln.
Autor: VW-Redaktion
Hochrechnung zweifelhaft – aber ein Indikator
Unter dem Titel „Kühlen Kopf bewahren“ habe ich in einem Artikel in der Juli-Ausgabe der Versicherungswirtschaft schon geschrieben, dass die von BitCom ermittelte Schadenschätzung wohl zweifelhaft ist. Die Dimension von über 200 Mrd. Euro wäre wäre verheerend, entspricht sie doch fast sieben Prozent der deutschen Wirtschaftsleistung. Zum Vergleich: das gesamte versicherte Sachschadenvolumen lag 2020 bei 70 Milliarden Euro. Man mag die Zahl von mehr als 200 Milliarden also bezweifeln – im Jahresvergleich ist sie allerdings ein Indikator.
Wichtig ist, dass der Umgang mit Angriffen professionell ist und dass wir Transparenz über die Entwicklung haben. Betroffene Unternehmen sollten sich automatisch „am Pranger stehen“, müssen aber dafür sauber kommunizieren. Cyber-Schutz ist nicht nur Technik, sondern auch Krisenmanagement und Prävention in Kommunikationsfragen.
Dr. Hubert Becker, Instinctif Partner