05.08.2021, Berlin: Achim Berg, Präsident von Bitkom, stellt in der Bundespressekonferenz die Studie „Wirtschaftsschutz und Cybercrime“ vor. (dpa)
Folgen


Die Zahlen sind laut Bitkom-Präsident Achim Berg „schockierend“: Angriffe von Kriminellen verursachen in deutschen Unternehmen jedes Jahr Schäden in dreistelliger Milliardenhöhe. In den Jahren 2020 und 2021 erreichte die jährliche Summe mit 223 Milliarden Euro einen neuen Rekordwert, wie der Branchenverband Bitkom und der Verfassungsschutz am Donnerstag mitteilten. Der Grund dafür sind vor allem die zunehmenden Cyberattacken.
Bitkom befragte mehr als 1000 Unternehmen aus allen Branchen. Neun von zehn Firmen wurden demnach 2020/2021 Opfer von Diebstahl, Spionage oder Sabotage. Die jährliche Schadenssume von 223 Milliarden Euro ist doppelt so hoch wie in den Jahren 2018 und 2019.
Grund für den enormen Anstieg sind vor allem Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie seien meist unmittelbare Folge von Ransomware-Angriffen: Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Cyberattacken: Jedes zehnte Unternehmen sieht sich bedroht
Die so verursachten Schäden hätten sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht, erklärten Bitkom und Verfassungsschutz. Aktuell sehe jedes zehnte Unternehmen sogar seine geschäftliche Existenz durch Cyberattacken bedroht.
„Die Methoden der Kriminellen werden immer ausgefeilter“, sagte Bitkom-Präsident Berg. Besonders deutlich gestiegen sei die Anzahl von Cyberangriffen auf kleine und mittelständische Unternehmen - diese seien oft der Meinung, dass sie nicht im Fokus von Cyberkriminellen stünden. Die Attacken seien jedoch mittlerweile zu einer „zentralen Bedrohung für die deutsche Wirtschaft“ geworden. Abgesehen hätten es die Angreifer meist auf Kommunikationsdaten und geistiges Eigentum.
Die Coronapandemie habe den Angreifern die Arbeit erleichtert. Mangelnde IT-Sicherheit im Homeoffice sei ein zentrales Problem, warnte Berg. In 59 Prozent der befragten Unternehmen, bei denen Arbeit im Homeoffice möglich ist, kam es laut der Studie zu IT-Sicherheitsvorfällen, die auf die Heimarbeit zurückzuführen waren. In knapp einem Viertel der Unternehmen kam es sogar zu mehreren Vorfällen. Bitkom-Präsident fordert Schulung für Mitarbeiter
„Die Angreifer setzen auf den Faktor Mensch“, sagte Berg. Mitarbeiter müssten deshalb geschult und technisch ausreichend ausgerüstet werden. "Wer das nicht tut, der verhält sich fahrlässig", warnte der Bitkom-Präsident. Wichtig seien außerdem größere Budgets für Fragen der IT-Sicherheit. Bitkom empfehle, 20 Prozent des gesamten IT-Budgets für IT-Sicherheit auszugeben. Im Schnitt betrugen die entsprechenden Ausgaben der Unternehmen hier sieben Prozent.
Auch der Vizepräsident des Bundesverfassungsschutzes, Sinan Selen, forderte die Unternehmen zum Handeln auf. „Ich glaube nicht, dass wir hilflos sind - ich glaube, dass die Hausaufgaben gemacht werden müssen“, sagte er. So falle durchaus auf, dass zwar 86 Prozent der Unternehmen Schäden durch Cyberangriffe erlitten - aber nur 24 Prozent der Unternehmen deutlich mehr Geld in IT-Sicherheit investierten. „IT-Sicherheit kostet Geld, aber es ist gut investiertes Geld, um die Fähigkeiten und Wettbewerbsfähigkeit der Unternehmen zu erhalten“, sagte Selen.
Die Schadenssumme von „einer viertel Billion Euro“ veranlasse dazu, „nicht zur Tagesordnung überzugehen“. Auf allen Ebenen der Wirtschaft müsse nun für die Gefahr sensibilisiert werden, Unternehmen sollten ihre Mitarbeiter schulen und individuelle Schutzkonzepte erarbeiten, forderte Selen. Ein solider Wirtschaftsschutz für Unternehmen sei eine „dauerhafte Schlacht“, die es zu schlagen gelte.

AFP