bitkom-Studie: Cyberkriminalität verursacht Schäden in Milliardenhöhe

Der Schaden für deutsche Firmen durch kriminelle Aktivitäten hat sich 2020 mehr als verdoppelt. Grund sind vor allem Angriffe im Bereich der Cyberkriminalität.

Das Fazit der bitkom-Studie:

  • Diebstahl, Spionage, Sabotage: Neun von zehn Unternehmen wurden Opfer.
  • Erpressung, Systemausfälle und Betriebsstörungen mehr als vervierfacht.
  • Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.

AXA, Siemens, das Berliner Kammergericht und die Universität Gießen; diese Unternehmen und Behörden sind nur ein kleiner Auszug der langen Liste der Opfer von Cyberkriminalität. Vor allem „Ransomware“, wie Erpressungsprogramme genannt werden, wird immer häufiger verwendet. Diese Schadsoftware kann ganze Unternehmen - von der Verwaltung bis zur Produktion - lahmlegen. Wichtige Daten werden von Hackern verschlüsselt und nur nach Zahlung eines Lösegeldes freigegeben.

Fast neun von zehn Unternehmen gaben an, innerhalb des vergangenen Jahres Opfer von Kriminalität geworden zu sein. Der Schaden, den solche Angriffe in der deutschen Wirtschaft 2020 verursacht haben, beläuft sich laut einer Umfrage des Digitalverbandes bitkom auf 24,3 Milliarden Euro – und hat sich somit im Vergleich zu 2019 mehr als vervierfacht.

"Social Engineering" ist Startpunkt vieler Angriffe und Homeoffice zusätzliches Einfallstor

Ein Großteil der Angriffe beginnt mit Social Engineering - der Manipulation von Beschäftigten. Unter anderem Heimarbeit habe dazu geführt, dass viele Kriminelle vor allem das „schwächste Glied der Sicherheitskette“, den Faktor Mensch, bei ihren Attacken anvisierten, um etwa sensible Daten wie Passwörter zu erhalten.

Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. Darüber hinaus wurden unkritische Geschäftsdaten (44 Prozent), Kundendaten (31 Prozent), Finanzdaten (29 Prozent) und kritische Geschäftsinformationen wie Marktanalysen (19 Prozent) erbeutet. In 19 Prozent der Fälle wurden Zugangsdaten zu Cloud-Diensten entwendet.

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken sogar noch ernster, so die in der deutschen Wirtschaft dominierende Meinung. Besonders gefährdet sind laut der Studie Firmen der kritischen Infrastruktur wie Stromnetzbetreiber oder Telekommunikationsunternehmen.

Was Unternehmen und Behörden tun können und sollten

Bei der Mehrheit der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Schäden durch Mitarbeiterinnen und Mitarbeiter verursacht - teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren.

Cyberkriminalität kann jeden treffen, unabhängig von der Größe des Unternehmens oder der Behörde. Viele Firmen haben Nachholbedarf bei der Cyber-Sicherheit und verlassen sich bei den Risiken der Digitalisierung auf Ihre IT-Abteilung. Die Sensibilisierung aller Mitarbeiter ist in diesem Zusammenhang jedoch essentiell, ferner sollte Cyber-Sicherheit als Chefsache verstanden werden.

Mit unserer Security Awareness Kampagne unterstützen wir Ihr Unternehmen bzw. Ihre Behörde in Bezug auf die Sensibilisierung Ihrer Mitarbeiter hinsichtlich der vielfältigen Facetten und Ansätze der Cyberkriminalität.

Nutzen Sie unser Know-how sowie unser praxisbezogenes Portfolio, um eine für Ihr Unternehmen zielführende IT-Sicherheits-Kampagne zusammen zu stellen. Neben dem modularen Security Awareness Training stehen Ihnen optional eine Anti-Phishing Mail Simulation sowie ein USB-Hacking Simulation als Komponenten für die Schulung Ihrer Mitarbeiter zur Verfügung. Unsere Datenschutz-Schulung rundet das Paket ab.

In unserem Whitepaper haben wir Ihnen Sofortmaßnahmen gegen Cyberkriminalität zusammengestellt:

Loading

#skytaleacademy
#itsicherheit
#bleibensiesicher
#itsecurityfit
#cyberkriminalitat
#bitkom