Hacker-Attacken auf Unternehmen nehmen rasant zu

Rekordschaden: Durch Sabotage, Datendiebstahl und Spionage entstand der deutschen Wirtschaft 2019 ein Schaden von 102,9 Milliarden Euro.

Die deutsche Wirtschaft wird als Angriffsziel bei Hackern immer beliebter: Lag der Schaden durch analoge und digitale Angriffe 2016/2017 noch bei 55 Milliarden Euro jährlich, hat sich die Summe in den letzten 24 Monaten fast verdoppelt – auf 102,9 Milliarden Euro.

Dies geht aus einer repräsentativen Studie des Digitalverbands Bitkom hervor, bei der 1.070 Unternehmen mit zehn oder mehr Mitarbeitern befragt wurden. Die Schäden resultieren aus analogen und digitalen Angriffen, zum Beispiel durch Sabotage, Datendiebstahl oder Spionage.

In den vergangenen zwei Jahren waren drei Viertel aller Unternehmen direkt betroffen, weitere 13 Prozent vermuten, dass sie ebenfalls Opfer wurden. Zum Vergleich: In den Jahren 2016/2017 war nur knapp mehr als jedes zweite Unternehmen betroffen.

Digitale Angriffe auf dem Vormarsch

Gegen kriminelle Attacken kann man sich schützen! Foto: © Thomas Busch"Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen", so Bitkom-Präsident Achim Berg. "Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken."

Dabei haben vor allem digitale Angriffe dramatisch zugenommen: In den vergangenen Jahren wurden auf diesem Weg 70 Prozent aller Unternehmen erfolgreich angegriffen. 2017 waren es nur 43 Prozent. Die dadurch entstandenen Schäden sind vielfältig: Jedes fünfte Unternehmen verzeichnete das Abfließen sensibler digitaler Daten, während 17 Prozent Opfer von digitaler Sabotage wurden – vor allem in den Bereichen Informations- und Produktionssysteme sowie Betriebsabläufe. Vom Ausspähen der digitalen Kommunikation war jedes achte Unternehmen betroffen.

Auch analoge Angriffe sind ein Problem

Aber auch analoge Angriffe sind nach wie vor ein Problem: In 32 Prozent aller Unternehmen wurden IT- oder Telekommunikationsgeräte gestohlen, rund 16 Prozent klagten über den Diebstahl sensibler Dokumente, Maschinen oder Bauteile.

Ein wachsendes Problem ist auch das sogenannte Social Engineering: Dabei werden Mitarbeiter so manipuliert, dass sie sensible Informationen preisgeben. In einem zweiten Schritt wird dann oft Schadsoftware auf Firmenrechnern installiert. Dieses Vorgehen verzeichnete mehr als jedes fünfte Unternehmen auf analogem Weg und 15 Prozent digital.

Sensible Daten im Visier

Beliebte Ziele für kriminelle Angreifer sind vor allem unterschiedliche sensible Daten: Fast die Hälfte der Unternehmen bemerkte den Diebstahl von Kommunikationsdaten wie E-Mails, betroffen waren aber auch Finanz- (26 Prozent), Mitarbeiter- (25 Prozent) und Kundendaten (23 Prozent). "Im globalen Wettbewerb kann jede Information über die Konkurrenz zum Vorteil werden", erläutert Achim Berg. "Dafür greifen immer mehr Unternehmen zu kriminellen Mitteln."

Die Täter: Oft ehemalige Mitarbeiter

Die Täter sind oft keine Unbekannten: Laut Bitkom-Studie sind vor allem ehemalige Mitarbeiter die größte Gefahrenquelle. Ein Drittel der Unternehmen wurde von diesen direkt geschädigt, weitere 23 Prozent sehen ehemalige Beschäftigte in der Verantwortung, ohne ihnen Absicht zu unterstellen.

Vier von zehn Betroffenen vermuten hinter den Attacken Einzeltäter oder sogenannte Hobby-Hacker, während bei jeweils rund 20 Prozent Indizien für organisierte Kriminalität oder konkurrierende Unternehmen vorliegen. Weitere zwölf Prozent gehen auf das Konto von ausländischen Nachrichtendiensten.

Digitale Angriffe erfolgen oft aus Richtung Osten

28 Prozent der Unternehmen verorten den Ursprung in Osteuropa (ohne Russland), nur ein Prozent weniger sieht China in der Verantwortung. Russland ist für 19 Prozent verantwortlich, knapp dahinter folgen die USA mit 17 Prozent. In knapp 40 Prozent der Fälle kamen die Angriffe aus Deutschland.

Die Aufdeckung der Schäden erfolgte in den meisten Fällen durch aufmerksame Mitarbeiter: 62 Prozent der Unternehmen erhielt Hinweise aus der eigenen Belegschaft, in 54 Prozent der Fälle warnten eigene Sicherheitssysteme. "Gut geschulte Mitarbeiter sind der effektivste Schutz", erklärt Achim Berg. "So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt – und sind sie doch erfolgreich, lässt sich schnell gegensteuern."

Die Präsentation "Wirtschaftsschutz in der digitalen Welt" steht kostenlos zum Download unter nachfolgender Domain bereit: bitkom.org

Windows 10: Wie Sie Zugriffe auf Ordner überwachen

Um die Datensicherheit unter Windows zu ­erhöhen, sollten Sie Ordnerzugriffe ­automatisch überwachen und blockieren. So können Sie Viren daran hindern, Ihre Daten zu ändern oder zu verschlüsseln. Diese Funktion bietet Windows 10 ab der ­Versionsnummer 1809.

Und so geht's!

1.) Öffnen Sie das Windows-Startmenü unten links.
2.) Scrollen Sie in der App-Übersicht nach unten und wählen Sie "Windows-­Sicherheit", sodass sich ein neues ­Fenster öffnet.
3.) Klicken Sie auf "Viren- und Bedrohungsschutz".
4.) Wählen Sie unter "Ransomware-Schutz" den Punkt "Ransomware-Schutz ­verwalten".
5.) Schalten Sie den Regler unter "­Überwachter Ordnerzugriff" auf "Ein".
6.) Klicken Sie auf "Geschützte Ordner", um die aktuellen Einstellungen zu prüfen oder Ordner hinzuzufügen/zu entfernen. ­Kehren Sie dann zur vorherigen Seite ­zurück.
7.) Über den Link "App durch überwachten Ordnerzugriff zulassen" legen Sie fest, welche Apps Änderungen an Ordnern ­vornehmen dürfen.
8.) Ab jetzt meldet Windows automatisch, wenn Apps unerlaubt auf Ordner ­zugreifen oder Änderungen vornehmen wollen.