Cybersicherheit Hacker: Immer mehr Angriffe auf Firmen

46 Prozent von 1000 befragten deutschen Unternehmen gaben an, in den vergangenen zwölf Monaten mindestens einmal von einer Cyber
46 Prozent von 1000 befragten deutschen Unternehmen gaben an, in den vergangenen zwölf Monaten mindestens einmal von einer Cyberattacke betroffen gewesen zu sein.

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegeld erpressen. Deutsche Firmen berichten in einer Umfrage von besonders hohen Schäden. Obwohl sie immer mehr Geld für Sicherheit ausgeben, verzeichneten deutsche Unternehmen im internationalen Vergleich besonders hohe Schäden, wie eine am Montag veröffentlichte Umfrage des Spezialversicherers Hiscox ergab. „Es gab gerade im letzten Jahr mehr Schäden, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden“, sagte Hiscox-Cybermanager Ole Sieverding. „Der Haupttreiber ist das Thema Ransomware.“

„Sehr gezielt und sehr schmerzhaft“

Bei einer Attacke mit Ransomware wird ein Teil der Daten oder Systeme des Opfers verschlüsselt. Für die Freigabe verlangen die Angreifer dann Lösegeld (englisch: ransom). 19 Prozent der gut 1000 befragten deutschen Firmen gaben an, in den vergangenen zwölf Monaten so angegriffen worden zu sein. Dabei betrug der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen in allen acht untersuchten Ländern 43 Prozent, in Deutschland 46 Prozent. Das Vorgehen der Angreifer bei Ransomware hat sich geändert. Früher sei dies in der Regel automatisiert geschehen, sagt Sieverding. „Ein Mitarbeiter klickt auf einen E-Mail-Anhang, dann wird das erreichbare System direkt verschlüsselt und eine kleine Lösegeldforderung gestellt.“ Inzwischen verbringe der Angreifer sehr viele Tage unbemerkt im System und versuche, „sich maximale Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und sehr schmerzhaft angreift“.

Der mittlere Schaden durch Cyberangriffe lag bei deutschen Firmen bei gut 21.800 Euro. Das ist fast doppelt so hoch wie der Mittelwert aller untersuchten Länder. Auch der höchste in der Umfrage genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen Euro.

Deutsche Unternehmen setzten anders als aufstrebende Länder viel stärker auf eigene Inhouse-Server und nutzen kaum Cloud-Angebote, sagte Rüdiger Trost, Sicherheitsexperte von F-Secure. „Der Nachteil: Um Updates und IT-Sicherheit generell muss man sich dann komplett selbst kümmern.“ In Verbindung mit dem IT-Fachkräftemangel in Deutschland und einer häufig zu geringen Investitionsbereitschaft in IT-Sicherheit entstehe dabei „ein explosiver Risiko-Cocktail“.

x