Bereits am 5. August 2021 stellten der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, und der Präsident von Bitkom*, Achim Berg, bei der Bundespressekonferenz die repräsentative Studie „Wirtschaftsschutz und Cybercrime“ vor.

Die Schäden durch analoge und digitale Angriffe wie Diebstahl, Industriespionage und Sabotage sind demnach aktuell auf 223,5 Milliarden Euro gestiegen. Im Jahr 2019 hatte die Schadenssumme noch bei 102,9 Milliarden Euro gelegen. Bitkom hatte über tausend Unternehmen quer durch alle Branchen im Zeitraum vom 11. Januar bis 9. März 2021 jeweils nach Schäden in den vergangenen zwölf Monaten befragt. Etwa 90 Prozent der Unternehmen gaben an, Opfer von Cyberkriminalität geworden zu sein.

„Der starke Anstieg krimineller Aktivitäten geht vor allem auf Cyberattacken zurück, von denen 86 Prozent der Unternehmen laut der Bitkom-Studie betroffen waren. ‚Kein anderes Angriffsszenario ist so stark gestiegen wie Digitalattacken‘, sagte Berg am Donnerstag bei der gemeinsamen Vorstellung der Ergebnisse mit dem Bundesamt für Verfassungsschutz. Berg bezeichnete die Entwicklung als ‚schockierend‘. Hinter den meisten Angriffen steckten immer häufiger Profis, die ‚richtig hohe Schäden verursachen‘. Ein Grund für die massive Zunahme von Cyberattacken ist der Wechsel ins Homeoffice im Zuge der Corona-Pandemie. Die neue Welle der Heimarbeit habe dazu geführt, dass viele Kriminelle vor allem das ‚schwächste Glied der Sicherheitskette‘, den Faktor Mensch, bei ihren Attacken anvisierten, so die Studie. Dabei reicht es, dass ein Mitarbeiter sein Passwort telefonisch weitergibt oder einen infizierten Anhang einer E-Mail anklickt, um den Hackern das Tor zur Unternehmenswelt weit zu öffnen.“ (Handelsblatt vom 5. August 2021)

Nach Angaben der Studie erfolgen viele der Angriffe aus dem Ausland. Die befragten Unternehmen vermuteten mit rund 60 Prozent Osteuropa und Russland als die Region, aus der die meisten Hackerattacken kamen, gefolgt von Deutschland (43 Prozent) und China (30 Prozent). Laut Verfassungsschutz ist auch eine Zunahme von staatlichen Cyberangriffen festzustellen. 84 Prozent der befragten Unternehmen befürchten, dass Cyberattacken weiter zunehmen werden. Besonders bedroht sehen sich Betreiber der kritischen Infrastruktur wie Stromnetzbetreiber oder Telekommunikationsunternehmen.

Die netzpolitische Sprecherin der Linksfraktion, Anke Domscheit-Berg, kritisierte gegenüber dem Neuen Deutschland, dass die Bundesregierung viel zu wenig tue, um die Risiken zu begrenzen. Sie verdeutlicht das am Beispiel des Landkreises Anhalt-Bitterfeld.

„Dort fand Anfang Juli ein Angriff auf die IT-Systeme der Verwaltung mit einer ‚Ransomeware‘ genannten Schadsoftware statt. Eine schlichte Erpressung. Die Angreifer verschlüsselten die Daten auf den Speichern der Verwaltung und verlangten Geld dafür, damit die Daten wieder entschlüsselt werden. Das Lösegeld wurde nicht gezahlt. Wenige Tage nach dem Angriff musste der Landkreis den Katastrophenfall ausrufen, weil die Verwaltung nicht mehr arbeitsfähig war und viele Dienstleistungen nicht mehr erbringen konnten, auf die Bürger*innen angewiesen sind. Wohngeld, BaföG, Eingliederungshilfen und viele weitere Antragsverfahren mussten neu organisiert und über eine Notinfrastruktur realisiert werden. Zuletzt vermeldete der Landkreis den kleinen Erfolg, dass auch die Zulassung von Kraftfahrzeugen nach mehr als drei Wochen wieder technisch möglich sei. Die Bundeswehr kam mit ihren Cyberabteilungen zum Einsatz, um die 900 Computer der Verwaltung wieder arbeitsfähig zu machen und Sicherheitsvorkehrungen zu treffen.“ (Neues Deutschland vom 5. August 2021)

Zur Angreifbarkeit der Systeme trage aber auch die Bundesregierung selbst bei. Denn trotz latenter Bedrohung wolle die Regierung weiterhin Sicherheitslücken geheim halten, um sie für Überwachung ausnutzen zu können. Faktisch sei jeder Staatstrojaner eine Schadsoftware, die auch genauso funktioniere und die gleichen Angriffswege nutze.

* Der 1999 gegründete Digitalverband Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) vertritt die deutsche Informations- und Telekommunikationsbranche und damit mehr als 2.000 Mitgliedsunternehmen.

Quellen:

„Wirtschaftsschutz 2021“, Studie der Bitkom vom 5. August 2021

https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf

„Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr“, Pressemitteilung Bitkom vom 5. August 2021

https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

Daniel Lücking: „Angriffsziel Heimarbeit“, Neues Deutschland vom 5. August 2021

https://www.nd-aktuell.de/artikel/1155312.cybersicherheit-angriffsziel-heimarbeit.html

Teresa Stiens: „Angriff auf die deutsche Wirtschaft: Cyberkriminalität kostet Unternehmen Milliarden“, Handelsblatt vom 5. August 2021

https://www.handelsblatt.com/politik/deutschland/bitkom-studie-angriff-auf-die-deutsche-wirtschaft-cyberkriminalitaet-kostet-unternehmen-milliarden/27483826.html