Archetyp Links

Zuerst die gute Nachricht: Die deutsche Wirtschaft hat die Bedrohungen durch Industriespionage, Sabotage, Datendiebstahl und Cyber-Angriffe erkannt. Unternehmen investierten deswegen zuletzt immer mehr Geld in ihre Cybersicherheit – im Durchschnitt etwa 18 Prozent ihres IT-Budgets. Dass das notwendig ist, belegen die Zahlen, die der Digitalverband Bitkom am Donnerstag in Berlin präsentierte. 298 Milliarden Euro: so hoch ist der Schaden, der deutschen Unternehmen in den vergangenen zwölf Monaten durch solche Angriffe entstand. „Wieder einmal ein neuer Rekord“, sagte dazu Bitkom-Präsident Ralf Wintergerst. Schaden durch Cyberangriffe sechsmal höher als vor zehn Jahren Wir benötigen Ihre Einwilligung, um das Video von Glomex anzuzeigen Hier kann mit Ihrer Einwilligung ein externer Inhalt angezeigt werden, der den redaktionellen Text ergänzt. Indem Sie den Inhalt über „Akzeptieren und anzeigen“ aktivieren, kann glomex GmbH Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten, auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz Niveau, worin Sie ausdrücklich einwilligen. Die Einwilligung gilt für Ihren aktuellen Seitenbesuch, kann aber bereits währenddessen von Ihnen über den Schieberegler wieder entzogen werden. Datenschutzhinweise Seit 2015 erhebt Bitkom jährlich Daten zur Cybersicherheit in der deutschen Wirtschaft, und seit 2015 steigt auch die Schadenssumme der Unternehmen. Im ersten Bericht vor zehn Jahren war noch von 50 Milliarden Euro die Rede, vergangenes Jahr betrug der Schaden 266 Milliarden. Drei Viertel der Unternehmen hätten in den vergangenen zwölf Monaten eine Zunahme solcher Angriffe registriert, bei einem Viertel stagnierte die Anzahl, so die Studie. Eine wesentliche Erkenntnis, die aus dem „Wirtschaftsschutzbericht“, so der Name der Erhebung, hervorgeht, formulierte Wintergerst sehr deutlich: „Die staatlichen Akteure sind auf dem Vormarsch.“ Inzwischen seien rund 28 Prozent aller Angriffe auf ausländische Staaten zurückzuführen, so der Bitkom-Präsident. 2023 waren es noch sieben Prozent. Und, so Wintergerst weiter: „Die Spur führt relativ klar nach Osten.“ Wie sehr beim Thema Cybersicherheit auch die geopolitische Komponente an Bedeutung gewinnt, zeigte die Anwesenheit von Sinan Selen, dem designierten Präsidenten des Bundesamtes für Verfassungsschatz (BfV). Der 53-Jährige gilt als Cyberexperte und leitet den deutschen Inlandsgeheimdienst kommissarisch schon seit vergangenem Herbst, nachdem sein Vorgänger Thomas Haldenwang den Posten geräumt hatte, um für den Bundestag zu kandidieren. China und Russland sind Haupakteure Die Studienergebnisse würden mit den Beobachtungen des BfV korrespondieren, wie Selen sagte. „Gegnerische Geheimdienste nehmen die deutsche Wirtschaft zunehmend ins Visier.“ Russland und China seien dabei die Hauptakteure, so der amtierende Vize-Präsident des BfV. Knapp die Hälfte der Angriffe staatlicher Akteure stammten aus diesen beiden Ländern. „Man darf aber auch Iran oder Nordkorea nicht unterschlagen“, sagte Selen. Dort setze man zunehmend auf Fähigkeiten zur Cyber-Spionage und Sabotage. Wie Selen betonte, stehe besonders bei staatlichen Akteuren nicht alleine die Wirtschaft im Fokus der Angriffe. Betroffen seien ebenso zivilgesellschaftliche Organisationen, die Wissenschaft, Verwaltungen sowie Politikerinnen und Politiker. „Da geht es vor allem um die Informationsgewinnung – nicht nur, um Gelder zu generieren, sondern auch, um Einfluss zu gewinnen, Desinformationen zu streuen oder Sabotageoperationen vorzubereiten und durchzuführen.“ Auffällig dabei: Staatliche Akteure greifen laut Selen zunehmend auf cyberkriminelle Organisationen zurück und arbeiten mit ihnen zusammen. Nicht unüblich sei es inzwischen etwa, dass gegnerische Nachrichtendienste gestohlene Zugangsdaten auf kriminellen Plattformen im Internet kaufen und sich damit dann anschließend in IT-Systeme, zum Beispiel von Unternehmen, einschleichen. „Diese Vorgehensweise zeigt sehr deutlich, dass bei Cyberangriffen die Grenzen zwischen Kriminalität und Spionage zunehmend verschwimmen. Wo es hilfreich erscheint, dulden staatliche Akteure kriminelle Aktivitäten privater Gruppen und instrumentalisieren deren Fähigkeiten gegebenenfalls.“ Kooperation zwischen Kriminellen und Geheimdiensten Eine der gängigsten Methoden zum Datendiebstahl und zur Industriespionage sei das sogenannte „Social Enginieering“. Dabei manipulieren die Angreifer ihre Opfer so, dass sie Zugangsdaten oder andere vertrauliche Informationen freiwillig herausgeben. Ein klassisches Beispiel ist der vorgebliche Systemadministrator, der eine Mitarbeiterin oder einen Mitarbeiter anruft, da er angeblich zur Behebung eines Systemfehlers oder Sicherheitsproblems das Passwort der Benutzerin oder des Benutzers benötigt. 28 Prozent der Unternehmen sind laut dem Wirtschaftsschutzbericht im vergangenen Jahr häufig, weitere 21 Prozent vereinzelt Ziel solcher Angriffe gewesen. Trotz der Rekordschadenssumme sind sowohl Sinan Selen als auch Ralf Wintergerst optimistisch hinsichtlich der Anstrengungen, die die deutsche Wirtschaft unternimmt, um ihre IT-Systeme zu schützen. Bitkom empfiehlt, 20 Prozent des IT-Budgets für IT-Sicherheit auszugeben. „Dieser Zahl nähern wir uns an“, so Wintergerst. Nachholbedarf gebe es besonders bei kleinen und mittelständischen Unternehmen.