Cyberangriffe auf die Wirtschaft verursachen allein in Deutschland einen jährlichen Gesamtschaden von 223 Milliarden Euro. Das hat der IT-Branchenverband Bitkom in seiner neuesten Studie errechnet. Damit hat sich die Schadenssumme gegenüber den Jahren 2018/2019 mehr als verdoppelt. Die realen Schäden sind jedoch weit größer und treffen uns alle, insbesondere wenn kritische Infrastrukturen angegriffen werden.
Neun von zehn Unternehmen in Deutschland (88 Prozent) waren laut Bitkom-Umfrage 2020/2021 von digitalen Angriffen betroffen. „Ein Blick auf unsere Daten zeigt: Tatsächlich sind zehn von zehn Unternehmen von Cyberattacken betroffen – aber eins von zehn weiß es nicht“, sagt Paul Kaffsack, Geschäftsführer von Myra Security.
Kritische Infrastrukturen unter Dauerbeschuss - bis zu 300 Prozent mehr Angriffe
Hinter den Attacken stecken laut Bitkom zunehmend “Hobby-Angreifer” (40 Prozent) und kriminelle Banden (29 Prozent). Dies deckt sich mit den Erkenntnissen des Myra Security Operations Center (SOC). Ein weiterer alarmierender Trend, den das Myra SOC seit Längerem beobachtet wird durch die Bitkom-Untersuchung bestätigt:
Die Zahl der Angriffe auf kritische Infrastrukturen (KRITIS) nimmt stark zu. 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor verzeichneten in den vergangenen zwölf Monaten mehr Attacken. Die häufigste Schadenursache neben Malware sind dabei DDoS-Angriffe.
Myra Security kann diesen Trend quantifizieren. Die Mitigationsdaten aus dem SOC zeigen einen Anstieg von DDoS-Attacken auf die Vermittlungs- und Transportschicht (Layer 3 und 4) im Vergleich zum Vorjahr um mehr als 100 Prozent. Auf Anwendungsebene (Layer 7) erhöhte sich die Anzahl der Angriffe im selben Zeitraum sogar um über 300 Prozent.
Unternehmen aus dem KRITIS-Sektor stehen täglich und ganz gezielt unter Beschuss. Laut der Bitkom-Umfrage rechnen 87 Prozent der Betreiber kritischer Infrastrukturen mit einer weiteren Zunahme von Angriffen. Die Schäden trägt die gesamte Gesellschaft, also wir alle.
Der Cyber-Katastrophenfall in Anhalt-Bitterfeld im Juli 2021 hat gezeigt, wie schnell es jeden von uns treffen kann. Aufgrund einer Cyberattacke war die dortige Verwaltung nicht mehr in der Lage, Sozialleistungen auszuzahlen. Solche Vorfälle können sich jederzeit in anderen Kommunen wiederholen und noch sehr viel größere Ausmaße annehmen.
Anzahl und Komplexität der Attacken nehmen zu – Erpressung auf dem Vormarsch
Neben der Quantität nimmt auch die Komplexität stetig zu: Das Myra SOC verzeichnet vermehrt Multivektor-Attacken mit mehreren Angriffsarten und auf unterschiedlichen Netzwerkschichten. Zugleich setzen Kriminelle verstärkt auf Reflection-Attacken, mit denen sie die Schlagkraft ihrer Angriffe mit geringem Ressourcenaufwand um ein Vielfaches erhöhen.
Ebenfalls auffällig: DDoS-Angriffe gehen zunehmend mit digitaler Erpressung einher. Ziel der Erpresser sind insbesondere größere und zahlungskräftige Unternehmen, aber auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung bereitstellen. Im Juli wütete beispielsweise eine Angriffskampagne im Namen von „Fancy Lazarus“ im DACH-Raum.
In deren Folge wendeten sich mehrheitlich Unternehmen aus den Sektoren Telekommunikation, Gesundheitswesen und Finanzen an Myra Security – also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind.
Cyberattacken auf KRITIS kosten unsere Gesellschaft Milliarden
Der Bitkom-Studie zufolge belaufen sich allein die jährlichen Schäden durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen auf schätzungsweise 61,9 Milliarden Euro. Hinzu kommen unter anderem 12,3 Milliarden Euro durch Imageschäden sowie 13,3 Milliarden Euro durch Kosten für Ermittlungen und Ersatzmaßnahmen.
Die tatsächlichen Schäden sind aber noch weitaus höher. Werden kritische Infrastrukturen lahmgelegt, so dass die Menschen wie in Anhalt-Bitterfeld keine Grundsicherung mehr erhalten, ist jeder von uns potenziell betroffen.
Wenn wie im Fall der Uniklinik Düsseldorf im Herbst 2020 die medizinische Versorgung eingeschränkt ist, sind im Ernstfall sogar Leib und Leben in Gefahr. Daher ist der konsequente Schutz kritischer Infrastrukturen für unsere Gesellschaft und unser aller Wohlergehen elementar.
Präventiver Schutz muss auch in der digitalen Welt zur Normalität werden
85 Prozent der von Bitkom Research befragten Firmen fordern, die Politik solle sich stärker dafür einsetzen, Unternehmen vor Cyberangriffen zu schützen. Am Ende ist aber jeder auch selbst für seine eigene Sicherheit verantwortlich - zumal sich die Gefahrenlage schneller zuspitzt als die Politik handeln kann.
Jedes Unternehmen, jede Kommune und jeder einzelne Mensch muss daher selbst aktiv werden, um sich bestmöglich abzusichern. Schließlich haben wir auch alle einen Airbag im Auto und ein Schloss an der Tür. Was in der realen Welt Usus ist, sollte auch in der digitalen Welt normal sein.