Besuchen Sie uns auf der it-sa 2024!

223 Milliarden Euro Schaden durch Cyberangriffe – warum die Dunkelziffer viel höher ist

SECURITY INSIGHTS | 24 August 2021

Cyberangriffe auf die Wirtschaft verursachen allein in Deutschland einen jährlichen Gesamtschaden von 223 Milliarden Euro. Das hat der IT-Branchenverband Bitkom in seiner neuesten Studie errechnet. Die realen Schäden sind jedoch noch weit größer und treffen uns alle, insbesondere wenn kritische Infrastrukturen angegriffen werden.

Hande an einem Laptop - Datenanalyse

Neun von zehn Unternehmen in Deutschland (88 Prozent) waren laut Bitkom-Umfrage 2020/2021 von digitalen Angriffen betroffen. „Ein Blick auf unsere Daten zeigt: Tatsächlich sind zehn von zehn Unternehmen von Cyberattacken betroffen – aber eins von zehn weiß es nicht“, sagt Paul Kaffsack, Geschäftsführer von Myra Security.

Hinter den Attacken stecken laut Bitkom zunehmend “Hobby-Angreifer” (40 Prozent) und kriminelle Banden (29 Prozent). Dies deckt sich mit den Erkenntnissen des Myra Security Operations Center (SOC). Ein weiterer alarmierender Trend, den das Myra SOC seit Längerem beobachtet, wird durch die Bitkom-Untersuchung bestätigt: Die Zahl der Angriffe auf kritische Infrastrukturen (KRITIS) nimmt stark zu. 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor verzeichneten in den vergangenen zwölf Monaten mehr Attacken. Die häufigste Schadenursache neben Malware sind dabei DDoS-Angriffe.

Kritische Infrastrukturen unter Dauerbeschuss

Myra Security kann diesen Trend quantifizieren. Die Mitigationsdaten aus dem SOC zeigen einen Anstieg von DDoS-Attacken auf die Vermittlungs- und Transportschicht (Layer 3 und 4) im Vergleich zum Vorjahr um mehr als 100 Prozent. Auf Anwendungsebene (Layer 7) erhöhte sich die Anzahl der Angriffe im selben Zeitraum sogar um über 300 Prozent.

Unternehmen aus dem KRITIS-Sektor stehen täglich und ganz gezielt unter Beschuss. Laut der Bitkom-Umfrage rechnen 87 Prozent der Betreiber kritischer Infrastrukturen mit einer weiteren Zunahme von Angriffen. Die Schäden trägt die gesamte Gesellschaft, also wir alle. Der Cyber-Katastrophenfall in Anhalt-Bitterfeld im Juli 2021 hat gezeigt, wie schnell es jeden von uns treffen kann. Aufgrund einer Cyberattacke war die dortige Verwaltung nicht mehr in der Lage, Sozialleistungen auszuzahlen. Solche Vorfälle können sich jederzeit in anderen Kommunen wiederholen und noch sehr viel größere Ausmaße annehmen.

Anzahl und Komplexität der Attacken nehmen zu – Erpressung auf dem Vormarsch

Neben der Quantität nimmt auch die Komplexität der Angriffe stetig zu: Das Myra SOC verzeichnet vermehrt Multivektor-Attacken mit mehreren Angriffsarten und auf unterschiedlichen Netzwerkschichten. Zugleich setzen Kriminelle verstärkt auf Reflection-Attacken, mit denen sie die Schlagkraft ihrer Angriffe mit geringem Ressourcenaufwand um ein Vielfaches erhöhen.

Cyberkrimineller tippt auf Laptop

Ebenfalls auffällig: DDoS-Angriffe gehen zunehmend mit digitaler Erpressung einher. Ziel der Erpresser sind insbesondere größere und zahlungskräftige Unternehmen, aber auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung bereitstellen. Im Juli wütete beispielsweise eine Angriffskampagne im Namen von „Fancy Lazarus“ im DACH-Raum. In deren Folge wendeten sich mehrheitlich Unternehmen aus den Sektoren Telekommunikation, Gesundheitswesen und Finanzen an Myra Security – also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind.

Cyberattacken auf KRITIS-Einrichtungen kosten unsere Gesellschaft Milliarden

Der Bitkom-Studie „Wirtschaftsschutz 2021“ zufolge belaufen sich allein die jährlichen Schäden durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen auf schätzungsweise 61,9 Milliarden Euro. Hinzu kommen unter anderem 12,3 Milliarden Euro durch Imageschäden sowie 13,3 Milliarden Euro durch Kosten für Ermittlungen und Ersatzmaßnahmen.

Die tatsächlichen Schäden sind aber noch weitaus höher. Werden kritische Infrastrukturen lahmgelegt, so dass die Menschen wie in Anhalt-Bitterfeld keine Grundsicherung mehr erhalten, ist jeder von uns potenziell betroffen. Wenn wie im Fall der Uniklinik Düsseldorf im Herbst 2020 die medizinische Versorgung eingeschränkt ist, sind im Ernstfall sogar Leib und Leben in Gefahr. Daher ist der konsequente Schutz kritischer Infrastrukturen für unsere Gesellschaft und unser aller Wohlergehen elementar.

Präventiver Schutz muss auch in der digitalen Welt zur Normalität werden

85 Prozent der von Bitkom Research befragten Firmen fordern, die Politik solle sich stärker dafür einsetzen, Unternehmen vor Cyberangriffen zu schützen. Am Ende ist aber jeder selbst für seine eigene Sicherheit verantwortlich, zumal sich die Gefahrenlage schneller zuspitzt als die Politik handeln kann. Jedes Unternehmen, jede Kommune und jeder einzelne Mensch muss daher selbst aktiv werden, um sich bestmöglich abzusichern. Schließlich haben wir auch alle einen Airbag im Auto und ein Schloss an der Tür. Was in der realen Welt Usus ist, sollte auch in der digitalen Welt normal sein.

Erfahren Sie mehr über die maßgeschneiderten Lösungen von Myra für den KRITIS-Sektor

Ähnliche Artikel