Besuchen Sie uns auf der it-sa 2024!
Home>
223 Milliarden Euro Schaden durch Cyberangriffe – warum die Dunkelziffer viel höher ist
SECURITY INSIGHTS | 24 August 2021
Cyberangriffe auf die Wirtschaft verursachen allein in Deutschland einen jährlichen Gesamtschaden von 223 Milliarden Euro. Das hat der IT-Branchenverband Bitkom in seiner neuesten Studie errechnet. Die realen Schäden sind jedoch noch weit größer und treffen uns alle, insbesondere wenn kritische Infrastrukturen angegriffen werden.
Neun von zehn Unternehmen in Deutschland (88 Prozent) waren laut Bitkom-Umfrage 2020/2021 von digitalen Angriffen betroffen. „Ein Blick auf unsere Daten zeigt: Tatsächlich sind zehn von zehn Unternehmen von Cyberattacken betroffen – aber eins von zehn weiß es nicht“, sagt Paul Kaffsack, Geschäftsführer von Myra Security.
Hinter den Attacken stecken laut Bitkom zunehmend “Hobby-Angreifer” (40 Prozent) und kriminelle Banden (29 Prozent). Dies deckt sich mit den Erkenntnissen des Myra Security Operations Center (SOC). Ein weiterer alarmierender Trend, den das Myra SOC seit Längerem beobachtet, wird durch die Bitkom-Untersuchung bestätigt: Die Zahl der Angriffe auf kritische Infrastrukturen (KRITIS) nimmt stark zu. 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor verzeichneten in den vergangenen zwölf Monaten mehr Attacken. Die häufigste Schadenursache neben Malware sind dabei DDoS-Angriffe.
Myra Security kann diesen Trend quantifizieren. Die Mitigationsdaten aus dem SOC zeigen einen Anstieg von DDoS-Attacken auf die Vermittlungs- und Transportschicht (Layer 3 und 4) im Vergleich zum Vorjahr um mehr als 100 Prozent. Auf Anwendungsebene (Layer 7) erhöhte sich die Anzahl der Angriffe im selben Zeitraum sogar um über 300 Prozent.
Unternehmen aus dem KRITIS-Sektor stehen täglich und ganz gezielt unter Beschuss. Laut der Bitkom-Umfrage rechnen 87 Prozent der Betreiber kritischer Infrastrukturen mit einer weiteren Zunahme von Angriffen. Die Schäden trägt die gesamte Gesellschaft, also wir alle. Der Cyber-Katastrophenfall in Anhalt-Bitterfeld im Juli 2021 hat gezeigt, wie schnell es jeden von uns treffen kann. Aufgrund einer Cyberattacke war die dortige Verwaltung nicht mehr in der Lage, Sozialleistungen auszuzahlen. Solche Vorfälle können sich jederzeit in anderen Kommunen wiederholen und noch sehr viel größere Ausmaße annehmen.
Neben der Quantität nimmt auch die Komplexität der Angriffe stetig zu: Das Myra SOC verzeichnet vermehrt Multivektor-Attacken mit mehreren Angriffsarten und auf unterschiedlichen Netzwerkschichten. Zugleich setzen Kriminelle verstärkt auf Reflection-Attacken, mit denen sie die Schlagkraft ihrer Angriffe mit geringem Ressourcenaufwand um ein Vielfaches erhöhen.
Ebenfalls auffällig: DDoS-Angriffe gehen zunehmend mit digitaler Erpressung einher. Ziel der Erpresser sind insbesondere größere und zahlungskräftige Unternehmen, aber auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung bereitstellen. Im Juli wütete beispielsweise eine Angriffskampagne im Namen von „Fancy Lazarus“ im DACH-Raum. In deren Folge wendeten sich mehrheitlich Unternehmen aus den Sektoren Telekommunikation, Gesundheitswesen und Finanzen an Myra Security – also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind.
Der Bitkom-Studie „Wirtschaftsschutz 2021“ zufolge belaufen sich allein die jährlichen Schäden durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen auf schätzungsweise 61,9 Milliarden Euro. Hinzu kommen unter anderem 12,3 Milliarden Euro durch Imageschäden sowie 13,3 Milliarden Euro durch Kosten für Ermittlungen und Ersatzmaßnahmen.
Die tatsächlichen Schäden sind aber noch weitaus höher. Werden kritische Infrastrukturen lahmgelegt, so dass die Menschen wie in Anhalt-Bitterfeld keine Grundsicherung mehr erhalten, ist jeder von uns potenziell betroffen. Wenn wie im Fall der Uniklinik Düsseldorf im Herbst 2020 die medizinische Versorgung eingeschränkt ist, sind im Ernstfall sogar Leib und Leben in Gefahr. Daher ist der konsequente Schutz kritischer Infrastrukturen für unsere Gesellschaft und unser aller Wohlergehen elementar.
85 Prozent der von Bitkom Research befragten Firmen fordern, die Politik solle sich stärker dafür einsetzen, Unternehmen vor Cyberangriffen zu schützen. Am Ende ist aber jeder selbst für seine eigene Sicherheit verantwortlich, zumal sich die Gefahrenlage schneller zuspitzt als die Politik handeln kann. Jedes Unternehmen, jede Kommune und jeder einzelne Mensch muss daher selbst aktiv werden, um sich bestmöglich abzusichern. Schließlich haben wir auch alle einen Airbag im Auto und ein Schloss an der Tür. Was in der realen Welt Usus ist, sollte auch in der digitalen Welt normal sein.
Erfahren Sie mehr über die maßgeschneiderten Lösungen von Myra für den KRITIS-Sektor
Security Insights
21 März 2022
Security Insights
13 März 2020
Security Insights
14 August 2020