Cybersecurity-Situation in Deutschland
Die Studie „Wirtschaftsschutz 2024“ zeichnet ein düsteres Bild der Cybersecurity-Lage in Deutschland. Ein Experte ordnet die Entwicklungen ein.
Die Studie „Wirtschaftsschutz 2024“ zeichnet ein düsteres Bild der Cybersecurity-Lage in Deutschland. Ein Experte ordnet die Entwicklungen ein.
Die Bedrohung durch Cyberkriminalität in Deutschland wächst laut der aktuellen Bitkom-Studie "Wirtschaftsschutz 2024" in bedenklichem Ausmaß. Alarmierend: Ganze zwei Drittel der befragten Unternehmen empfinden mittlerweile ihre Existenz durch Cyberangriffe bedroht. Und auch die Schäden durch cyberkriminelle Handlungen erreichten einen neuen Rekordwert. Zur neuen Bitkom-Studie wurden mehr als 1.000 Unternehmen quer durch alle Branchen befragt. Mittelstand Heute hat die wichtigsten Details.
Gut 8 von 10 Firmen (81 Prozent) waren laut der Studie in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen. Zum Vergleich: Im vorherigen Jahr lag dieser Wert noch bei 72 Prozent. Auch der verursachte Schaden an den deutschen Unternehmen wuchs um 29 Prozent: von 205,9 Milliarden Euro im Jahr 2023 zur neuen Rekordsumme von rund 267 Milliarden Euro. In manchen Teilbereichen verdoppelte sich sogar der Schaden.
Zudem setzt sich die Professionalisierung der Angreiferseite weiterhin fort. 70 Prozent der Befragten berichteten 2024, dass sie Opfer von organisierter Kriminalität geworden sind. 34 Prozent der befragten Unternehmen gaben cyberkriminelle Handlungen durch Privatpersonen an. Einen weiteren nennenswerten Täterkreis stellen (ehemalige) Beschäftigte dar, die entweder absichtlich oder unabsichtlich ihrem Unternehmen schaden. Von solchen Angriffen berichteten 50 Prozent der Unternehmen.
Schaffen es die Cyberkriminellen ein Unternehmen zu infiltrieren, so haben sie es vorrangig auf Kommunikationsdaten wie E-Mails abgesehen. Dies war bei 63 Prozent der Befragten der Fall. Doch auch hier lässt sich eine allmähliche Verschiebung von Prioritäten erkennen. Gaben 2022 noch 45 Prozent gestohlene Kundendaten an, berichteten 2024 schon 62 Prozent der Unternehmen von diesem Diebstahl. Alles in allem fühlt sich nur gut die Hälfte aller Unternehmen (53 Prozent) sehr gut auf Cyberangriffe vorbereitet.
Die Ergebnisse der aktuellen Bitkom-Studie „Wirtschaftsschutz 2024“ verdeutlichen die alarmierende Lage der Cybersicherheit in Deutschland. Für eine Analyse der Resultate und eine Einschätzung der zukünftigen Entwicklungen stand Elmar Török, Cybersecurity-Experte von All for One, Mittelstand Heute für ein Interview zur Verfügung.
Elmar Török: Zwei Drittel der Unternehmen sehen ihre Existenz durch Cyberangriffe bedroht! Wenn man eine Zahl aus dieser Studie zentral hervorheben sollte, so ist es diese. Doch leider dürfen wir uns nicht darauf verlassen, dass eine solch deutliche Gefahrenwahrnehmung tatsächlich zu konkreten Konsequenzen in den Unternehmen führt. Schon früher gab es Studien mit einschlägigen Ergebnissen. Die Verantwortlichen agierten aber oft weiter nach dem Motto: „Es ist ja noch nichts passiert“.
Somit ist es leider kaum verwunderlich, dass sich nur rund die Hälfte aller deutschen Unternehmen gut gegen Cyberangriffe vorbereitet sehen. Hier ist es ratsam, den Zustand des eigenen Schutzes mithilfe von Experten zu überprüfen. Ich habe oft erlebt, dass Unternehmen mit großer Zuversicht behaupten, ihre Systeme seien vollständig abgesichert. Ein Penetration-Test oder auch nur eine umfangreiche Gap-Analyse offenbaren jedoch genauso häufig zahlreiche Sicherheitslücken. Unternehmen sollten vorsichtig mit solchen Aussagen umgehen und den vermeintlichen Status Quo hinterfragen. Allerdings mangelt es meistens an klarer Verantwortlichkeit und dedizierten Fachkräften, die mit ausreichend finanziellen Mitteln, Zeit und Expertise ausgestattet sind.
Auch die Belegschaft des Unternehmens kann ein Risiko für die Cybersecurity darstellen, wie die Studie aufzeigt. Hier wäre es ratsam, wenn Unternehmen sich mit Themen wie Datenklassifizierung auseinandersetzen würden, um ihre kritischen Daten besonders zu schützen und ein Abfließen von vertraulichen Informationen zu unterbinden. Auch Identity and Access Management, also das Zuweisen und Entziehen von Rollen und Berechtigungen auf „Need to know“-Basis, hilft, Sicherheitsvorfälle durch Mitarbeiter zu vermeiden.
Ich erwarte, dass die Schadenssumme durch Cyberangriffe auch in Zukunft weiter ansteigen wird. Dabei verursachen nicht nur Produktionsstopps und Lösegeldforderungen durch Kriminelle hohe Kosten. Die ab Oktober 2024 geltende NIS-2-Richtlinie führt einen umfangreichen Bußgeldkatalog für Versäumnisse in der Cybersecurity ein – und das für einen bedeutend weiteren Kreis von Unternehmen und Institutionen als bisher.
Elmar Török: Die Sicherung der Supply Chain ist essenziell für eine gute Wettbewerbsfähigkeit. Wenn ein einziger Zulieferer kompromittiert wird, kann das Geschäftsmodell einer ganzen Branche in Gefahr geraten – so gesehen beim unrühmlichen Solar-Winds-Hack vor ein paar Jahren. Falls ein Lieferant wegen einer erfolgreichen Ransomware-Attacke seine Geschäftstätigkeit für einen gewissen Zeitraum einstellen muss, hat das massive negative Auswirkungen auf alle Unternehmen und Institutionen, die von ihm abhängig sind. Dass sich NIS-2 so stark auf Lieferketten-Absicherung konzentriert, empfinde ich deshalb als Chance für die Unternehmen.
Elmar Török: KI ist in erster Linie ein neutrales Werkzeug. Sie kann dazu eingesetzt werden, um Produktivität und Effizienz in den Unternehmen zu steigern. Auch im Rahmen moderner Cybersecurity-Lösungen lassen sich die enormen Rechen- und Datenanalyse-Fähigkeiten sinnvoll nutzen – um etwa automatisiert Bedrohungen aufzuspüren und deren Relevanz zu gewichten. Studien zeigen, dass sich die Geschwindigkeit und Genauigkeit in der Bearbeitung von Cybervorfällen mit KI-Unterstützung signifikant steigern lassen.
Auf der anderen Seite setzen Bedrohungsakteure vermehrt auf KI, um beispielsweise Phishing-Kampagnen oder die Programmierung von Malware effizienter zu gestalten. Dies führt zu einem technologischen Wettrennen zwischen Cybersecurity und Bedrohungsakteuren, die mit KI herkömmliche Angriffsmethoden verfeinern und neue Strategien entwickeln.
Aktuell sind neben Phishing-Kampagnen etwa KI-gestützte Deep Fakes definitiv eine beginnende Bedrohung. Deep-Fake-Angriffe machen bis jetzt laut Bitkom drei Prozent der cyberkriminellen Handlungen aus.
Elmar Török: Der Anteil an Ransomware an den verschiedenen Cyberangriffs-Arten schoss innerhalb von drei Jahren von 12 Prozent auf 31 Prozent. Das ist kein Wunder. Die Angriffe sind billig und oft erfolgreich. Die Lösegeldzahlungen können im Millionen-Bereich liegen. Dahinter steht ein valides Geschäftsmodell, das den Angriff schnell in bares Geld umwandelt. Einfacher und gefahrloser kann man als Krimineller heute kein Geld verdienen.
Elmar Török: Ein hundertprozentiger Schutz gegen Cyberangriffe ist unmöglich. Irgendwann werden die Angreifer erfolgreich sein. Unternehmen müssen sich auf den Ernstfall vorbereiten, indem sie ihre Resilienz steigern. Bei Cyber-Resilienz geht es auch um Backup-Pläne und Disaster Recovery. Doch grundsätzlich verlangt Cyber-Resilienz, dass die relevanten Systeme trotz eines Incidents weiterlaufen. Produktion und Dienstleistungen müssen wegen einer erfolgreichen Cyberattacke nicht gänzlich eingestellt werden. Dies erfordert eine Strategie, die vorbereitende, reagierende und behebende Maßnahmen vereint. Leider tun sich Unternehmen schwer, Sicherheit als integralen Bestandteil des Business-Prozesses zu sehen. Es fehlt ein reales Gefühl für die Verwundbarkeit der Organisation durch Ausfälle der IT.
Idealerweise führen Unternehmen ein Information Security Management System (ISMS) ein. Es etabliert einen strategischen Rahmen, mit dem sich Informationssicherheit systematisch managen lässt, und definiert Richtlinien und Prozesse, um alle relevanten Aspekte der IT-Sicherheit zu beachten. Dies umfasst Verantwortlichkeiten, festgelegte Maßnahmen, die Nachverfolgbarkeit von Sicherheitsprozessen und regelmäßige Überprüfungen.
Viele mittelständische Unternehmen streben ein höheres Maß an Sicherheit an, verfügen jedoch nicht über die Mittel für ein umfassendes ISMS. Hier kann ein Ansatz wie Cybersecurity kompakt von All For One hilfreich sein. Durch eine risikobasierte Gap-Analyse wird ermittelt, welche Sicherheitsmaßnahmen bereits implementiert sind und welche noch erforderlich sind, um das individuelle Sicherheitsniveau des Kunden zu erreichen. Basierend darauf erstellen wir ein Strategiedokument, das priorisierte Handlungsempfehlungen enthält. Diese können dann schrittweise mit den verfügbaren Ressourcen umgesetzt werden. So erhalten die Kunden eine Art "ISMS light", das sie später zu einem vollwertigen Informationssicherheits-Managementsystem ausbauen können.
Meine Erfahrung zeigt: Eine durchdachte Cybersecurity-Strategie mit Backup-Plänen, vernünftigen technischen Maßnahmen und regelmäßigen Awareness-Schulungen schützt vor gut 99 Prozent aller Angriffsarten. Hat sich das Unternehmen dann noch Gedanken zu seinen Business-kritischen Prozessen und Assets gemacht, die Bestandteil der Cyber Resilience-Maßnahmen sind, hat es ein sicheres Fundament – auch gegen neuartige Bedrohungen.
Quelle Aufmacherbild: KI-Bild erstellt mit Midjourney