Cybersicherheit Frau verfolgt Daten

Digitale Belagerung

Künstliche Intelligenz, vernetzte Maschinen, Arbeiten von zuhause aus: Die Digitalisierung macht Firmen und Menschen produktiver, aber auch anfälliger für Cyberattacken. Die Folge: Schäden in Billionenhöhe. Wie Hacker vorgehen – und wie sich Unternehmen und Privatpersonen schützen können.

Der Angriff kam kurz vor Heiligabend: Am 23. Dezember 2022 um 7:30 Uhr morgens ging in der Zentrale von Schäfer Shop in Betzdorf nichts mehr. Weder auf die virtuellen Server noch auf IT-Infrastruktur oder die Laufwerke konnten die Mitarbeitenden des mittelständischen Versandhändlers für Büro- und Lagerausstattungen noch zugreifen.

Webshop und Telefonanlage waren außer Funktion, Logistiksysteme beeinträchtigt und Kundendaten verschwunden. Statt mit den Umsatzzahlen des aktuellen Weihnachtsgeschäfts musste sich der Vorstand mit einer Lösegeldforderung der Hacker befassen. Das Unternehmen reagierte schnell, kappte alle externen Datenverbindungen, informierte neben den Mitarbeitenden auch das Landeskriminalamt sowie die zuständigen Datenschutzbehörden.

90 Prozent aller Unternehmen betroffen

So wie Schäfer Shop ergeht es immer mehr Unternehmen – und das weltweit: Mit immer ausgefeilteren Methoden attackieren Hacker die digitalen Sicherheitssysteme von Konzernen, Mittelständlern, Handwerksbetrieben oder Start-ups, um an sensible Unternehmensdaten zu gelangen, Betriebsabläufe zu sabotieren oder Lösegeld zu erpressen. 

Laut einer Untersuchung des Digitalbranchen-Verbands Bitkom war bereits 2022 praktisch jedes Unternehmen in Deutschland Opfer von Hackern: 84 Prozent der Unternehmen waren betroffen, weitere 9 Prozent gingen von unbemerkten Angriffen aus. 63 Prozent berichten laut Studie vom Diebstahl sensibler Daten, bei 57 Prozent wurde digitale Kommunikation ausgespäht und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen.

Cyberattacken größte Gefahr für Unternehmen

Und an Besserung glaubt niemand: 36 Prozent aller Unternehmen weltweit zählen derzeit Cyberattacken und damit verbundene Datenpannen zum größten Risiko für ihre Organisation. In Deutschland sind es sogar 44 Prozent. Zu diesem Ergebnis kommt das aktuelle Risiko-Barometer 2024 der Allianz. In seiner jährlichen Studie befragt der Versicherungskonzern knapp 3100 Risikomanagement-Fachleute, darunter CEOs, Risikomanager und Versicherungsexpertinnen aus 92 Ländern. Andere Gefahrenherde wie die Energiekrise oder politische Risiken fallen da im Vergleich deutlich weniger ins Gewicht. 

Selbst den Fachkräftemangel stufen Deutschlands Topmanager bei weitem als nicht so gefährlich für die Zukunft ihres Unternehmens ein. Mit dieser Einschätzung befindet sich die deutsche Wirtschaft in bester Gesellschaft: Auch in 16 weiteren Ländern, darunter Australien, Frankreich, Indien, Japan, Großbritannien und den USA, bewerten Expert*innen Gefahren durch Cyber-Attacken als größtes Risiko für ihr Unternehmen.

Global vernetzte Hacker-Banden


Wie komplex die Infrastruktur hinter solchen Angriffen mittlerweile ist und wie global vernetzt die Hacker-Banden agieren, zeigt ein Fahndungserfolg von Ende Mai 2024: Unter dem Namen „Operation Endgame“ kooperierten Ermittler aus einem Dutzend Staaten weltweit. Mit beteiligt waren unter anderem das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT).

Die Ermittler legten sechs der derzeit weltweit einflussreichsten Netzwerke für Ransomware-Angriffe still. Bei dieser Art der Attacke gelangt Schadsoftware in das vermeintlich geschützte IT-System des angegriffenen Unternehmens. Während dieser Infektion untersuchen so genannte Dropper – so etwas wie digitale Spione – die IT-Umgebung und stellen sicher, dass weder Anti-Viren-Software noch andere Sicherheitsvorkehrungen installiert sind. Falls solche Sicherheitsvorkehrungen fehlen, gelangen anschließend die Hauptbestandteile der Schadsoftware in das System des angegriffenen Unternehmens, um Passwörter oder E-Mails aus dem System zu stehlen.

Nach Angaben von BKA und ZIT wurden weltweit mehr als 100 Server und 1300 Domains beschlagnahmt und Krypto-Wallets mit einem Gesamtvolumen in Höhe von mehr als 70 Millionen Euro bei mehreren Kryptobörsen gesperrt. An der Aktion beteiligt waren Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien sowie den USA, unterstützt durch Europol und Eurojust sowie Ermittlern aus Portugal, Litauen, Rumänien, Bulgarien, Österreich, der Ukraine und der Schweiz.

Kundendaten im Visier und steigende Investitionen in Sicherheit

Die finanziellen Folgen dieser Entwicklung sind besorgniserregend: Das US-Unternehmen Cybersecurity Ventures schätzt, dass Cyberkriminalität 2021 weltweit Schäden in Höhe von sechs Billionen Dollar verursachte. In Deutschland haben sich die Schäden auf mehr als 200 Milliarden Euro pro Jahr in den vergangenen drei Jahren eingependelt und sich damit nach den Berechnungen von Bitkom innerhalb von nur fünf Jahren verdoppelt.

Massive Schäden durch Cyber-Kriminalität

Nach einer Untersuchung der Unternehmensberatung PwC sind 2023 bei 70 Prozent der deutschen Unternehmen durch Cyberattacken Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Die Hauptursachen: Diebstahl von IT-Ausrüstung und Daten, digitale und analoge Industriespionage sowie Sabotage.

Beim Diebstahl digitaler Daten haben es die Angreifer laut Bitkom zunehmend auf Daten Dritter abgesehen. Bei zwei von drei Angriffen wurden Kommunikationsdaten wie E-Mails entwendet, bei 45 Prozent waren Kundendaten im Visier. Die Folge: Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden. In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab. 

Auch für Banken ist das Thema Cybersicherheit entscheidend. Dass auch sie immer wieder in den Fokus von Cyberkriminellen geraten, hat einen einfachen Grund: Neben den unternehmenseigenen Informationen hat die Finanzbranche vor allem Zugriff auf den riesigen Datenschatz ihrer Kunden, der für Hacker nicht minder interessant ist.

„Cyberangriffe könnten Banken, ihre Kunden und das gesamte Finanzsystem jederzeit treffen", sagt Brent Phillips, Chief Security Officer der Deutschen Bank. „Aufgrund der Dynamik und Komplexität des Umfelds, in dem wir tätig sind, müssen wir die Sicherheitsbedrohungslandschaft kontinuierlich beobachten und technologische Entwicklungen, die geopolitische Lage und wirtschaftliche Rahmenbedingungen bewerten. Es ist essentiell, die Sicherheitsvorkehrungen kontinuierlich an die sich entwickelnden Bedrohungen anzupassen."

Cyberangriffe könnten Banken, ihre Kunden und das gesamte Finanzsystem jederzeit treffen. Brent Phillips, Chief Security Officer, Deutsche Bank

Auch Unternehmen anderer Branchen haben die Notwendigkeit erkannt, kontinuierlich in Cybermaßnahmen zu investieren: 84 Prozent der deutschen Unternehmen wollen laut einer Umfrage des Beratungsunternehmens PwC ihre Investitionen für IT-Sicherheit erhöhen. Die Ausgaben sollen vor allem den Betrieb der Cloud, von Applikationen und vernetzten Maschinen sicherer machen.

Neue Gefahren durch KI und Quanten-Computer

Zwar sind KI-Systeme noch nicht in der Lage, Unternehmen direkt zu attackieren. Sie unterstützen Angreifer aber dabei, indem sie etwa mithilfe öffentlich verfügbarer persönlicher Daten täuschend echt klingende persönliche E-Mails formulieren – und damit Menschen dazu verleiten, sensible Informationen preiszugeben oder Überweisungen zu tätigen. Es ist auch möglich, mit der Hilfe von KI Stimmen nachzuahmen oder sogar Personen in Videokonferenzen zu fälschen.

Und schließlich könnten Quantencomputer den Bereich Cybersicherheit grundlegend verändern. Sie ermöglichen eine exponentielle Beschleunigung bei einigen Rechenproblemen, die mit jeder heute existierenden Technologie nicht lösbar sind.

Erwartete Investitionen in IT Sicherheit

So werden die meisten heute gängigen kryptografischen Systeme in naher Zukunft nahezu nutzlos sein, weil Quantensysteme ihre Schlüssel spielend leicht knacken und das Zugreifen auf dahinterliegende Systeme ermöglichen können – ob VPN-Netzwerke, E-Mail-Systeme, Online-Bankkonten oder digitale Signaturen. Was ein herkömmliches Computersystem heute rein rechnerisch in Millionen von Jahren entschlüsseln kann, schafft ein Quantencomputer in Stunden.

Dieser Text erschien im August 2024. 

Georg Berger

Georg Berger

 …interessiert sich dafür, wie künftige Lösungen für Cybersicherheit aussehen werden und welche Rolle künstliche Intelligenz und Quantencomputer dabei spielen könnten. 

Empfohlene Inhalte

Petra Leclaire Portrait

Digitaler Umbruch | Einblick

Von Datenklau bis Ransomware: Gefahren und Schutz in der Finanzbranche Von Datenklau bis Ransomware: Gefahren und Schutz in der Finanzbranche

Sven Schaumann und Petra Leclaire, Experten für Cybersicherheit bei der Deutschen Bank, sprechen über die sich verändernde Bedrohungslage – und wie sich Unternehmen schützen.

Von Datenklau bis Ransomware: Gefahren und Schutz in der Finanzbranche Wie die Finanzbranche sich schützt
Erpresserschreiben

Digitaler Umbruch | Fotostory

„Der Angriff hat uns zusammengeschweißt“ „Der Angriff hat uns zusammengeschweißt“

Die Angreifer hatten kurz vor Weihnachten zugeschlagen. Wie unser Kunde, der Büroausstatter Schäfer Shop, nach einer Cyberattacke wieder handlungsfähig wurde.

„Der Angriff hat uns zusammengeschweißt“ Aus dem Angriff lernen
Gretchen Buermann

Digitaler Umbruch | Standpunkt

„Im Cyber-Umfeld gibt es kein Vertrauen.“ „Im Cyber-Umfeld gibt es kein Vertrauen“

Hacker nutzen Sicherheitslücken in unserer global vernetzten Wirtschaft systematisch aus. Manche Firmen könnten es schwer haben, ein Mindestmaß an Cyber-Resilienz auf­recht­zuer­halten, warnt WEF-Sicher­heits­expertin Gretchen Bueermann. 

„Im Cyber-Umfeld gibt es kein Vertrauen.“ Was kommt auf uns zu?

What Next: Unsere Themen

Link zu Wachstum mit Verantwortung
Link zu Digitaler Umbruch
Link zu Unternehmerischer Erfolg