Hacker, die in das Netzwerk eindringen, Passwörter klauen oder Daten verschlüsseln und erst gegen eine Art Lösegeld freigeben – 15 Prozent der Firmen, die für eine Umfrage im Auftrag des TÜV befragt wurden, haben solche ernsthaften Angriffe auf ihre Daten in den vergangenen zwölf Monaten erlebt. Eine Steigerung von vier Prozentpunkten im Vergleich zur letzten Erhebung vor zwei Jahren. Befragt wurden 500 Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen. Es sei jedoch von einer Dunkelziffer auszugehen, erklärte TÜV-Präsident Michael Fübi.
Es gebe unheimlich viele Unternehmen, die wenig transparent mit dem Thema umgingen, sagte Marco Di Filippo im Gespräch mit BR24. Der IT-Spezialist der Bamberger Firma Whitelisthackers berät Unternehmen in Fragen der Cyber-Sicherheit.
Deutsche Wirtschaft im Fadenkreuz der Hacker
Deutlich zugenommen haben sogenannte Phishing-Angriffe, bei denen Mitarbeiter angemailt, zum Klicken auf externe Links in den Mails verleitet und dann die Firmennetzwerke mit Schadsoftware infiziert werden. Solche Attacken machten vor zwei Jahren noch 62 Prozent der gemeldeten Cyberangriffe aus. Mittlerweile sind es 80 Prozent. Deutsche Unternehmen seien im Fadenkreuz von Kriminellen, aber auch von staatlichen Akteuren wie ausländischen Nachrichtendiensten, bilanzierte TÜV-Verbandspräsident Fübi bei der Vorstellung der Umfrageergebnisse.
KI für Angriff und Abwehr
Einfallstor für viele Angriffe waren der Erhebung zufolge die Lieferketten betroffener Unternehmen. Die Hacker gelangten in diesen Fällen über erfolgreiche Angriffe auf die Netzwerke der Lieferanten an Daten von deren Kunden. Ein weiteres Ergebnis der Umfrage: Der Einsatz von künstlicher Intelligenz (KI) im Bereich Cybersicherheit nimmt weiter zu. Angreifer nutzen KI zum Beispiel, um Schwachstellen in der Programmierung von Abwehrsoftware zu finden. Firmen wiederum setzen KI unter anderem ein, um Hackerangriffe früh erkennen und die Reaktion darauf automatisieren zu können. Ein Problem für die Unternehmen ist aber, genügend qualifizierte Mitarbeiter für das Thema Cybersicherheit zu finden.
Gefahr wird teils unterschätzt
Insgesamt habe sich die Bedrohungslage in den vergangenen zwei Jahren deutlich verschärft, betonte Fübi. Dennoch spielte Cybersicherheit als Thema für 27 Prozent der befragten Firmen keine besonders große Rolle. Das sei „wirklich erstaunlich“, kommentierte Fübi. 91 Prozent der Unternehmen gaben an, sich in Sachen Cybersicherheit gut gerüstet zu fühlen. Experten halten diese Einschätzung aber für falsch. Von „Wunschdenken“ sprach Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), bei der Präsentation der Umfrage. Sie warnte vor einem trügerischen Gefühl der Sicherheit. Bei Überprüfungen ihrer Behörde hätten gerade kleinere Unternehmen viele Sicherheitsanforderungen nicht erfüllt. Darunter waren laut Plattner auch schon recht niedrige Hürden im Bereich Cybersicherheit.
Strengere Standards kommen
Die Umfrageergebnisse machen auch Wissenslücken über die Gesetzeslage deutlich. So sei nur bei der Hälfte der befragten Firmen die europäische Sicherheitsrichtlinie NIS-2 überhaupt bekannt, erklärte Fübi. Die Richtlinie legt Sicherheitsstandards fest und soll damit kritische Infrastruktur und Firmen besser schützen. Mit ihrer bevorstehenden Umsetzung in nationales Recht, die aufgrund der vorgezogenen Neuwahlen in Deutschland bisher nicht erfolgt ist, wird das BSI für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Die Richtlinie bringt für die betroffenen Firmen strengere Auflagen. Viele Unternehmen wissen davon aber bisher nichts.
