08.10.2014, 11:09 Uhr | 0 |

GEFAHR NIMMT ZU Jedes zweite Unternehmen war schon Ziel von Cyber-Angriffen

In den vergangenen drei Jahren sind 56 Prozent der deutschen Unternehmen Ziel von Cyber-Attacken geworden, jedes vierte hat dadurch erhebliche Schäden erlitten. Das ist das Ergebnis einer Umfrage, die zeigt: Angriffe wie die jüngsten auf Server von Yahoo und Winzip oder die Bank JP Morgan Chase sind längst Alltag.

Symbolbild Hackerattacken auf Unternehmen
Á

Nicht nur die Computertechnik hat sich in den vergangenen Jahren rasant entwickelt. Auch die Hacker-Angriffe nehmen zu. Nach eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist jedes zweite Unternehmen in Deutschland in den vergangenen drei Jahren Ziel einer Cyber-Attacke gewesen. 

Foto: Flickr/Stian Eikeland

Ob Unternehmen, Behörde oder sonstige Organisationen: Von professionellen Cyber-Angriffen bleibt kaum noch eine Institution verschont. Das belegt jetzt eine Umfrage, an der sich 257 Adressaten beteiligten. Demnach sind solche Attacken für Dreiviertel der Befragten „eine relevante Bedrohung der Betriebsfähigkeit“, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde hat vor zwei Jahren zusammen mit dem Branchenverband Bitkom die „Allianz für Cybersicherheit“ gebildet, die nun die Umfrage in Auftrag gab.

Erhebliche Kosten für Schadensbehebung

56 Prozent der Institutionen gaben an, in den vergangenen drei Jahren Ziel von Attacken gewesen zu sein. Ein Viertel berichtet sogar von erheblichen materiellen Schäden. Diese Quote liegt allerdings womöglich noch höher, denn nur knapp die Hälfte der Teilnehmer beantwortete diese Frage nach Folgeschäden überhaupt. Und von denen wiederum räumte knapp die Hälfte ein, dass vor allem die Aufklärung der Vorgänge und die Wiederherstellung der Systeme „erhebliche Kosten“ verursacht hätten. Jeweils rund ein Drittel der Befragten nannte Reputationsschäden und Produktionsausfälle als Folgen der Attacken.

Die häufigste Angriffsmethode ist demnach die Infektion mit Malware – teils ungezielt zum Beispiel per Spam oder auch gezielt. Relativ oft wird auch von Denial-of-Service-Methoden berichtet. Bei diesen DoS-Attacken werden etwa Internetseiten durch gezielte Überlastungsstrategien lahmgelegt. Nur wenige Institutionen haben dagegen eindeutige Hackerangriffe registriert.

Ziele: Sabotage und Erpressung

Die Ziele der Angreifer sind laut BSI neben allgemeinem „Datenmissbrauch“ häufig auch Sabotage und Erpressung, die Gefahr drohe ganz überwiegend durch Cyber-Kriminelle, weniger durch „staatliche Angreifer“ wie Geheimdienste. Eine politische Absicht von Hackern, so genannter Hacktivismus, spiele dagegen nur noch eine Nebenrolle.

epa04430441 A man uses an ATM at a Chase branch in New York, New York, USA, 03 October 2014. A massive hacker attack at the banking and financial services company JP Morgan Chase affected 76 million households and 7 million small businesses, the US Securities and Exchange Commission (SEC) said 02 October. User contact information including names, addresses, phone numbers and email addresses as well as internal JPMorgan Chase information relating to such users were compromised, the SEC said. EPA/JUSTIN LANE +++(c) dpa - Bildfunk+++
Á

Die Bank JP Morgan Chase wurde Opfer von Cyber-Kriminalität und mit ihr 83 Millionen Kunden, deren persönlichen Daten gestohlen wurden.

Foto: dpa

Trotz der häufigen Attacken sieht die Behörde in Unternehmen und anderen Institutionen noch immer großen Nachholbedarf bei der IT-Sicherheit. Technische Maßnahmen wie Malwareschutz und Firewalls seien zwar weitgehend umgesetzt, aber das Sicherheitsmanagement sei „deutlich zu schwach ausgeprägt“. So verfüge ein Viertel des Befragten nicht über ein systematisches Patchmanagement, also eine Struktur, die das schnelle  Schließen von Sicherheitslücken garantiere.

Yahoo-Server geknackt

Jüngste Beispiele zeigen indes: Auch Unternehmen, bei denen ein ausgeprägtes Sicherheitsmanagement vorausgesetzt werden dürfte, sind nicht vor erfolgreichen Angriffen gefeit. So musste Yahoo jetzt einräumen, dass Hacker in mehrere Server des Unternehmens eindrangen. Dies soll nach Angaben von Experten durch die im September bekannt gewordene Sicherheitslücke „Shellshock“ möglich geworden sein. Die zuständige US-Behörde hatte diese Lücke mit der höchsten potenziellen Schadensstufe bewertet. Yahoo bestreitet aber diese Ursache und hat das Problem nach eigenen Angaben schnell beseitigt.

Auch in Server von WinZip drangen die Angreifer ein. Die Unternehmen beteuern, dass keine Kundendaten abgegriffen worden seien – anders als im spektakulärsten Fall von Cyber-Kriminalität der jüngeren Vergangenheit, bei dem persönliche Daten von 83 Millionen Kunden der Bank JP Morgan Chase den Angreifern in die Hände fielen. (siehe älterer Bericht)

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden