GEFAHR NIMMT ZU 08.10.2014, 11:09 Uhr

Jedes zweite Unternehmen war schon Ziel von Cyber-Angriffen

In den vergangenen drei Jahren sind 56 Prozent der deutschen Unternehmen Ziel von Cyber-Attacken geworden, jedes vierte hat dadurch erhebliche Schäden erlitten. Das ist das Ergebnis einer Umfrage, die zeigt: Angriffe wie die jüngsten auf Server von Yahoo und Winzip oder die Bank JP Morgan Chase sind längst Alltag.

Nicht nur die Computertechnik hat sich in den vergangenen Jahren rasant entwickelt. Auch die Hacker-Angriffe nehmen zu. Nach eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist jedes zweite Unternehmen in Deutschland in den vergangenen drei Jahren Ziel einer Cyber-Attacke gewesen. 

Nicht nur die Computertechnik hat sich in den vergangenen Jahren rasant entwickelt. Auch die Hacker-Angriffe nehmen zu. Nach eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist jedes zweite Unternehmen in Deutschland in den vergangenen drei Jahren Ziel einer Cyber-Attacke gewesen. 

Foto: Flickr/Stian Eikeland

Ob Unternehmen, Behörde oder sonstige Organisationen: Von professionellen Cyber-Angriffen bleibt kaum noch eine Institution verschont. Das belegt jetzt eine Umfrage, an der sich 257 Adressaten beteiligten. Demnach sind solche Attacken für Dreiviertel der Befragten „eine relevante Bedrohung der Betriebsfähigkeit“, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde hat vor zwei Jahren zusammen mit dem Branchenverband Bitkom die „Allianz für Cybersicherheit“ gebildet, die nun die Umfrage in Auftrag gab.

Erhebliche Kosten für Schadensbehebung

56 Prozent der Institutionen gaben an, in den vergangenen drei Jahren Ziel von Attacken gewesen zu sein. Ein Viertel berichtet sogar von erheblichen materiellen Schäden. Diese Quote liegt allerdings womöglich noch höher, denn nur knapp die Hälfte der Teilnehmer beantwortete diese Frage nach Folgeschäden überhaupt. Und von denen wiederum räumte knapp die Hälfte ein, dass vor allem die Aufklärung der Vorgänge und die Wiederherstellung der Systeme „erhebliche Kosten“ verursacht hätten. Jeweils rund ein Drittel der Befragten nannte Reputationsschäden und Produktionsausfälle als Folgen der Attacken.

Die häufigste Angriffsmethode ist demnach die Infektion mit Malware – teils ungezielt zum Beispiel per Spam oder auch gezielt. Relativ oft wird auch von Denial-of-Service-Methoden berichtet. Bei diesen DoS-Attacken werden etwa Internetseiten durch gezielte Überlastungsstrategien lahmgelegt. Nur wenige Institutionen haben dagegen eindeutige Hackerangriffe registriert.

Ziele: Sabotage und Erpressung

Die Ziele der Angreifer sind laut BSI neben allgemeinem „Datenmissbrauch“ häufig auch Sabotage und Erpressung, die Gefahr drohe ganz überwiegend durch Cyber-Kriminelle, weniger durch „staatliche Angreifer“ wie Geheimdienste. Eine politische Absicht von Hackern, so genannter Hacktivismus, spiele dagegen nur noch eine Nebenrolle.

Die Bank JP Morgan Chase wurde Opfer von Cyber-Kriminalität und mit ihr 83 Millionen Kunden, deren persönlichen Daten gestohlen wurden.

Die Bank JP Morgan Chase wurde Opfer von Cyber-Kriminalität und mit ihr 83 Millionen Kunden, deren persönlichen Daten gestohlen wurden.

Foto: dpa

Trotz der häufigen Attacken sieht die Behörde in Unternehmen und anderen Institutionen noch immer großen Nachholbedarf bei der IT-Sicherheit. Technische Maßnahmen wie Malwareschutz und Firewalls seien zwar weitgehend umgesetzt, aber das Sicherheitsmanagement sei „deutlich zu schwach ausgeprägt“. So verfüge ein Viertel des Befragten nicht über ein systematisches Patchmanagement, also eine Struktur, die das schnelle  Schließen von Sicherheitslücken garantiere.

Yahoo-Server geknackt

Jüngste Beispiele zeigen indes: Auch Unternehmen, bei denen ein ausgeprägtes Sicherheitsmanagement vorausgesetzt werden dürfte, sind nicht vor erfolgreichen Angriffen gefeit. So musste Yahoo jetzt einräumen, dass Hacker in mehrere Server des Unternehmens eindrangen. Dies soll nach Angaben von Experten durch die im September bekannt gewordene Sicherheitslücke „Shellshock“ möglich geworden sein. Die zuständige US-Behörde hatte diese Lücke mit der höchsten potenziellen Schadensstufe bewertet. Yahoo bestreitet aber diese Ursache und hat das Problem nach eigenen Angaben schnell beseitigt.

Auch in Server von WinZip drangen die Angreifer ein. Die Unternehmen beteuern, dass keine Kundendaten abgegriffen worden seien – anders als im spektakulärsten Fall von Cyber-Kriminalität der jüngeren Vergangenheit, bei dem persönliche Daten von 83 Millionen Kunden der Bank JP Morgan Chase den Angreifern in die Hände fielen. (siehe älterer Bericht)

Top Stellenangebote

ENERCON-Firmenlogo
ENERCON Versuchs- und Projekt-ingenieur (m/w) Generatorprüfung Aurich
Diehl Defence GmbH & Co. KG-Firmenlogo
Diehl Defence GmbH & Co. KG Entwicklungsingenieur (m/w) Röthenbach a. d. Pegnitz
Krankenhaus der Barmherzigen Brüder Trier-Firmenlogo
Krankenhaus der Barmherzigen Brüder Trier Bauingenieur/-in / Bautechniker/-in Trier
über JK Personal Consult GmbH-Firmenlogo
über JK Personal Consult GmbH Leiter Elektrokonstruktion (m/w) Dreieck Bielefeld-Dortmund- Paderborn
Berlin Metropolitan School-Firmenlogo
Berlin Metropolitan School Rewarding Career Bauleiter / Projektleiter (m/w) Berlin
über IRC - International Recruitment Company Germany GmbH-Firmenlogo
über IRC - International Recruitment Company Germany GmbH Eisenbahningenieur (m/w) München
Odenwald-Chemie GmbH-Firmenlogo
Odenwald-Chemie GmbH Projektleiter (w/m) Neckarsteinach
Andritz Separation GmbH-Firmenlogo
Andritz Separation GmbH Ingenieur (m/w) für Zentrifugen im Aftermarket Krefeld
BORSIG Membrane Technology GmbH-Firmenlogo
BORSIG Membrane Technology GmbH Projektingenieur/-in im verfahrenstechnischen Anlagenbau Rheinfelden
über KÖNIGSTEINER AGENTUR GmbH-Firmenlogo
über KÖNIGSTEINER AGENTUR GmbH Geschäftsführer (m/w) in der Kunststoffbranche neue Bundesländer