Erweiterte Suche

Cybersecurity

Cyberkriminalität

Herausforderung Wirtschaftsschutz im Cyberraum

Neun von zehn Unternehmen in Deutschland sind von Diebstahl, Spionage und Sabotage betroffen. Dabei nehmen Angriffe aus dem Cyberraum weiter zu – und verursachen Schäden in Milliardenhöhe. Dabei warnt der Verfassungsschutz vor einem Outsourcing von Fähigkeiten und Operationen zwischen staatlichen und kriminellen Akteuren.

Jan Paul Reimann

von Jan Paul Reimann

veröffentlicht am 01.09.2022

aktualisiert am 02.09.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Unternehmen in Deutschland entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie Spionage und Sabotage. Das ist das zentrale Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Der Verband stellte sie gestern gemeinsam mit dem Bundesamt für Verfassungsschutz (BfV) in Berlin vor. 

Die Zeiten, in denen ein stabiles Werkstor und aufmerksames Sicherheitspersonal ausreichte, sind vorbei: Denn, das dürfte niemanden verwundern, die Wirtschaftskriminalität der Zukunft findet im Cyberraum statt – auch das spiegelt sich in der Bitkom-Studie wider. 63 Prozent berichten vom Diebstahl sensibler Daten, bei 57 Prozent wurde digitale Kommunikation ausgespäht und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies – Tendenz steigend. Dabei würden immer öfter gezielt Kundendaten entwendet (45 Prozent der Fälle), was für die Unternehmen durch mögliche Bußgelder oder Schadenersatzforderung zu einem besonderen Risiko wird.

Betreiber Kritischer Infrastruktur erleben eine besondere Verschärfung: Hier erleben 49 Prozent eine starke Zunahme. Doch die Angst vor Cyberangriffen geht durch alle Branchen: Von den befragten Unternehmen geben 45 Prozent an, sich durch Cyberattacken in ihrer unternehmerischen Existenz bedroht zu fühlen. Laut Bitkom fürchtet man dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung (Background berichtete).

Schäden durch Ransomware-Attacken gehen zurück

Die meisten Kosten durch Cyberangriffe entstanden für Unternehmen laut der Umfrage durch Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware, jedes vierte Unternehmen war hiervon betroffen – gefolgt von DDoS-Attacken. Bezüglich Ransomware-Attacken ist in diesem Jahr allerdings ein Rückgang zu beobachten: Entsprechende Vorfälle verursachten bei zwölf Prozent der Unternehmen Schäden – ein Rückgang im Vergleich zum Rekordwert von 18 Prozent im Jahr 2021.

Dabei spiegeln sich geopolitische Verwerfungen auch zunehmend in der Wirtschaftskriminalität wider: Angriffe aus Russland und China sind stark angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert, im Jahr davor waren es 30 Prozent. 36 Prozent haben Urheber in Russland ausgemacht, hier waren es im Vorjahr 23 Prozent.

Erstmals lägen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise, so die Studie. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent. Bitkom-Präsident Achim Berg räumte bei der Vorstellung der Ergebnisse aber ein, dass die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen indes zunehmend schwerfalle.

Kriminelle Partnerschaften

Auch BfV-Vizepräsident Sinan Selen sagte bei der Vorstellung der Ergebnisse, dass Cyberkriminelle und staatliche Akteure sehr eng kooperierten – gerade in China und Russland. Dem Verfassungsschutz bereite Sorgen, dass hier quasi ein Outsourcing von Fähigkeiten und Operationen stattfinde. „Wenn es eine Cybercrime-Gruppe gibt, die bisher geduldet wurde, da kann man sie auch staatlich einsetzen. Das ist auch ein Faktor, der die Gefährlichkeit unterstreicht.“ Man müsse sich nicht nur auf ein solches ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzten, so Selen: „Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt.“

Denn hinter den Angriffen stecken oft unterschiedliche Motivationen: So gilt Russland als sicherer Hafen für Mitglieder von professionellen Cyberbanden wie etwa „Conti“, die dort unbehelligt von lokalen Justizbehörden agieren können. Und gerade in Zeiten von westlichen Sanktionen hat der Staat noch weniger Interesse daran, Unternehmen aus Europa oder den USA vor Schäden zu bewahren. Eine Attribution ist kompliziert: Gruppen wie „Killnet“ bezeichnen sich etwa selbst als prorussische Hacktivisten, die als solche losgelöst von staatlicher Weisung agieren. Viele Expert:innen vermuten aber zumindest Unterstützung durch staatliche russische Stellen (Background berichtete).

China wird indes häufig der Spionage verdächtigt: Hier sollen Cyberoperationen gezielt auch zum Diebstahl geistigen Eigentums durchgeführt werden, warnt etwa immer wieder die US-Bundespolizei FBI. US-Behörden warnen regelmäßig, dass China im Zuge seines Plans „Made in China 2025“ auch nicht vor Spionage und Diebstahl zurückschrecke, um an wertvolle Informationen für die im Plan identifizierten Zukunftsbereiche zu gelangen.

Und auch in Deutschland wächst dafür das Bewusstsein: Vor allem mit Blick auf Cyberangriffe könnte China nach Einschätzung des Verfassungsschutzes Deutschland in Zukunft noch größere Probleme bereiten als Russland. In einem Ende Juli veröffentlichten Interview des SWR sagte BfV-Präsident Thomas Haldenwang: „China will eben auf lange Sicht die führende Weltmacht in verschiedenster Hinsicht sein“, das gelte nicht nur auf den Gebieten Wirtschaft und Technologie, sondern auch politisch. „Langfristig gesehen könnte sich China auch zum Gegner Nummer eins entwickeln“, führte er weiter aus (Background berichtete).

Chinas Ambitionen im Cyberraum

Wie derartige Operationen aussehen könnte, zeigte eine Untersuchung des Sicherheitsunternehmens Cybereason Anfang Mai: Kriminelle Hacker:innen aus China sollen versucht haben, wertvolle Informationen von Unternehmen aus Asien, den USA und Europa zu stehlen. Die „Operation Kuckucksbiene“ soll dazu geführt haben, dass mindestens seit 2019 Hunderte von Gigabyte an Informationen abgeflossen seien. Die Angriffe sollen auf geistiges Eigentum, etwa sensible Dokumente, Blaupausen, Diagramme oder Formeln gezielt haben.

Darüber hinaus hätten die Angreifenden Informationen gesammelt, die für zukünftige Cyberangriffe verwendet werden könnten, wie Details über die Geschäftseinheiten des Zielunternehmens, die NetzwerkarchitekturBenutzerkonten oder Anmeldeinformationen. Cybereason vermutet die Gruppe „Winnti“ als Urheberin der Attacke. Diese Gruppe bestehe seit mindestens 2010 und operiere im Einklang mit chinesischen Staatsinteressen. 

Unternehmen fordern staatliches Handeln

Vor diesem Hintergrund ist auch das Problembewusstsein bei deutschen Unternehmen entsprechend hoch – und wird begleitet von Forderungen an die Politik: 98 Prozent wünschen sich mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. Etwas, das nach Meinung von Expert:innen immer noch nicht ausreichend adressiert wird (Background berichtete). 97 Prozent fordern zudem, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Diesen Punkt adressiert die von Bundesinnenministerin Nancy Faeser (SPD) vor der Sommerpause vorgestellte Cybersicherheitsagenda: So sollen Sicherheitsbehörden mehr Rechte bekommen, um unter anderem Angriffe aus dem Ausland stoppen zu können. Gemeint ist damit auch die sogenannte aktive Cyberabwehr (Background berichtete)

Dabei müssen Unternehmen auch selbst noch nachbessern: „Bei Unternehmen ist es ganz klar: mehr investieren“, so Bitkom-Präsident Berg. Besonders bei Mittelständlern herrscht Nachholbedarf. Die Zielvorgabe sei 20 Prozent des IT-Budgets in Cybersicherheit zu investieren, so Berg. Die Studie zeigt einen leichten Anstieg der anteiligen Ausgaben für IT-Sicherheit am IT-Budget: Neun Prozent gäben die Unternehmen im Schnitt aus, vor einem Jahr waren es sieben Prozent.

Auch der Arbeitsmarkt besorgt die Betriebe: 72 Prozent sehen den Mangel an IT-Expert:innen als Bedrohung, 58 Prozent beklagen eine zunehmende Fluktuation. Wilhelm Dolle, Leiter des Bereichs Cybersecurity bei der Wirtschaftsprüfung KPMG, warnte bereits im Interview mit Tagesspiegel Background vor den Auswirkungen: „Auf den Fachkräftemangel in der Cybersecurity haben wir noch keine Antwort gefunden. Da bräuchte es eine Kraftanstrengung – auf betrieblicher, nationaler und auch auf europäischer Ebene.“

Mit Johannes Steger

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen