Cyber-Kriminalität: Deutsche Unternehmen wollen mehr in Sicherheit investieren

Beinahe täglich sorgen Meldungen über Cyber-Angriffe für Schlagzeilen: Der Security-Experte Eset warnte erst vor kurzem in seinem regelmäßig erscheinenden APT Activity Report (Advanced­ Persistent ­Threats), dass Hackergruppen aus Russland, Nordkorea, Iran und China ungebremst aktiv seien. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder Invisimole haben demnach weiterhin die Ukraine als Primärziel. Luftfahrt- und Rüstungsunternehmen seien beliebt bei ­Akteuren und Akteurinnen, die Verbindung nach Nordkorea haben. Und iranische Gruppen fokussieren ihre Aktivitäten auf Israel.

Zudem: Auch ein deutsches Lebensmittelunternehmen war laut den Eset-Analysten Ziel einer mit China verbundenen APT-Gruppe. Die Forscher und Forscherinnen nannten zwar keinen Namen, die Beispiele zeigen aber einmal mehr: Immer häufiger sind Cyberangriffe politisch motiviert; zudem haben die geopolitischen Folgen des Ukraine-Kriegs eine neue Dimension erreicht. Was passiert beispielsweise, wenn kritische Infrastrukturen wie Energieversorger oder Krankenhäuser auch hierzulande Ziel eines Angriffs werden?   

Die Gefahr ist real, Experten und Expertinnen sind sich zudem einig, dass es im Bereich Cyberkriminalität eine hohe Dunkelziffer gibt. Viele Angriffe bleiben unbemerkt, Vorfälle werden zudem nicht gemeldet. Gleichzeitig aber wächst das Bewusstsein in den Unternehmen für die eigene Verletzbarkeit – und viele Organisationen planen deshalb eine Anpassung ihrer Cyberverteidigung.

Laut der IDC-Studie „Cybersecurity in Deutschland 2022“ möchte fast die Hälfte, der im Herbst befragten rund 200 Unter­nehmen alleine wegen des Ukraine-Krieges ihre Sicherheitsvorkehrungen überarbeiten. 43 Prozent der Betriebe verzeichneten in den vergangenen zwölf Monaten eine Zunahme der Cyberangriffe, und für die Zukunft erwarten 51 Prozent einen weiteren Anstieg.

Allerdings, und das ist eine weitere Kernaussage der Befragung, sehen viele Firmen auch große Probleme, wenn es um die Umsetzung dieser Pläne geht. Sicherheits­komplexität ist mit 27 Prozent die häufigste ­Cybersecurity-Herausforderung. Hinzu kommt der anhaltende Fachkräftemangel. Fast zwei Drittel haben bereits einen akuten Security-Fachkräftemangel oder erwarten einen solchen für das kommende Jahr. Und für 19 Prozent der Unternehmen ist er bereits jetzt eine der Top-Herausforderungen.

Unter den strategischen Sicherheitsthemen sticht vor allem die Cloud-Sicherheit hervor, die laut der Studie bei 36 Prozent der Nennungen mit Abstand die höchste Priorität für Betriebe hat. „Die zunehmende Cloud-Nutzung für immer mehr kritische Prozesse und die dadurch steigende Abhängigkeit bei gleichzeitig steigender Bedrohungslage macht umfangreiche Maßnahmen zu ihrer Absicherung absolut notwendig“, sagt Marco Becker, Consulting Manager bei IDC und Studienleiter.

Mit 22 Prozent ist Endpoint Security die zweithäufigste Herausforderung. Die zunehmende Nutzung von Endgeräten für Re­mote Work und die starke Dezentralisierung von Endpoints durch (Industrial) Internet of Things erhöhen das Gefährdungspotenzial. 

Ransomware, sogennante Erpressungstrojaner, ist darüber hinaus immer noch eine große Gefahr für die Unternehmen. 70 Prozent der befragten Organisationen waren in den vergangenen zwölf Monaten betroffen, und nur gut die Hälfte von ihnen konnte die Attacken abwehren oder rechtzeitig isolieren. Das scheint Spuren zu hinterlassen, denn insgesamt 52 Prozent waren oder sind bereit, die Erpresser oder Erpresserinnen zu bezahlen. Unter bereits Angegriffenen ist die Bereitschaft besonders hoch. Erstaunlich ist, dass viele bezahlen, weil sie wollen, dass die Systeme schneller wieder funktionieren, und nicht, weil sie Angst vor einer Veröffentlichung von Daten haben oder sich mangelnde Schutzmaßnahmen eingestehen.