Die Hiobsbotschaften häufen sich. Es vergeht kaum eine Woche, in der nicht irgendein Cyberangriff für Schlagzeilen sorgt: Die Ransomware-Attacke auf den US-amerikanischen Pipeline-Betreiber Colonial, die den Osten der USA von der Treibstoffzufuhr aus dem Golf von Mexiko abschnitt und hunderte Tankstellen trockenlegte. Der Hackerangriff auf den Softwareanbieter Kaseya, in dessen Fahrwasser zahlreiche Managed Service Provider ihre nichts Böses ahnenden Kunden mit Ransomware infizierten. Oder der verheerende Cybervorfall im Landkreis Anhalt Bitterfeld. Dort kämpfen Experten der Verwaltung und der Bundeswehr auch Wochen nach dem Ransomware-Angriff Anfang Juli darum, Teile des korrumpierten IT-Systems Stück für Stück wiederherzustellen und zum Laufen zu bringen.
Bitkom beziffert Milliardenschaden durch Hacker
Experten, Verbände und Politik schlagen Alarm. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, meldete Anfang August der Bitkom. Die Schadenssumme sei insgesamt mehr als doppelt so hoch wie in den Jahren 2018/2019 (103 Milliarden Euro) und hätte damit ein neues Rekordniveau erreicht. Neun von zehn Unternehmen (88 Prozent) seien 2020/2021 von Angriffen betroffen gewesen, so das Ergebnis einer repräsentativen Bitkom-Studie. Hierzu wurden mehr als 1.000 Unternehmen quer durch alle Branchen befragt. In den Jahren 2018/2019 waren drei Viertel aller Betriebe Opfer solcher Angriffe.
Hauptursachen für den massiven Anstieg der Schadenssumme sind aus Sicht der Bitkom-Verantwortlichen Ausfälle und Störungen von IT-Systemen sowie Ransomware-Angriffe und darauffolgende Erpressungsversuche. Die so verursachten Schäden haben sich dem IT-Verband zufolge im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht. Ausfälle, Diebstähle oder Schädigungen von Informations- und Produktionssystemen oder Betriebsabläufen richteten einen Schaden von 61,9 Milliarden Euro an (2019: 13,5 Milliarden Euro). Ransomware-Attacken kosteten die deutsche Wirtschaft 24,3 Milliarden Euro (2019: 5,3 Milliarden Euro).
Laut Umfrage sieht fast jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht. "Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen", kommentierte Bitkom-Präsident Achim Berg die aktuelle Entwicklung.
Entspannung in Sachen Cyberangriffe ist nicht in Sicht, so die vorherrschende Meinung der deutschen Wirtschaft. Im Gegenteil: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres noch zunehmen. 45 Prozent rechnen sogar mit einem starken Anstieg der Attacken. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen sowie mittelgroße Betriebe mit bis zu 500 Mitarbeitern.
Die größte Gefahr geht dabei laut den vom Bitkom befragten Unternehmen von Angriffen mit Ransomware aus. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintertüren, sogenannte "Backdoors" (78 Prozent) werden von der hiesigen Wirtschaft als bedrohlich erachtet.
Unternehmen müssen mehr in Sicherheit investieren
Ein Patentrezept, wie die zunehmend heiklere Sicherheitslage entschärft werden könnte, ist nicht in Sicht. Dabei geht es im Wesentlichen um zwei Aspekte. Zum einen sind die Unternehmen gefordert, mehr für die Security zu tun. Immerhin haben laut der Umfrage viele Betriebe ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent zumindest etwas. In 33 Prozent der Unternehmen sind die Ausgaben unverändert geblieben. Durchschnittlich setzen die Unternehmen laut Studie sieben Prozent ihrer IT-Mittel für IT-Sicherheit ein. Zu wenig, befinden die Bitkom-Verantwortlichen: "Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering."
Zum anderen geht es darum, gezielter gegen die Banden und Hintermänner von Cybercrime vorzugehen. Doch damit tun sich die Behörden nach wie vor sehr schwer. Das liegt unter anderem auch daran, dass der Anteil der Organisierten Kriminalität kontinuierlich wächst - von sieben Prozent in den Jahren 2016/17 auf aktuell knapp 30 Prozent, Tendenz weiter steigend. Die Täter sind nach Opferangaben zumeist im Ausland zu verorten - Osteuropa, Russland und China stehen auf der Liste der Herkunftsländer von gut organisierten Hackerbanden ganz oben. Ein knappes Drittel der betroffenen Betriebe konnte indes keine Angaben darüber machen, woher sie angegriffen wurden. Auch dieser Wert stieg im Vergleich zur vorangegangenen Bitkom-Umfrage aus den Jahren 2018/19 deutlich - "ein Indiz für erfolgreichere Verschleierungstaktiken der Angreifer", interpretieren die IT-Lobbyisten die Zahlen.
Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, erwartet die deutsche Wirtschaft wirksame politische Antworten: Die Unternehmen fordern unisono ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine intensivere EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. Grundsätzlich müsse sich die Politik stärker engagieren, um Unternehmen vor Cyberangriffen zu schützen, sagen 85 Prozent der befragten Betriebe.
China und Russland - Hacker im Staatsauftrag
Das dürfte jedoch auch in Zukunft schwierig bleiben. Im Cyberraum haben gewiefte Hacker genug Möglichkeiten, ihre Identitäten und Operationsbasen zu verschleiern. Dazu kommt, dass deutsche beziehungsweise europäische Behörden wenig bis gar keine Möglichkeiten haben, gegen Banden vorzugehen, die aus Russland oder China heraus operieren. Zumal Experten mutmaßen, dass die Cyberkriminellen dort von staatlichen Behörden und Geheimdiensten gedeckt werden. Gerade autoritäre, Demokratie-verachtende Regime, wie sie in China und Russland an der Macht sind, hätten durchaus ein Interesse daran, westliche Wirtschafts- und Gesellschaftssysteme zu destabilisieren. Hackerangriffe auf Unternehmen, Behörden und Verwaltungen sind da ein durchaus probates Mittel.
Das beunruhigt mittlerweile auch die höchsten politischen Kreise. Dort wird der Ton zunehmend schärfer. Erst Ende Juli warf US-Präsident Joe Biden Russland vor, sich schon jetzt in die Kongresswahlen 2022 einzumischen. Das Weiße Haus hatte den russischen Präsidenten Wladimir Putin zuletzt wiederholt aufgefordert, Maßnahmen gegen Cyberattacken russischer Hacker zu ergreifen. China wirft die US-Administration ebenfalls vor, Auftragshacker einzusetzen, die für Millionen-Schäden in den Vereinigten Staaten verantwortlich seien. Da sich chinesische Behörden weigerten, gegen Gruppen wie "Advanced Persistent Threat 40" vorzugehen, will die US-Justiz nun vier mutmaßliche Täter anklagen, die mit den chinesischen Staatsbehörden in Verbindung stehen sollen.
Das chinesische Außenministerium wies die Vorwürfe scharf zurück. Man dulde und unterstütze keine Cyberangriffe, sagte ein Sprecher und beschuldigte im Gegenzug die USA, selbst weltweit Cyberangriffe in großem Stil zu initiieren. Sollte dieser Streit weiter eskalieren, könnte das angesichts der militärischen Aufrüstung auf allen Seiten gravierende Folgen haben. Der US-Präsident selbst warnte vor der wachsenden Bedrohung eines echten Krieges. Das werde vermutlich die Folge eines Cyberangriffs von großer Tragweite sein, so Biden. "Die Wahrscheinlichkeit dafür nimmt exponentiell zu."