Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot.  | Bildquelle: dpa

Cybersecurity Wie sicher sind deutsche Unternehmen?

Stand: 29.11.2019 14:00 Uhr

Für deutsche Unternehmen summiert sich der durch Cyberkrimininalität entstandene Schaden inzwischen auf über 40 Milliarden Euro - jährlich. Wer ist besonders betroffen und wie können sich Unternehmen dagegen wehren? Wer verdient daran?

Von Lothar Gries, boerse.ARD.de

Wie akut deutsche Unternehmen im Fadenkreuz von Cyberkriminellen stehen, zeigt das Beispiel des schwäbischen Maschinenbauers Pilz. Am Sonntag, dem 13. Oktober ist es Hackern gelungen, die Server des Unternehmens anzugreifen und die darauf befindlichen Daten zu verschlüsseln. Selbst die Website der Firma zeigte sich im Wartungsmodus.

Pilz musste daraufhin sämtliche Computersysteme vom Netz nehmen. Nach ersten Erkenntnissen wurden bei dem Angriff zwar keine Kundendaten gestohlen, auch konnte die Produktion, darunter die des berühmten roten Notaus-Knopfs für Industrieanlagen, ohne große Störungen fortgesetzt werden. Doch zu allem Unglück forderten die Kriminellen auch noch Geld. Der Mittelständler aus Ostfildern bei Stuttgart ist kein Einzelfall.

Vor allem der Mittelstand ist betroffen

Auch Dax-Unternehmen sind von Cyberattacken betroffen
galerie

Cybersecurity

Die Zahl der Angriffe auf die Produktionsanlagen deutscher Maschinen- und Anlagenbauer habe in diesem Jahr stark zugenommen, erklärt Steffen Zimmermann, Leiter Competence Center Industrial Security vom Branchenverband VDMA. "Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen betroffen waren. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen", so der Experte.

Im April und Juli hatte es auch Cyber-Attacken auf Bayer, BASF, Covestro und Henkel gegeben - allesamt Dax-Konzerne mit mehreren Zehntausend Mitarbeitern. Besonders betroffen ist jedoch der Mittelstand.

Laut einer Studie des Digitalverbands Bitkom aus dem Jahr 2018 meldeten drei von vier Unternehmen (73 Prozent) in der Größe von 100 bis unter 500 Mitarbeitern, bereits einmal Opfer von Datendiebstahl und Cyberspionage gewesen zu sein. Bei den Unternehmen mit mehr als 500 Mitarbeitern waren 60 Prozent der Befragten betroffen.

Interessant und verletzlich

Die Dunkelziffer dürfte noch deutlich höher liegen, denn viele Unternehmen melden, allen gesetzlichen Verpflichtungen zum Trotz, bis heute nicht jeden Cyberangriff. Noch immer ist in vielen Fällen die Sorge vor Imageschäden groß.

Dass die Zahl der Angriffe erschreckend hoch ist, überrascht die Experten nicht, gilt doch der heimische Mittelstand als innovativ und eng eingebunden in die Lieferketten der großen Konzerne. Das macht ihn für Angreifer interessant und verletzlich, weil sich kleine Unternehmen in der Regel weniger schützen als große.

Cybersecurity: Oft sind ehemalige Mitarbeiter involviert
galerie

Cyberattacken: Oft sind ehemalige Mitarbeiter involviert

Durch kriminelle Handlungen - analoge und digitale Attacken zusammengenommen - ist den heimischen Unternehmen im vergangenen Jahr ein Gesamtschaden von 102,9 Milliarden Euro entstanden, hat eine Studie des Digitalverbands Bitkom ergeben. Allein der Schaden aus digitaler Spionage, Sabotage und Datendiebstahl liegt nach konservativen Berechnungen bei rund 43,4 Milliarden Euro in den letzten zwei Jahren.

Meist ehemalige Mitarbeiter

Die Täter sind vor allem ehemalige Mitarbeiter. Ein Drittel der Betroffenen (33 Prozent) sagt, dass sie von früheren Mitarbeitern vorsätzlich geschädigt wurden. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21 Prozent) oder zu konkurrierenden Unternehmen (20 Prozent).

Den Verbandsexperten zufolge sind vor allem bei der frühzeitigen Erkennung eines Angriffs noch erhebliche Anstrengungen notwendig. Die Fachleute vom Bundesamt für Verfassungsschutz empfehlen zudem eine bessere Vorbereitung auf den Fall der Fälle. So verfüge derzeit nur knapp die Hälfte aller Industrieunternehmen in Deutschland über ein Notfallmanagement.

Dagegen fordern die Firmen mehr Hilfe vom Staat. So sollte etwa das von der Bundesregierung geplante "Cyber-Abwehrzentrum plus" möglichst schnell aufgebaut werden, um das vorhandene Wissen bestmöglich zu teilen und anzuwenden. Auch das IT-Sicherheitsgesetz, das derzeit überarbeitet wird, sollte nicht mehr nur für die rund 1.700 Unternehmen im Bereich der sogenannten kritischen Infrastrukturen wie etwa die Energieversorger gelten, sondern für alle Wirtschaftsunternehmen.

Potenzial für Versicherer

Längst haben auch Versicherungen das Potenzial für sich entdeckt. Beim Branchenriesen Münchener Rück haben Firmenkunden 2018 Cybersecurity-Policen im Wert von 473 Millionen Dollar abgeschlossen. Nach Angaben des Konzerns entspricht das einem Marktanteil von neun Prozent. Das jährliche Wachstum des Segments schätzen sie auf 25 bis 30 Prozent.

Um Angriffe wie beim Maschinenbauer Pilz abzusichern, hat der Branchenverband VDMA eine speziell auf die Bedürfnisse von Maschinenbauern zugeschnittene Police entwickelt. "Diese Versicherung deckt verschiedene Bereiche ab – von Kosten durch Betriebsunterbrechung, über Schäden bei Kunden bis hin zu teilweiser Erstattung von Lösegeldern", erklärt Jürgen Seiring von der Tochter VSMA. Auch eine Notfallplanung und die Einschaltung von Forensikern zur Beseitigung der Schadsoftware seien Teil der Versicherung.

Quelle: boerse.ard.de

Über dieses Thema berichtete NDR Info am 17. Oktober 2019 um 14:45 Uhr.

Darstellung: