Laut dem Branchenverband der deutschen Informations- und Telekommunikationsbranche fühlen sich zwei Drittel der deutschen Unternehmen durch Cyberangriffe in ihrer Existenz bedroht. Kein Wunder – immerhin entstand im letzten Jahr ein Rekordschaden von rund 267 Milliarden Euro. Doch was lässt sich am Ende wirklich gegen die abstrakte Gefahr tun?
Bedrohung wird immer konkreter
8 von 10 deutschen Unternehmen waren 2024 von Datendiebstahl, Spionage oder Sabotage betroffen. Damit spitzt sich die Lage für Betriebe aus allen Branchen weiter zu, wie der Branchenverband der deutschen Informations- und Telekommunikationsbranche verkündete. Während die Gefahr durch Cyberkriminalität immer größer wird, bleibt das Risiko am Ende aber abstrakt.
Deswegen herrscht vor allem in KMUs oft noch Aufholbedarf. Viele Unternehmer wissen gar nicht, wo sie zuerst ansetzen sollen, wenn es um die Sicherheit im Internet geht. Über ein Security Consulting können aber schnell die ersten Schwachstellen aufgezeigt werden, die Hackern als potenzielles Einfallstor dienen könnten. Denn schon längst haben es Cyberkriminelle aus China und Russland nicht mehr nur auf die ganz dicken Fische abgesehen. Während sich globale Konzerne mit Millionen-Investments vor Cyberattacken schützen, hinkt der Mittelstand weit hinterher.
Immer mehr Gelder fließen in die IT-Sicherheit
Ganze drei Viertel der Unternehmen fühlen sich laut dem Branchenverband der deutschen Informations- und Telekommunikationsbranche auch von den nationalen Behörden im Stich gelassen. Da die Cyberkriminellen oft aus dem Ausland agieren, ist eine Rückverfolgung nur schwer möglich. Bei vermeintlich kleineren Delikten wird das Verfahren schnell eingestellt. Der Schaden ist dann aber angerichtet und stellt Unternehmen vor enorme wirtschaftliche Herausforderungen.
Aus Selbstschutz fließen daher immer mehr Gelder in den Bereich der IT-Sicherheit. Kleinere Betriebe setzen dabei in der Regel auf externes Know-how und lassen sich von Agenturen beraten. Das mag zwar teuer sein, ist am Ende aber immer noch günstiger, als selbst eine Cybersicherheitsabteilung ins Leben zu rufen. Die Branche ächzt nämlich weiterhin unter einem Fachkräftemangel. Dabei braucht es gerade im Bereich der IT-Security umfassende Expertise, um Bedrohungslagen identifizieren zu können.
Datendiebstahl bleibt das größte Problem
In der repräsentativen Umfrage des Branchenverbands gaben 74 % der Unternehmen an, von Datendiebstahl betroffen zu sein oder diesen Umstand zu vermuten. Dabei haben es die Hacker aber nicht nur auf Finanzdaten per se abgesehen.
Auch Informationen zu Kunden und Geschäftspartnern, hinterlegte Bezahldaten und Co. werden gezielt abgegriffen. Für die Reputation eines betroffenen Unternehmens natürlich ein Super-GAU. In diesem Fall wirkt man nach außen nämlich oft nicht als Opfer. Kunden und Geschäftspartner könnten das Vertrauen verlieren und zur Konkurrenz abwandern. Das ist gerade dann ein riesiges Problem, wenn im Zuge des Datendiebstahls ohnehin hohe Kosten auf den Betrieb zukommen.
Vor allem für KMUs kann ein umfassender Cyberangriff daher auch nach relativ kurzer Zeit in die Insolvenz führen. Doch auch die digitale Sabotage und Online-Erpressung hat im Vergleich zum Vorjahr unter den Befragten zugenommen. Immer mehr Unternehmen sehen sich auch mit Attacken auf das Produktionssystem oder die Betriebsabläufe konfrontiert. Dabei kann das vor allem in Bereichen der kritischen Infrastruktur sehr gefährlich werden. Doch auch in allen Produktions- und Lagerbereichen, wo beispielsweise Temperatur oder Druck eine wichtige Rolle spielen, kann durch einen Cyberangriff enorm viel Schaden angerichtet werden.