Bitkom-Studie: 84 Prozent der Unternehmen sind von Cyberattacken betroffen

Cyberangriffe und wie Sie sich schützen können

Arten von Cyberangriffen

Wer denkt, schon alles über Cyberangriffe zu wissen, wird wahrscheinlich überrascht sein, wie viele verschiedene Formen diese annehmen können. Der Kreativität und den Möglichkeiten der Hacker stehen beim Unruhestiften keine Grenzen.

APT (Advanced Persistent Threat)

Zu Deutsch „Fortgeschrittene dauerhafte Bedrohungen“ sind mehrstufige Angriffe. Nachdem sie (durch zum Beispiel „Maleware“) in ein System eingedrungen sind, versuchen die Angreifer, ihr Eindringen zu verheimlichen und durch das Knacken von Passwörtern an Administratorrechte zu gelangen. Sie befinden sich bei einem APT über längere Zeit im System und verlassen es nicht gleich wieder, wodurch sie die Funktionsweise des Systems und seine Schwachstellen erkennen können und freien Zugriff auf Informationen haben. Nach und nach versuchen sie darüber hinaus, in weitere Systeme einzudringen und ihren Angriff auszuweiten. Oftmals lassen Hacker auch ein „Backdoor“ offen (einen Teil einer Software, welcher einen Fernzugriff ermöglicht), um zu einem späteren Zeitpunkt leichter zurückzukehren. Diese Art von Angriffen ist leider schwer nachzuverfolgen und aufzudecken.

Botnet

Ein „Botnet“ entsteht durch ein Programm, welches sich auf meist tausenden Computern weltweit einschleust. Dieses wird vom Täter auf Knopfdruck gesteuert, sobald die infizierten Rechner mit dem Internet verbunden sind.

Oftmals wissen Benutzer von betroffenen PCs nicht einmal, dass sie Teil eines Bot-Netzes sind und werden schnell Teil eines „DDoS“ Angriffes. Auch unerkannter Spam kann durch diese Netze versendet oder Informationsdiebstahl begangen werden.

DDoS

„DDoS“ steht für „Distributed Denial of Service“ [zu Deutsch „verteilte Dienstverweigerung“]. Das sind Blockaden, die den Dienst stark oder vollständig einschränken können und oft von riesigen Botnetzen verursacht werden. Während des Angriffes erteilt das System, welches das Botnetz steuert, den Rechnern den Befehl, ein Ziel mit Anfragen zu überfluten. Durch diese Unmenge an Anfragen wird eine Überlastung des betroffenen Internetservices ausgelöst.

Im Falle eines einfacheren „DoS“ Angriffes würde der Server durch Sperren von Rechnern oder IP-Adressen den Angriff stoppen können. Beim DDoS ist das jedoch nicht möglich, da die Anfragen von verschiedenen Rechnern weltweit erfolgen.

Exploit

„Exploits“ [zu Deutsch „Ausbeutung“] suchen Sicherheitslücken im System, um in den Arbeitsspeicher schädlichen Code einzubringen. Dieser wird an Stelle des eigentlichen Programmes ausgeführt und somit aktiv wird. Der Exploit kann hier dann Daten aus dem Internet nachladen und Malware einschleusen.

Malware

„Malware“ wird von „malicious software“ [zu Deutsch „böswillige Software“] abgeleitet und beschreibt etliche Schadprogramme. Sie alle haben das Ziel, ins System zu gelangen und ihm zu schaden. Dabei arbeiten sie auf verschiedenen Wegen.

Viren und Würmer kopieren sich zum Beispiel selbst, um neue Rechner zu identifizieren und fressen sich so durch Netzwerke. „Scareware“ verlockt durch Meldungen von einem angeblichen Virenbefall den Endnutzer dazu, sich kostenpflichtige Software zum angeblichen Entfernen dieser Viren zu kaufen. Ein „Trojaner“, oder auch „trojanisches Pferd“, hingegen ist ein Wirtprogramm, das mit Nützlichkeit für sich wirbt, dabei allerdings Daten ausspioniert oder Backdoors hinterlässt. Ähnlich wirbt die „Rogueware“ damit, Schadprogramme zu entfernen. Einige davon sind mit hohen Kosten verbunden, während andere parallel zum angeblichen Scan im Hintergrund Schadsoftware runterladen. Ein weiteres Schadprogram stellt die „Ransomware“ dar. Es blockiert Zugriffe und verschlüsselt Daten, die oft nur gegen Lösegeld wieder freigegeben werden können. Zum Schluss gibt es noch die Kategorie der „Keylogger“, welche die Eingaben der Tastatur protokolliert und damit Zugriff auf wichtige Zugangsdaten bekommen kann.

Phishing

Der Begriff „Phishing“ ist ein Neologismus vom englischen Wort „fishing“, welches für „angeln“ steht. Diese Art der Cyberangriffe konzentriert sich besonders auf Social Engineering, also darauf, ein menschliches Opfer zu wählen und es dazu zu bringen, unbewusst Daten preiszugeben. Das kann auf verschiedensten Wegen geschehen, um dann so Identitäten oder Zugangsdaten für Onlinebanking, Social Media, Mail Accounts etc. zu stehlen.

Das Klicken auf gefälschte Websites, E-Mails mit Spam-Anhang oder Kurznachrichten über Social Media: Das alles kann dazu führen „geangelt“ zu werden. Dabei werden besonders gerne Methoden verwendet, die die gefährlichen Hyperlinks wie bekannte Adressen aussehen lassen.

So könnte eine Erweiterung durch zusätzliche Subdomänen, wie zum Beispiel accenon.blog.de einige Unwissende anlocken. Doch auch das Einbringen von Schreibfehlern kann viele Opfer mit sich ziehen. Der Grund dafür ist, dass unser Hirn automatisch verdrehte Buchstaben richtig liest, vor allem wenn man nicht besonders darauf achtet, wie etwa bei accneon.de. Das Einbringen von Zahlen, die Buchstaben ähnlich sehen, kann gerade bei angepasster Schriftart ebenfalls in die Irre führen, z.B. accen0n.de.

Sie denken Sie würden niemals auf so etwas reinfallen? Dann aufgepasst: mit dem sogenannten „Punycode“ ist es möglich, Webseiten so zu verschlüsseln, dass sie zwar normal geschrieben aussehen, doch der Punycode dahinter einen zu einer ganz anderen Adresse leitet. So sieht der Punycode www.acceпoп.de mit den versteckten kyrillischen Buchstaben wie www.accenon.de aus.

70% aller deutschen Unternehmen sind von Cyberangriffen betroffen

Mehr als 70% aller deutschen Unternehmen waren in den vergangenen zwei Jahren von Cyberkriminalität betroffen. Dabei unterscheidet sich auch die Art der Attacken.

30% Systembeschädigungen & Computersabotage

29% Computerbetrug

27% Datendiebstahl / Ausspähen oder Abfangen von Daten

25% Erpressung

Die Corona-Pandemie hat gezeigt, wie abhängig wir von funktionierender Technik sind. Viele Mitarbeiter wurden ins Homeoffice geschickt und sind dort auf Netzwerkzugriffe, z.B. via VPN oder Videokonferenztools angewiesen. Parallel dazu nimmt die Cyberkriminalität drastisch zu. Laut Cybercrime-Bundeslagebericht des Bundeskriminalamtes wurde die historische Marke von über 100.000 Fällen in einem Jahr bereits 2019 überschritten - und es werden stetig mehr.

Bitkom-Studie: 84 Prozent der Unternehmen sind von Cyberattacken betroffen

Angriffe auf die Wirtschaft verlagern sich immer mehr in den Cyberraum. So das Ergebnis einer aktuellen Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen in Deutschland quer durch alle Branchen befragt wurden. Demnach waren 84 Prozent der Organisationen in den vergangenen zwölf Monaten von Cyberangriffen betroffen.

63 Prozent der Befragten berichten vom Diebstahl sensibler Daten. 57 Prozent der Firmen geben an, dass die digitale Kommunikation ausgespäht wurde, und 55 Prozent klagen über die Sabotage von Systemen oder Betriebsabläufen. Die Ergebnisse der Umfrage zeigen zudem, dass Angriffe aus Russland und China zuletzt sprunghaft angestiegen sind. 43 Prozent der betroffenen Unternehmen haben demnach mindestens eine Attacke aus China identifiziert (2021: 30 Prozent), während 36 Prozent Urheber in Russland ausgemacht haben (2021: 23 Prozent).

"Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt", kommentiert Bitkom-Präsident Achim Berg die Zahlen. Die Bedrohungslage sei aber auch unabhängig davon hoch. Zudem würden Cyberangreifer immer professioneller und seien im organisierten Verbrechen zu finden. "Dabei wird die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwieriger", betont Berg.

Lesetipp: Annäherung im Darknet - Arbeiten russische und chinesische Hacker zusammen?

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, stimmt dem zu: "Wir müssen uns nicht nur auf ein ,Outsourcing' von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen." Vor dem Hintergrund des Ukrainekriegs hat das Bundesamt für Verfassungsschutz in den vergangenen Monaten immer wieder davor gewarnt, dass auch deutsche Unternehmen vermehrt ins Visier der russischen Hacker geraten könnten.

Unternehmen fürchten um ihre Existenz

Die zunehmende Cyberbedrohungslage beunruhigt auch die deutsche Wirtschaft. 39 Prozent der befragten Unternehmen geben an, dass Cyberattacken gegen sie in den vergangenen zwölf Monaten stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen fast die Hälfte (49 Prozent), die Attacken hätten stark zugenommen, weitere 38 Prozent, sie haben eher zugenommen.

Laut Bitkom-Umfrage waren vor allem Angriffe auf Passwörter, Phishing und die Infizierung mit Schadsoftware für die Unternehmen teuer - in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstanden. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken haben in zwölf Prozent der Unternehmen Schäden verursacht, das ist nach dem Ransomware-Rekordjahr 2021 mit 18 Prozent allerdings ein deutlicher Rückgang.

Darüber hinaus zeigen die Studienergebnisse, dass es Angreifer beim Datenklau verstärkt auf die Daten von Dritten abgesehen haben. So geben 68 Prozent der betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier - nach nur 31 Prozent vor einem Jahr.

Nach Ansicht Bergs scheinen die Täter genau zu wissen, an welcher Stelle sie "am härtesten zuschlagen" können. "Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Dieser reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden", so der Bitkom-Präsident.

Der Umfrage zufolge erwarten viele Unternehmen in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Befragten rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg. Die Befragten fürchten dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen.

Zudem wächst die Sorge vor den Angriffsfolgen: 45 Prozent der befragten Unternehmen meinen, dass Cyberangriffe ihre geschäftliche Existenz bedrohen können - vor einem Jahr lag der Anteil bei gerade einmal neun Prozent. Berg, als Sprecher der deutschen IT-Branche sicher nicht ganz uneigennützig, rät den Unternehmen, ihre Ausgaben für IT-Sicherheit deutlich zu erhöhen.

Lesetipps: Mangelhafte Risikoeinschätzung - Deutsche Unternehmen haben ihre Angriffsfläche nicht im Blick

Cyberangriffe in Deutschland 2022 - Diese Unternehmen hat's schon erwischt

DSIN-Praxisreport - Mangelhafter IT-Schutz im deutschen Mittelstand

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels