Cyberangriffe auf Unternehmen

20 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe im Jahr 2021

Die Häufigkeit und die Intelligenz von Angriffen auf Unternehmen sind im vergangenen Jahr auf ein Rekordniveau gestiegen. (Erratum: In der Vorversion stand 220 Milliarden Euro – das war ein Fehler des Acronis-Contentteams.)

2021 war in Sachen Cybersicherheit das schwierigste Jahr überhaupt. Demnach verursachten Ransomware und andere Cyberangriffe im vergangenen Jahr Schäden in Höhen von 20 Milliarden Euro. Das ist der zentrale Befund des Cyberthreats Report 2022, den der IT-Sicherheitsanbieter Acronis im Dezember veröffentlicht hat.

Auch wächst die Bedrohungslage für Firmen weiter: In der zweiten Jahreshälfte 2021 wiurde nur jedes fünfte Unternehmen nicht angegriffen (20 Prozent), während es im Jahr zuvor noch jedes Dritte war (32 Prozent). Dies zeigt, dass die Häufigkeit der Angriffe insgesamt zunimmt.

Weitere wichtige Ergebnisse – und ein Ausblick auf 2022:

Phishing bleibt der wichtigste Angriffsvektor: 94 Prozent aller Malware wird per E-Mail übertragen und setzt auf Social-Engineering-Techniken, um Benutzer zum Öffnen schädlicher Anhänge oder Links zu verleiten. Schon vor der Pandemie lag Phishing an der Spitze und hat den Anteil seither noch gesteigert. Im dritten Quartal 2021 hat Acronis 23 Prozent mehr Phishing-E-Mails und 40 Prozent mehr Malware-E-Mails blockiert als im zweiten Quartal.

94 Prozent aller Malware wird per E-Mail übertragen und setzt auf Social-Engineering-Techniken, um Benutzer zum Öffnen schädlicher Anhänge oder Links zu verleiten. Schon vor der Pandemie lag Phishing an der Spitze und hat den Anteil seither noch gesteigert. Im dritten Quartal 2021 hat Acronis 23 Prozent mehr Phishing-E-Mails und 40 Prozent mehr Malware-E-Mails blockiert als im zweiten Quartal. Phishing-Akteure entwickeln neue Tricks und wechseln zu Messengern: Mit Angriffen auf OAuth und Tools zur Mehrfaktor-Authentifizierung (MFA) können Cyberkriminelle Konten übernehmen. Zur Umgehung typischer Phishing-Schutzmaßnahmen setzen sie auf Textnachrichten, Slack, Teams-Chats und weitere Tools und führen beispielsweise BEC-(Business Email Compromise)-Angriffe durch. Eines der jüngsten Beispiele solcher Angriffe war die Kaperung des FBI-E-Mail-Service, der im November 2021 kompromittiert und für die Verteilung von Spam-E-Mails missbraucht wurde.

Mit Angriffen auf OAuth und Tools zur Mehrfaktor-Authentifizierung (MFA) können Cyberkriminelle Konten übernehmen. Zur Umgehung typischer Phishing-Schutzmaßnahmen setzen sie auf Textnachrichten, Slack, Teams-Chats und weitere Tools und führen beispielsweise BEC-(Business Email Compromise)-Angriffe durch. Eines der jüngsten Beispiele solcher Angriffe war die Kaperung des FBI-E-Mail-Service, der im November 2021 kompromittiert und für die Verteilung von Spam-E-Mails missbraucht wurde. Ransomware ist weiterhin größte Bedrohung für große und kleine Firmen: Zu den wertvollsten Zielen gehören der öffentliche Sektor, das Gesundheitswesen, Fertigungsunternehmen sowie andere kritische Organisationen. Doch trotz einiger aktueller Verhaftungen bleibt Ransomware auch weiterhin eine der profitabelsten Angriffsformen. Acronis geht davon aus, dass die Schäden durch Ransomware bis Ende 2021 bei mehr als 20 Milliarden Dollar liegen werden.

Zu den wertvollsten Zielen gehören der öffentliche Sektor, das Gesundheitswesen, Fertigungsunternehmen sowie andere kritische Organisationen. Doch trotz einiger aktueller Verhaftungen bleibt Ransomware auch weiterhin eine der profitabelsten Angriffsformen. Acronis geht davon aus, dass die Schäden durch Ransomware bis Ende 2021 bei mehr als 20 Milliarden Dollar liegen werden. Krypto-Währungen bei Cyberkriminellen weiterhin beliebt: Infostealer und Malware, die digitale Geldbörsen ausräumen, sind heute an der Tagesordnung. Wir rechnen damit, dass im Jahr 2022 mehr Angriffe auf Smart Contracts – die Programme im Zentrum von Krypto-Währungen – stattfinden werden. Auch Attacken gegen Web 3.0-Anwendungen werden häufiger stattfinden. Und mit neuen und raffinierten Methoden wie Flash-Loan-Attacken werden die Angreifer in der Lage sein, Millionenbeträge aus Krypto-Währungs-Pools zu ziehen

Die wichtigsten Ergebnisse des Cyberthreats-Reports 2022 in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Acronis

Verwandte Artikel:

Trotz REvil-Hack: Ransomware-Gefahr bleibt hoch; Deutschland auf Rang 5

Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021

Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu

Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2021

Cyberangriffe auf Heilbronner Stimme und dpa - Medienhäuser als Einfallstore für Hacker

Hackerangriffe auf Medienhäuser nehmen in den letzten Jahren zu (imago images / Pixsell / Marko Lukunic / )

Seit 2020 häufen sich die Hackerangriffe auf deutsche Medienhäuser: Die Funke-Mediengruppe-Titel „WAZ“, „Berliner Morgenpost“ oder „Hamburger Abendblatt“, die Zeitungen des Madsack-Verlags „Hannoversche Allgemeine Zeitung“ oder „Ostsee-Zeitung“ – sie alle waren in den letzten zwei Jahren von Cyberattacken betroffen und konnten gar nicht oder nur in abgespeckter Version erscheinen.

Zahl der Cyberangriffe auf Medienhäuser steigt

Das Vorgehen der Hacker war in diesen Fällen sehr ähnlich, sie benutzten sogenannte Ransomware: Ein Trojaner wurde ins Netzwerk der Medienhäuser eingeschleust, verbreitete sich dort und verschlüsselte wichtige Daten. Für die Entschlüsselung wurde dann ein Lösegeld gefordert.

„Nach wie vor investieren große Unternehmen und auch diese Verlagsgruppe zu wenig in die IT-Sicherheitsinfrastruktur“, sagte damals Constanze Kurz vom Chaos Computer Club. Obwohl man in den letzten Jahren eine Zunahme dieser Art von Hackerangriffen beobachten könne, drücke man bei der IT-Sicherheit oft ein Auge zu und mache es sich zu bequem, so Kurz im Deutschlandfunk.

"Heilbronner Stimme" und dpa betroffen

Vergangene Woche reihte sich nun auch die „Heilbronner Stimme“ in die Liste der Opfer solcher Ransomware-Attacken ein: In der Nacht auf Freitag legten Hacker Systeme der Stimme Mediengruppe lahm. Die Tageszeitung konnte deshalb am Montag nicht als gedruckte Ausgabe erscheinen. Und nur wenige Tage später hat es nun die Nachrichtenagentur dpa getroffen, wie "Der Spiegel" berichtet. Hacker hatten einen Trojaner bei einem IT-Dienstleister der dpa eingeschleust.

Redaktionell empfohlener externer Inhalt Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Deutschlandradio hat darauf keinen Einfluss. Näheres dazu lesen Sie in unserer Datenschutzerklärung. Sie können die Anzeige jederzeit wieder deaktivieren.

Wurden hier gezielt Medienhäuser attackiert, um journalistische Infrastruktur zu beschädigen oder gar zu spionieren? Der Journalist und Digitalexperte Falk Steiner glaubt in diesen Fällen eher an „gewöhnliche Computerkriminalität“ – es deute nichts auf Spionage hin, obwohl Medienhäuser dafür grundsätzlich interessante Ziele seien.

Medienhäuser "grundsätzlich interessante Ziele" für Hacker

„Medien haben umfangreiche Kontaktdatenbanken. Dann sind sie weniger das eigentliche Ziel als ein Sprungbrett, um weitere sogenannte 'Hochwertziele' zu erreichen – etwa, um an die Mobiltelefonnummern von Spitzenpolitikern zu kommen und um diese dann möglicherweise zu versuchen zu hacken. Das haben wir in anderen Kontexten auch bereits gesehen. Da muss man aber sagen: das haben wir in Deutschland in den letzten Monaten zumindest nicht bewusst wahrgenommen. Was aber nicht heißt, dass es nicht stattfgefunden hat.“

Redaktionell empfohlener externer Inhalt Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Deutschlandradio hat darauf keinen Einfluss. Näheres dazu lesen Sie in unserer Datenschutzerklärung. Sie können die Anzeige jederzeit wieder deaktivieren.

Im Fall der aktuellen Trojaner-Angriffe sei höchstwahrscheinlich die Aussicht auf Lösegeld der Antrieb der Hacker. Und der Umstand, dass die Netzwerke von Medien selten außerordentlich gut geschützt seien, so Steiner im Deutschlandfunk: „Sie müssen kommunizieren können und bieten deshalb grundsätzlich Einfallstore".

Neugierde perfektes Einfallstor für Trojaner

Ein Haupteinfallstor für Ransomware sei, wie bei allen anderen Unternehmen auch, der "berühmte leichtsinnige Mitarbeiter", der unverlangt zugesandte E-Mail-Anhänge öffnet.

"Hier ist aber bei Medien eben der Sonderfall, dass dort viele Menschen arbeiten, bei denen Neugierde zum Beruf gehört. Und wenn ich eine E-Mail verschicke mit einem Anhang, dann klickt möglicherweise jemand schneller drauf, wenn er in einem Medienhaus arbeitet."

Cyberangriffe auf Unternehmen

Die deutsche Bundesregierung erhob kurz vor der Bundestagswahl im September 2021 schwere Vorwürfe gegenüber der russischen Regierung. Das Auswärtige Amt verwies dabei auf verlässliche Erkenntnisse, dass der russische Militärgeheimdienst GRU verschiedene Cyberangriffe auf Bundestags- und Landtagsabgeordnete veranlasst hatte. Direkte Schuldzuweisungen wie diese zeigen den Ernst der Lage. Denn weltweit steigt die Anzahl der politisch und wirtschaftlich motivierten Cyberangriffe drastisch und hat Kosten im Milliardenbereich zur Folge.

Was sind Cyberangriffe?

Ein Cyberangriff bzw. eine Cyberattacke bezeichnet den gezielten Angriff auf digitale Infrastrukturen, um Daten zu stehlen, zu sabotieren oder die betroffene Organisation zu erpressen.

Cyberangriffe in Deutschland

Allein in Deutschland wurden im Jahr 2020 über 108.000 Fälle von Cyberkriminalität erfasst. Dadurch wurden 18 Millionen Bundesbürger:innen zu Opfern von digitalen Angriffen. Der stetige Anstieg der Cyberkriminalität lässt sich mit der voranschreitenden Digitalisierung, der zunehmenden Professionalität der Hacker:innen sowie den niedrigen Eintrittsschranken in die Welt der Cyberkriminalität begründen.

Durch die Möglichkeit des Cybercrime-as-a-Service (CaaSS) benötigen Kriminelle kaum noch eigene technische Kenntnisse, um eine Cyber-Straftat zu begehen. In der sogenannten Underground Economy lassen sich alle Serviceleistungen rund um Cyberangriffe erwerben. Von der Programmierung der Schadsoftware bis zum Löschen der Spuren und dem Kassieren der Lösegeldsumme.

Wie funktioniert ein Cyberangriff?

Cyberangriffe beginnen mit dem widerrechtlichen Eintritt in ein geschütztes System. Dies kann durch Phishing-Seiten, Spam-Mail-Kampagnen oder vermeintlich persönlichen Anrufen oder Nachrichten geschehen. 25 Prozent der befragten EU-Bürger einer Studie erhielten im Jahr 2019 E-Mails, die darauf abzielten, Kennwörter und persönliche Daten zu stehlen.

Viele Führungskräfte in der Wirtschaft haben Angst, dass ihre Mitarbeiter:innen auf derartige Social Engineering Angriffe hereinfallen und das Unternehmen einem Cyberangriff aussetzen.

Sobald die Hacker:innen Zugriff auf das System haben, können sie sensible Daten abgreifen und durch den Einsatz von Ransomware das System verschlüsseln. In vielen Fällen findet danach eine Erpressung statt, bei der erst nach Eingang des Lösegelds das System wieder freigegeben wird.

Die häufigsten Angriffsformen:

Phishing: Phishing-E-Mails tarnen sich meist als Nachrichten von einer/einem scheinbar seriösen Absender:in. Mithilfe von integrierten Links oder Dateien schleusen sie Schadsoftware auf den Rechner der betroffenen Person.

Drive-by-Exploits: Das unerwünschte automatische Herunterladen von Schadsoftware durch das bloße Aufrufen einer infizierten Webseite.

Brute-Force-Angriffe: Der Einsatz von Software, die nacheinander verschiedene Kombinationen aus Buchstaben, Zahlen und Sonderzeichen einsetzt, um ein Passwort zu entschlüsseln. Diese Methode ist zwar zeitaufwendig, aber häufig erfolgreich.

DDoS-Angriffe: hierbei wird ein Server mit so vielen Anfragen überschüttet, dass es meistens zu einem Ausfall der Webseite kommt. Besonders in der Weihnachtszeit oder am Black-Friday werden hiermit vornehmlich große Handelsplattformen bedroht.

Ransomware-Angriffe: Die eingeschleuste Schadsoftware verschlüsselt das betroffene System, sodass es gar nicht mehr oder nur noch eingeschränkt nutzbar ist. Der betroffenen Organisation wird mit der Veröffentlichung der Daten gedroht und eine Lösegeldsumme gefordert.

Cyberangriffe auf Unternehmen Statistik

86 Prozent der deutschen Unternehmen haben in den letzten 12 Monaten Cyberangriffe verzeichnet. Die Statistik zeigt einen Anstieg von 7,9 Prozent im Vergleich zu 2019. Besonders kleine und mittelgroße Unternehmen geraten zunehmend in den Fokus von Cyberkriminellen. Ein gezielter Angriff kann bei ihnen existenzbedrohende Auswirkungen haben. Für viele Firmen lautet deshalb nicht mehr die Frage, ob, sondern wann sie Hacker:innen zum Opfer fallen.

Nur etwa 33 Prozent der Cyberangriffe in Deutschland werden von der Justiz aufgeklärt. Ein Grund, weshalb Unternehmen häufig darüber nachdenken, Erpressungen nachzugeben. Denn neben finanziellen Schäden führt die Verschlüsselung der Systeme auch zu Produktionsausfällen. Die Veröffentlichung von Kundendaten und anderen personenbezogenen Daten kann hingegen ernsthafte Reputationsschäden oder sogar Strafen für das Unternehmen mit sich bringen.

Cyberangriffe auf Unternehmen 2021

Die Gefährdungslage von Unternehmen hat sich im Jahr 2021 besonders durch den Digitalisierungsschub der Coronapandemie drastisch verschlechtert. In den letzten Monaten zeigte sich dies unter anderem in den Ransomware–Angriffen auf Facebook und T-Mobile. Bei beiden Attacken wurden Millionen von sensiblen Kundendaten gestohlen.

Cyberangriffe aktuell

Cyberkriminelle haben es auf nahezu alle Teile der Gesellschaft abgesehen. Sowohl die Zivilgesellschaft als auch die öffentliche Verwaltung verbuchen ebenso wie die Wirtschaft seit Jahren einen drastischen Anstieg der Cyberangriffe.

Die Sicherheit der Unternehmen ist durch den massiven Anstieg an Schadsoftware-Attacken gefährdet. Im Jahr 2021 wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchschnittlich 394.000 neue Schadprogramm-Varianten pro Tag gemeldet.

Auswirkungen Cyberangriffe

Cyberangriffe auf Unternehmen verursachen in den meisten Fällen finanzielle Schäden. Sobald ein Angriff jedoch eine Sicherheitslücke ausnutzt oder unzureichende Sicherheitsvorkehrungen ihn erst ermöglichten, drohen hohe Strafzahlungen. Die Datenschutz-Grundverordnung (DSGVO) sieht in solchen Fällen für die Verletzung von Zertifizierungs- oder Überwachungspflichten ein Bußgeld von bis zu 10 Millionen Euro vor. Kommt es zur Missachtung der Anweisung einer Aufsichtsbehörde, kann es nach Art. 83 DSGVO sogar bis zu 20 Millionen Euro ansteigen.

Die letzten Jahre haben gezeigt, dass die Datenschutzbehörden die genannten Paragrafen ernst nehmen. Die Höhe der Strafe ist dabei von der Schwere des Datenlecks sowie den Vorkehrungen und der Reaktion des Unternehmens abhängig.

Wie kann ich mich gegen Cyberattacken schützen?

Als Einzelperson gibt es ein paar goldene Regeln, auf die es zu achten gilt:

Sichere Passwörter erstellen

Bei Webseitenbesuchen sollte darauf geachtet werden, dass im Browserfenster immer „https“ steht. Das „s“ ist dabei besonders wichtig und garantiert die Sicherheit der Webseite.

Die Sicherung der Daten auf externen Speichermedien und die Erstellung einer Backup-Strategie

Wie können sich Unternehmen vor Cyberangriffen schützen?

Oberste Priorität sollte das Sicherheitsbewusstsein der eigenen Belegschaft haben. Studien zufolge sind aktuelle und ehemalige Mitarbeiter:innen für mehr als zwei Drittel der Cyberangriffe auf Unternehmen verantwortlich. Dabei handeln die meisten von ihnen unabsichtlich.

Eine Lösung des Problems stellen deshalb unsere Online-Schulungen im Bereich der Informationssicherheit dar. Interaktiv mithilfe von Infografiken, Erklärvideos, Experteninterviews, Gamification und Praxisbeispielen erlernen Mitarbeiter:innen in den Online-Schulungen ein neues Sicherheitsbewusstsein. Nach Abschluss der Online-Schulungen erkennen sie riskante Inhalte und können ihren Arbeitsplatz besser schützen.

Maßnahmen gegen Cyberangriffe – Checkliste

Schulen Sie Ihre Mitarbeiter :innen und schützen Sie damit Ihr Unternehmen Stellen Sie ausreichend Sicherheitsexpert:innen ein und ermöglichen Sie auch denen eine kontinuierliche Weiterbildung Ergreifen Sie verstärkt technische und organisatorische Schutzmaßnahmen, um Ihre Systeme zu schützen

Quellen

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels