Gut eines von zehn Unternehmen in Deutschland war im vergangenen Jahr von einem erfolgreichen Cyberangriff oder einem anderen IT-Sicherheitsvorfall betroffen. Das geht aus einer am Montag in Berlin vorgestellten Umfrage für den TÜV-Verband hervor. Die größte Gefahr geht demnach aus Sicht der befragten Firmen nach wie vor von organisierten Cyberkriminellen aus, zugleich verstärken allerdings auch staatliche Akteure angesichts weltpolitischer Spannungen ihre Aktivitäten.
So vertraten 58 Prozent der teilnehmenden Unternehmen die Auffassung, dass der russische Angriffskrieg gegen die Ukraine das Risiko von Cyberangriffe auf die deutsche Wirtschaft generell erheblich erhöht hat. 16 Prozent verzeichneten laut TÜV seit Kriegsbeginn tatsächlich mehr Angriffsversuche oder Angriffe. Dies galt vor allem für größere Firmen ab 250 Mitarbeitenden.
Jeweils 27 Prozent der Unternehmen werten inzwischen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als eine große Gefahr, wie aus der sogenannten TÜV Cybersecurity Studie hervorgeht. Hauptsächlich sehen diese sich aber nach wie vor von organisierten Hackerbanden bedroht. 57 Prozent der Firmen geben an, diese als große Gefahr zu betrachten. 22 Prozent fürchten außerdem Innentäter, also Attacken aus den eigenen Reihen.
Nach TÜV-Angaben lässt sich aus dem Ergebnis der Umfrage hochrechnen, dass es in der deutschen Wirtschaft im vorigen Jahr rund 50.000 ernstzunehmende IT-Sicherheitsvorfälle gab. Berücksichtigt wurden dabei Unternehmen ab zehn Mitarbeitenden. Zu den Vorfällen zählten erfolgreiche Cyberattacken, aber auch Sabotageakte oder physische Diebstähle von IT-Geräten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) drängte mit Blick auf die Ergebnisse der TÜV-Befragung zu professioneller Vorsorge und Wachsamkeit. Cybersicherheit sei "eine Daueraufgabe mit höchster Priorität", erklärte Vizepräsident Gerhard Schabhüser. Weiterhin stellten Angriffe mit sogenannter Ransomware die größte Gefahr für Unternehmen und Organisationen. Dabei verschaffen sich Kriminelle Zugang zu Systemen, um Geld zu erpressen.
Der TÜV-Verband warnte auch vor zunehmenden Gefahren durch den Einsatz von Anwendungen künstlicher Intelligenz (KI). Chatbots wie ChatGPT würden dazu führen, dass an holprigen Formulierungen oder Fehlern leicht erkennbare Phishing-Mails der Vergangenheit angehörten, warnte Präsident Johannes Bussmann. "Phishing bekommt mit generativen KI-Anwendungen wie ChatGPT eine neue Dimension." Phishing-Mails sind E-Mails, deren Inhalt Nutzerinnen und Nutzer dazu verleiten soll, mit Schadsoftware infizierte Dateien oder Internetseiten zu öffnen. Das ermöglicht die eigentlichen Hackerangriffe.
An der Umfrage beteiligten sich nach Angaben des TÜV 501 Unternehmen ab zehn Mitarbeitenden. 42 Prozent der von erfolgreichen Cyberangriffen betroffenen Firmen erlitten demnach finanzielle Einbußen. Vielfach fielen Systeme für Kunden oder Mitarbeiter aus oder es gab Ausfälle in der Produktion. Die Firmen forderten unter anderem mehrheitlich mehr gesetzliche Vorgaben, damit sicherheitsrelevante IT-Ausrüstung bestimmte Sicherheitsvorgaben erfüllt.
bro/pe