1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Mittelständler immer häufiger im Visier von Hackern

9. Januar 2019

Mit fortschreitender Digitalisierung und Vernetzung wächst auch der Datenberg, auf den es Hacker abgesehen haben. Viele Unternehmen schützen sich aber nicht genügend gegen solche Angriffe. Dabei sind die Schäden enorm.

Deutschland Werbeoffensive für IT-Fachkräfte bei der bayerischen Polizei
Bild: picture-alliance/dpa/R. Hirschberger

Wieder mal ein Weckruf - und es ist nicht der Erste. Diesmal blieb noch nicht einmal Angela Merkel verschont von dem Cyberangriff. Im Dezember wurden Daten von rund 1000 Personen gehackt - Politiker, Prominente und Journalisten. "Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben", sagt der Sprecher des Chaos Computer Clubs, Frank Rieger.

Immer wieder werden Daten gehackt. Auf die große Empörung folgt ein kurzes Grausen, was noch alles hätte passieren können und danach verliert sich für viele das Thema wieder im Informationsdickicht der nachströmenden Nachrichten. Auch Unternehmen schützen sich häufig nicht genug vor fremden Eindringlingen - mit entsprechenden Folgen.

"Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", meint Achim Berg, Präsident des Digitalverbandes Bitkom. Wie interessant, das zeigt eine Bitkom-Studie. Demnach sind sieben von zehn deutschen Industrieunternehmen 2016 und 2017 Opfer geworden. Jeder zweite erfolgreiche Angriff führte dabei zu Produktions- bzw. Betriebsausfällen.

Hacker hatten im Herbst 2016 die Daten von gut 57 Millionen Uber-Nutzern und -Fahrern weltweit erbeutet. Die Pariser Datenschutzbehörde betonte, durch "bestimmte grundlegende Sicherheitsmaßnahmen" hätte der Angriff verhindert werden können.Bild: picture alliance/AP/dpa/S. Wenig

Schaden geht in die Milliarden

Am stärksten betroffen ist die Chemie- und Pharmabranche, hat Bitkom herausgefunden. Am zweithäufigsten seien Unternehmen aus dem Automobilbau Ziel von Attacken gewesen. Dabei zielen Angreifer am häufigsten auf mittelständische Unternehmen mit zwischen 100 und 500 Mitarbeitern. Im Maschinen- und Anlagenbau sahen sich 67 Prozent in den Jahren 2016 und 2017 solchen Angriffen ausgesetzt, bei den Herstellern von Kommunikations- und Elektrotechnik waren es 63 Prozent.

Ende 2018 traf es auch den Maschinenhersteller Krauss Maffei. Die Folge der Attacke: Eine eingeschränkte Produktion und Lösegeldforderungen. Auch der Imageschaden, der Unternehmen bei einem erfolgreichen Angriff entsteht, ist enorm. Insgesamt sei der deutschen Industrie durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016 und 2017 ein Gesamtschaden von über 43 Milliarden Euro entstanden, heißt es vom Bitkom. Betrachtet man die gesamte deutsche Wirtschaft, liegt der Schaden bei fast 110 Milliarden Euro.

Bei dem groß angelegten Hackerangriff Ende 2018 auf die Starwood-Hotels des Marriott-Konzerns sind auch rund 5,25 Millionen unverschlüsselte Passnummern von Gästen erbeutet worden.Bild: Getty Images

Wachsende Gefahrenlage

Mit Cybersicherheit hat sich auch das Fraunhofer-Institut für System- und Innovationsforschung auseinandergesetzt: "Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann", erklärte Esther Bollhöfer. Für die Studie analysierten die Forscher Strafakten, befragten dutzende Experten und hunderte Betriebe. Das tatsächliche Ausmaß der Angriffe könnte noch größer sein, weil viele Unternehmen den Diebstahl falsch einordnen, verschweigen oder gar nicht bemerken. Wird ein Angriff entdeckt, trauen sich viele Unternehmen nicht, externe Unterstützung zu holen. Ein Viertel der Befragten zeigte die Vorfälle nicht bei den Behörden an. Ein Drittel wollte keine Angabe machen, wie sie mit den Vorfällen umgingen. "Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage", beobachtet Werner Heyer vom Landeskriminalamt Baden-Württemberg.

Und die Gefahr durch Hacker wächst weiter. Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht. Gleichzeitig werde gerade bei solchen Geräten oft auf eine besonders sichere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen.

Im September 2018 war bekanntgeworden, dass Hacker wegen einer SicherheitslückeZugriff auf Daten von 29 Millionen Facebook-Nutzern hatten.Bild: imago/R. Peters

"Bis zum Ende des Jahrzehnts werden rund 50 Milliarden Geräte über das Internet miteinander verbunden sein und unvorstellbare Mengen an Daten liefern", meint Marco Mille, Vice President für Sicherheit der Siemens AG. Nicht genug damit, dass die (angreifbare) Datenmenge in einer zunehmend vernetzten Welt wächst, auch der Schaden, der angerichtet werden kann, wird immer größer.

Der Großteil der Angriffe sei kriminell organisiert und darauf angelegt, damit Geld zu machen, sagt Gerhard Schabhüser, Vizepräsident des BSI. "Dann gibt es die staatlich organisierten Angreifer, die vorhaben, Informationen abzuschöpfen. Aber Sorge machen mir natürlich auch Terroristen, die weniger Informationen klauen, sondern Systeme stören wollen", so Schabhüser gegenüber der DW.

BSI-Präsident Arne Schönbohm berichtete im November, seiner Behörde seien mittlerweile 800 Millionen Schadprogramme bekannt. Pro Tag kämen etwa 390.000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme.

Allein in den ersten neun Monaten 2018 haben Hacker einer Studie zufolge Bitcoin und andere Kryptowährungen im Volumen von einer knappen Milliarde Dollar erbeutet. Bild: picture alliance/NurPhoto/J. Arriens

Täterstruktur

Knapp ein Viertel der Industrieunternehmen gaben gegenüber dem Bitkom an, dass die Angriffe aus Russland gekommen seien. Fast jedes fünfte betroffene Unternehmen (18 Prozent) habe China als Ausgangsort genannt, 17 Prozent Japan, ebenfalls 17 Prozent Osteuropa ohne Russland und 15 Prozent die USA.

Mehr als jede dritte der Attacken kommt aus dem Inland - viele aus dem Unternehmen selber. Laut der Fraunhofer-Forscher machen die Unternehmen es solchen Angreifern leicht. So haben oft unzufriedene und ehemalige Beschäftigte einen nur eingeschränkt kontrollierbaren Zugang zu Informationen. Neue Beschäftigte werden nur selten unter Sicherheitsgesichtspunkten überprüft, Praktikanten und Beschäftigte von Partnerunternehmen erhalten oftmals sorglos Zugang zu schützenswertem Know-how.

Das Virus "WannaCry" hatte im Mai 2017 hunderttausende Computer in rund 150 Ländern blockiert. Betroffen waren etwa die Deutsche Bahn, Krankenhäuser in Großbritannien, der französische Automobilkonzern Renault und der spanische Telefon-Riese Telefónica.Bild: picture-alliance/dpa/J. Woitas
Insa Wrede Redakteurin in der Wirtschaftsredaktion
Den nächsten Abschnitt Mehr zum Thema überspringen

Mehr zum Thema

Weitere Beiträge anzeigen