Etwa jedes siebte Unternehmen ist einer Umfrage zufolge in den vergangenen zwölf Monaten Ziel eines Cyberangriffs gewesen. Wie eine repräsentative Befragung des Tüv-Verbands ergab, berichteten 15 Prozent der Betriebe mit zehn oder mehr Beschäftigten von mindestens einem IT-Sicherheitsvorfall.
Im Vergleich zur Erhebung vor zwei Jahren sei der Anteil erfolgreich angegriffener Unternehmen um vier Prozentpunkte gestiegen, teilte der Verband in Berlin mit.
Die Mehrheit der betroffenen Firmen erlitt nach eigenen Angaben jedoch keinen Schaden. Einige meldeten einen geringfügigen, nur sehr wenige einen schweren oder gar existenzbedrohenden Schaden.
Systemausfälle, Datenklau und Erpressung
"Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen", sagte Michael Fübi, Präsident des Tüv-Verbands, bei der Vorstellung der Studie in Berlin. Eine Masche Krimineller besteht demnach darin, Unternehmensdaten zu verschlüsseln oder zu entwenden und die Firma anschließend zu erpressen.
Angreifer setzen auf KI
Die gängigste Angriffsmethode sei sogenanntes Phishing. Dabei werden beispielsweise Firmenmitarbeiter per E-Mail kontaktiert und verleitet, auf einen angehängten Link zu klicken, wodurch das Firmennetz mit Schadsoftware infiziert werden kann. Mithilfe von Künstlicher Intelligenz lassen sich diese Mails inzwischen personalisieren und präzise formulieren – es fällt also nicht mehr so schnell auf wie früher, wenn es sich um eine Nachricht eines Angreifers handelt.
