SPRECHEN SIE MIT UNS

223,50 Mrd. Euro Schaden durch Cyberangriffe in 2021

Der Mittelstand im Fokus von Cyber-Angriffen.

Der aktuellen Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der bitkom sind erschienen. Die mabs4.0 nimmt es zum Anlass einmal rückblickend die Zahlen des BSI und des bitkom Berichts und weitere Quellen zusammenzufassen.
Die mabs4.0 Deutschland GmbH ist ein spezialisiertes Beratungsunternehmen mit dem Fokus auf die Implementierung von Informationssicherheits-Management-Systemen. Insbesondere die ISO 27001, der VDA ISA Katalog nach TISAX®  sind im Bereich der Informationssicherheit die wichtigen Rahmenwerke.

Erhöhung der Cyberangriffe

Auch im vergangenen Jahr wurde wieder eine signifikante Erhöhung der Cyberangriffe festgestellt. Folgende Zahlen liefern die BSI und bitkom Berichte (Quelle BSI, „Die Lage der IT-Sicherheit in Deutschland 2021“, bitkom, Wirtschaftsschutz 2021)

  • 144 Millionen neue Schadprogramm-Varianten (Anstieg um 22 Prozent gegenüber dem Vorjahr)
  • Das entspricht im Durchschnitt 394.000 neuen Schadprogramm-Varianten pro Tag
  • 600 % mehr Phishing-Attacken als im Vorjahr
  • 223 Mrd Schaden durch Cyberangriffe

Anstieg der Schadenshöhe, die durch Cyberangriffe verursacht wurden

223,5 Mrd. € Schaden verursachten Cyberangriffe im Jahr 2021

Schäden steigen auf 223 Mrd. Euro: Erpressung und Systemausfälle als treibende Faktoren (+358% ggü. 2019)

Schaden durch..Schadenssum- men in Mrd. Euro (2021)Schadenssum-men in Mrd. Euro (2019)Schadenssum-men in Mrd. Euro (2017)Schadenssum-men in Mrd. Euro (2015)
Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen61,913,55,37,2
Erpressung mit gestohlenen Daten oder verschlüsselten Daten24,35,30,71,5
Datenschutzrechtliche Maßnahmen (z.B. Information von Kunden)17,14,43,22,0
Patentrechtsverletzungen30,514,37,79,4
Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen29,011,18,66,4
Umsatzeinbußen durch nachgemachte Produkte (Plagiate)22,711,13,511,5
Imageschaden bei Kunden oder Lieferanten/Negative Medienberichterstattung12,39,37,75,9
Kosten für Ermittlungen und Ersatzmaßnahmen13,318,310,6
Kosten für Rechtsstreitigkeiten12,415,65,56,5
Höhere Mitarbeiterfluktuation/Abwerben von Mitarbeitern2,20,9
Sonstige Schäden0<0,1<0,10,1
Gesamtschaden pro Jahr223,5102,954,851,2

Insgesamt zeigen die Berichte, dass weiterhin der Umgang mit Schwachstellen eine der größten Herausforderungen ist. Leider gibt es immer noch genügend Lücken in den IT-Systemen, die für Cyber-Kriminelle leicht ausnutzbar sind. Beispiele hierfür sind die im März 2021 von Microsoft geschlossene Lücke in Exchange-Servern oder die Kompromittierung der Software-Supply-Chain von SolarWinds im Dezember 2020.

Viele Unternehmer vermuten, dass in erster Linie Konzerne betroffen sind, dies ist jedoch nicht der Fall.

Starke Zunahme der Betroffenheit im Mittelstand

Aber nicht nur die hohe Anzahl an neuen Varianten, sondern auch die deutliche Zunahme der Qualität der Angriffe ist bedenklich. Es wird immer häufiger der Fall, dass hinter diesen Angriffen auch Löse-, Schutz- oder Schweigegeldforderungen stehen.

Cyberangriffe in Unternehmen

Als weiteren Schwachpunkt zeigt der Bericht die verstärkte Ausnutzung von Remote- und VPN-Zugängen gerade durch die pandemiebedingte Verlagerung der betrieblichen Prozesse in das „Home-Office“. Auch der unautorisierte Zugriff auf Videokonferenzplattformen ist angestiegen.

Bitkom hat die Frage gestellt, ob es seit Beginn der Corona-Pandemie IT-Sicherheitsvorfälle in den befragten Unternehmen gegeben hat, die auf die Arbeit im Homeoffice zurückzuführen waren?

Homepffice als weiteres Einfallstor im Pandemiejahr

Dennoch ist weiterhin der Mensch eines der bedeutenden Faktoren. Stress, Überforderung und auch Unwissenheit führen immer wieder dazu, dass „Opfer“ durch Phishing-Attacken oder andere Angriffe eigentlich schützenswerte Informationen herausgeben (bewusst oder unbewusst).

Social Engineering bei Kriminellen hoch im Kurs

Quellen:
Den vollständigen Bericht des BSI finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3

Den vollständigen Bericht von bitkom finden Sie hier:
https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf