Ein jährlicher Gesamtschaden von 223 Mrd. Euro ist der deutschen Wirtschaft 2020/2021 durch Cyber-Angriffe entstanden. Eine Studie, für die Bitkom Research im Auftrag des Digitalverbands Bitkom mehr als 1.000 Unternehmen quer durch alle Branchen befragt hat, zeigt, dass nahezu neun von zehn Unter- nehmen 2020/2021 von Daten-Diebstahl, Spionage und Sabotage betroffen waren.
Haupttreiber des enormen Anstiegs der Cyber-Angriffe seien Erpressungsvor- fälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Ein Großteil der Angriffe beginne mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzten den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskräfte aus, um etwa sensible Daten wie Passwörter zu erhalten. 59 % der befragten Unternehmen, bei denen Home Office grundsätzlich möglich ist (817 Unternehmen), gaben an, dass es seit Beginn der Pandemie IT-Sicherheitsvorfälle gegeben habe, die auf die Heimarbeit zurückzuführen seien.
Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 % ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.
In 61 % der betroffenen Unternehmen wurden Schäden durch Mitarbeiterinnen und Mitarbeiter verursacht, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren. 42 % der betroffenen Unternehmen berichten von Mitarbeiterinnen und Mitarbeitern, die unabsichtlich gehandelt haben. 28 % der Unternehmen gehen dagegen davon aus, dass Schäden vorsätzlich herbeigeführt wurden. (Quelle: Online-Zeitschrift Compliance – Ausgabe September 2021)