Umfrage

Jedes dritte Unternehmen von Hackern angegriffen

Die Angriffe von Hackern häufen sich. Nur wenige Attacken werden angezeigt, weil die Unternehmen Angst vor einem Imageschaden haben.

Unternehmen in Berlin und Brandenburg stehen verstärkt im Visier von Internet-Kriminellen.

Unternehmen in Berlin und Brandenburg stehen verstärkt im Visier von Internet-Kriminellen.

Foto: Sebastian Gollnow / dpa

Berlin.  Nichtsahnend klickte der Geschäftsführer eines mittelständischen Produktionsbetriebs in Brandenburg vor ein paar Monaten auf eine per Email eingegangene Bewerbung. Alles sah so aus, wie es der Unternehmenschef gewohnt war. Doch hinter der elektronischen Post steckten Internet-Kriminelle, denen der Firmenlenker durch das Öffnen des Dokuments Tür und Tor ins IT-Netzwerk seines Unternehmens öffnete. In den nächsten Stunden breitete sich ein Verschlüsselungstrojaner immer weiter im Firmensystem aus. Letzlich führte der Angriff bei der Firma sogar zu einem eintägigen Produktionsstopp und zu einer Lösegeldforderung, die in der Internetwährung Bitcoin beglichen werden sollte.

Immer mehr Unternehmen in Berlin und Brandenburg geraten so oder so ähnlich in das Visier von Internet-Kriminellen. Das ist das Ergebnis einer Befragung der Industrie- und Handelskammern (IHK) in Berlin und Brandenburg unter 1624 Mitgliedsunternehmen, die am Donnerstag vorgestellt wurde.

Demnach sind im vergangenen Jahr 28,4 Prozent der Firmen in beiden Bundesländern Opfer von Hackerangriffen geworden. Zehn Jahre zuvor waren davon lediglich zwölf Prozent der Unternehmen betroffen. Cyberkriminalität an sich wird dabei von den Betrieben selbst auch immer stärker als Bedrohung wahrgenommen: 60 Prozent der befragten Unternehmer schätzten die möglichen Attacken aus dem Internet als „bedrohlich“ oder sogar „sehr bedrohlich“ ein.

IHK: Offiziell angezeigte Taten nur Spitze des Eisbergs

„Mit steigendem Digitalisierungsgrad werden die Unternehmen auch häufiger zur Zielscheibe von Cybercrime-Angriffen. Beunruhigend ist vor allem die hohe Dunkelziffer. Die offiziell angezeigten Taten sind nur die Spitze des Eisbergs“, sagte Christoph Irrgang, stellvertretender Hauptgeschäftsführer der IHK Berlin. Auf Unternehmensseite brauche es deshalb mehr Bewusstsein für die Gefahren in der digitalen Welt sowie nicht nur eigene Schutzmaßnahmen, sondern auch ein beherzteres Anzeigeverhalten und eine vertrauensvolle Zusammenarbeit mit den Sicherheitsbehörden, so Irrgang weiter.

2018 brachten Firmen in Berlin und Brandenburg aber nur einen geringen Teil der Cyber-Angriffe zur Anzeige. Wie aus der IHK-Umfrage hervorgeht, teilten Unternehmen lediglich in 6,5 Prozent der Fälle den Strafverfolgungsbehörden mit, was passiert ist. Als Gründe für die niedrige Zahl der Anzeigen nannte die IHK unter anderem die geringen Erfolgsaussichten bei der Ergreifung der Täter, aber auch die Angst vor Imageschäden.

Firmen sollten mehr Delikte melden

Die IHK appellierte an die Firmen, mehr Internet-Delikte zu melden. Nur wenn die Straftaten auch in der Polizeilichen Kriminalstatistik gezählt würden, könne die Politik mit entsprechenden Maßnahmen auf die Bedrohungslage reagieren, sagte Irrgang. Die sogenannte Dunkelziffer, also Taten, die nicht angezeigt werden und somit in keiner Statistik auftauchen, ist aber nicht nur im Fall von Internetkriminalität deutlich höher.

So wurde 2018 auch Einbruch nur in 45,2 Prozent der Fälle von den Firmen in Berlin und Brandenburg angezeigt. Noch dahinter folgen Delikte in den Bereichen Vandalismus (29,8 Prozent), Diebstahl (28,5 Prozent), Betrug (15,5 Prozent), Hackerangriffe (6,5 Prozent), Produkt- und Markenpiraterie (4,1 Prozent) sowie Wettbewerbsdelikte (1,0 Prozent). Während in Sachen Diebstahl, Einbruch und Vandalismus vor allem das Baugewerbe im Visier der Gangster steht, ziehen sich Hackerangriffe durch nahezu alle Branchen durch. Eine Erklärung dafür ist die fortschreitende Digitalisierung.

Kammer und LKA starten Sicherheitssprechstunde

Wird der Täter doch ermittelt, kommt er in zehn Prozent der Fällen aus dem eigenen Unternehmen. Zu 3,4 Prozent beging ein Partner oder ein Kunde der Firma die Straftat. Überwiegend waren jedoch unternehmensfremde Personen die Täter (86,5 Prozent). Im Bereich Internetkriminalität gewähren Firmenmitarbeiter aber immer öfter auch unbewusst Kriminellen Zugriff auf das eigene Unternehmenssystem.

Dabei versuchten sich die Täter häufig über Routinen – wie etwa das Öffnen vermeintlich bekannter Dokumente per Mail – Zugang zu IT-Netzen zu verschaffen, sagte Richard Huber, der am Fraunhofer-FOKUS-Institut zu Cyber-Sicherheit forscht. In Zeiten zunehmender Digitalisierung gehe es darum, Mitarbeitern noch besser zu erklären, wie sie angreifbar seien, so Huber.

Ähnlich sieht das auch die IHK Berlin. Zwar schätzten mehr als 70 Prozent der Firmen in Berlin und Brandenburg ihre eigenen Maßnahmen mit Blick auf die Cyber-Sicherheit als mindestens befriedigend ein. Die Zahlen zeigten jedoch, dass die getroffenen Vorkehrungen häufig nicht ausreichten, so IHK-Geschäftsführer Irrgang. Die Berliner Kammer startet deswegen im November gemeinsam mit dem Landeskriminalamt ein Pilotprojekt: Bei einer IT-Sicherheitssprechstunde wollen Vertreter von IHK und Behörde Unternehmer aus Berlin für das Thema weiter sensibilisieren.