Wie gefährlich Hackerangriffe sind, haben am Wochenende die jüngsten Störungen an den Flughäfen London Heathrow, Brüssel und Berlin gezeigt. Ziel der Cyberattacken waren die Passagierabfertigungssysteme des IT-Unternehmens Collins Aerospace. In Deutschland gab es kürzlich zwei Unternehmen, die nach Hackerangriffen Insolvenz anmelden mussten. Der Anlagenbauer und Umwelttechnikspezialist Wehrle-Werk aus dem Schwarzwald war schon zuvor in wirtschaftliche Schwierigkeiten geraten, doch die Betriebsunterbrechungen nach einem Hackerangriff verschärften die Krise. Der zweite Insolvenzfall ist der Euskirchener Serviettenhersteller Fasana, dessen Werk nach einer Cyberattacke im Mai komplett lahmgelegt wurde.
Angesichts dieser beunruhigenden Nachrichten überrascht eine aktuelle Untersuchung der Cyberexperten von Allianz Commercial, der auf Unternehmenskunden spezialisierten Sparte des Versicherungskonzerns: Viele Unternehmen könnten sich inzwischen besser vor Cyberattacken schützen. Nach ihrer Auswertung haben sich die versicherten Schäden im ersten Halbjahr im Vergleich zum Vorjahreszeitraum halbiert. Anzahl und Volumen der Großschäden von mehr als einer Million Euro seien um 30 beziehungsweise 50 Prozent zurückgegangen.
Investitionen zahlen sich aus
Im Gespräch mit der F.A.Z. führt Michael Daum, in der Allianz Commercial für Cyberschäden verantwortlich, die erfreuliche Entwicklung auf die höhere Resilienz der Unternehmen zurück: „Die Cyber-Risiken nehmen zu, aber die Schäden unserer Versicherten sind deutlich gesunken. Dafür sind die höheren Investitionen der Unternehmen in ihre IT-Sicherheit verantwortlich, die sich verstärkt auszahlen.“ Zwar könnten die Hacker in vielen Fällen in das Unternehmen eindringen, aber dort würden die Angriffe frühzeitig erkannt und so die Schäden begrenzt. Insbesondere Künstliche Intelligenz (KI) unterstützt nach den Worten Daums die automatisierte Erkennung von Angriffen.
Trotzdem gibt es für ihn keine Entwarnung, weil sich die Angreifer weiterentwickeln und ebenfalls auf KI zurückgreifen. Zum Teil könnten KI-Systeme die Angriffe inzwischen selbständig durchführen. Oft ist es auch eine Frage der wirtschaftlichen Leistungsfähigkeit, ob ein Unternehmen in die Cyber-Sicherheit investieren kann oder nicht. „Die Unternehmen, die nicht in ihre Sicherheit investieren, fallen zurück“, warnt Daum. Je größer die Unternehmen seien, desto mehr könnten sie investieren. Die kleineren dagegen nicht, weshalb die Hacker nach Aussage von Daum zunehmend auf diese ausweichen. Wehrle und Fasana dienen dafür als Beispiele. „Angesichts der aktuell schwierigen wirtschaftlichen Lage können Cyberattacken eine existenzielle Bedrohung darstellen“, betont Daum. Eine schwierige wirtschaftliche Lage erschwert Unternehmen in die teure, immer mehr auf KI setzende Cyberabwehr zu investieren.
Gefahr aus China und Russland
Dabei verschaffe die KI den Unternehmen in der Verteidigung gegen Angriffe derzeit einen Vorteil, sagt Daum. Sie müssten dafür allerdings in KI-gestützte Erkennungstools investieren. „Tun sie das nicht, liegt der KI-Vorteil bei den Angreifern.“ Die Gefahr bleibt hoch, vor allem durch ausländische Geheimdienste. Nach einer in der Vorwoche veröffentlichten Studie des Digitalverbands Bitkom sind die Schäden durch Cyberangriffe in den vergangenen zwölf Monaten gegenüber dem Vorjahreszeitraum um 70 Prozent erstmals über die Marke von 200 Milliarden Euro gestiegen. Von den mehr als 1000 befragten Unternehmen berichteten 87 Prozent über Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage. Vor einem Jahr waren es noch 81 Prozent.
Immer häufiger werden Taten, die nach Russland oder China verfolgt werden können. Von den betroffenen Unternehmen hätten 46 Prozent mindestens einen Angriff aus Russland festgestellt, ebenso viele aus China. „Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt“, warnt Bitkom-Präsident Ralf Wintergerst. Für Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz, ist Deutschland seit Jahren, mit steigender Intensität, im Zielspektrum russischer Akteure.
Weiterhin bleiben nach Angaben der Allianz-Cyberexperten Schadsoftware-Angriffe mit einem Anteil von 60 Prozent der größte Schadentreiber. Mit diesen sogenannten Ransomware-Attacken blockieren die Hacker den Zugriff auf die IT-Systeme des Unternehmens oder verschlüsseln die Daten. Dafür verlangen sie dann Lösegeld. Hatten die Hacker in den vergangenen Jahren technische Lücken ausgenützt, nehmen sie nach Beobachtung von Daum wieder den Menschen in den Fokus: „Sie versuchen Mitarbeitende wie zum Beispiel IT-Administratoren, die privilegierten Zugriff zu den IT-Systemen haben, mit Emails oder Anrufen zu täuschen.“