18.04.2017 | KPMG-Studie

Infografik Bei den meisten Cyberattacken sind Insider die Täter.

Bild: Statista ⁄ Statista

Mehr als jedes dritte Unternehmen in Deutschland ist in den vergangenen beiden Jahren von Computersabotage, digitaler Erpressung oder einer anderen Form von Cyberkriminalität betroffen gewesen. Das ist das Ergebnis eine Studie der Unternehmensberatung KPMG zur Computerkriminalität.

Vor allem die Fälle von Computersabotage und Erpressung hätten sich vervielfacht. In manchen Fällen entstand Schaden in Millionenhöhe. Insgesamt 38 Prozent der befragten 504 repräsentativ ausgewählten Unternehmen gaben bei der Umfrage an, in den vergangenen Jahren von Angriffen von Cyberkriminellen betroffen gewesen zu sein. Die tatsächlich Quote dürfte nach Schätzung des KPMG-Experten Alexander Geschonneck sogar noch "deutlich höher liegen, da es gerade im Bereich der Computerkriminalität eine sehr hohe Dunkelziffer gibt".

Erpressungs-Software aus dem Darknet

Viele Fälle würden erst mit großer Verspätung entdeckt, oder die Unternehmen wollten damit nicht an die Öffentlichkeit gehen. Die Spuren der Attacken führen nach seinen Worten meist nach China, Russland, in die USA oder nach Osteuropa. Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware, sogenannter Ransomware. Dabei wird durch eine Software, die Kriminelle ins Netzwerk ihrer Opfer einschleusen, der Inhalt der Rechner verschlüsselt. Um wieder Zugriff auf die eigenen Daten zu bekommen, müssen die Opfer zahlen. Ransomware sei heute ein Massenphänomen, von dem normale Internetnutzer ebenso wie Unternehmen betroffen seien, betont der KPMG-Experte Michael Sauermann. Einfachere Versionen der notwendigen Erpressungs-Software gebe es schon für ein paar hundert Dollar im Darknet.

Bezahlen macht Opfer noch attraktiver

Wer Opfer einer solchen Attacke ist und nicht rechtzeitig Back-ups seiner Daten gemacht hat, steht vor einer schwierigen Entscheidung. Die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Zahle das Opfer jedoch, um wieder Zugang zu seinen Daten zu bekommen, mache es sich damit gleichzeitig "attraktiv für einen neuen Angriff". Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.

Fake-President-Betrug auf dem Vormarsch

Ebenfalls auf dem Vormarsch ist laut KPMG der sogenannte Fake-President-Betrug, bei dem die Buchhaltung eines Unternehmens gefälschte Mails des Chefs erhält, in denen hohe Überweisungen ins Ausland angewiesen werden. Es habe Fälle gegeben, in denen aufgrund der ausgesprochen professionell durchgeführten Betrügereien zweistellige Millionenbeträge nach China überwiesen worden seien. "Wir sehen dahinter die organisierte Kriminalität", sagte Geschonneck. Zu beobachten sei eine Vermischung zwischen digitalen und "normalen" Verbrechern.

Industrie 4.0 im Visier der Cyberkriminellen

Ein Zukunftsfeld könnte sich nach Einschätzung der KPMG-Experten für Cyberkriminelle in der "Industrie 4.0" eröffnen. Noch gebe es so gut wie keine Versuche Industrieanlagen zu hacken. "Wir denken aber, dass sich das schnell drehen wird", sagte Gennoscheck. Und auch andere neue Erpressungsmodelle seien denkbar: "Ransomware auf einem selbstfahrenden Auto - stellen Sie sich das vor."

