Angriffe, gesteuert aus Moskau? Russland und China sind die Quellen für die meisten Cyberangriffe. Oft stecken Geheimdienste dahinter. © Jens Kalaene/dpa
München – Bären sind in Deutschland vor allem als Kuscheltiere verbreitet. Fancy Bear klingt deshalb erst einmal niedlich. Doch der „Schicke Bär“ ist gefährlich. Hinter dem Decknamen steckt eine Einheit des russischen Militärgeheimdienstes GRU, die deutsche Unternehmen und Infrastruktur ausspäht – und Daten abgreift. Digitale Spionage, Diebstahl und Erpressung nehmen seit Jahren zu. Vor allem deutsche Firmen sind Ziel der Täter. Inzwischen wird auch Künstliche Intelligenz eingesetzt – und manipuliert.
Die Zahl der gemeldeten Fälle ist hoch, die Schadenssummen steigen. „Es werden mehr Fälle erkannt, weil die Unternehmen besser vorbereitet sind“, sagt Bodo Meseke, bei der Wirtschaftsprüfungsgesellschaft EY Spezialist für Cybercrime. „Die Angreifer, die durchkommen, sind sehr erfahren, und wenn sie durchkommen, sind die Schäden höher.“ Auch, weil das, was besonders geschützt wird, besonders wertvoll ist.
Allein im vergangenen Jahr berichtete der Branchenverband Bitkom von 178,6 Milliarden Euro Schäden durch digitalen Datenklau, Spionage und Lösegeldzahlungen. Im Vorjahr waren es bereits 148,2 Milliarden. Nimmt man klassische Spionage und IT-Diebstahl hinzu, steigt die Summe auf 266,6 Milliarden Euro. Beides sind Rekordwerte. Der wahre Schaden dürfte deutlich höher sein, aber immer noch melden viele Unternehmen Angriffe nicht.
EY erstellt alle zwei Jahre einen Datenklau-Report. Die Prüfer befragen Manager. Er zeigt: Die Unternehmen sind sich des Risikos bewusster als noch vor Jahren. 69 Prozent schätzen es als hoch oder sehr hochn ein, ein Opfer von Cyberkriminellen zu werden. Der Wert steigt seit Jahren.
Dass vor allem kleinere Unternehmen immer noch glauben, wegen ihrer Größe nicht zum Ziel der Täter zu werden, hält EY-Spezialist Meseke für gefährlich. „Sie sind nicht geringer betroffen.“
Besonders bedroht sehen sich dem Report zufolge Medienhäuser, Technologie- und Telekomunternehmen, die besonders digital aufgestellt sind. 82 Prozent der Manager in diesen Branchen, die EY befragte schätzen das Angriffsrisiko hoch ein. In der Energiebranche und bei Metallverarbeitern sind es 80 Prozent, im Pharma-, Chemie- und Gesundheitssektor 71 Prozent.
Viele Angreifer sind wie Unternehmen organisiert – mit eigenen Abteilungen für Eindringen und Ausspähen zum Beispiel oder die Abwicklung. von Lösegeld. Die Leistung lässt sich zum Beispiel im Darknet, einer dunklen Seite des Internets bestellen. Industriespionage ist ein Thema, ein anderes ist schlicht, Geld zu erpressen.
Die Täter dringen in Computersysteme ein und sperren sie. Nur gegen Lösegeld bekommt ein Unternehmen wieder Zugriff – vielleicht. 950 Fälle zeigten Unternehmen im vergangenen Jahr an. Auch hier dürfte der wahre Wert deutlich höher sein.
Drei von vier Managern fürchten denn auch, die Organisierte Kriminalität könne sich ihr Unternehmen als Ziel aussuchen. Die Hälfte sieht sich von Hacktivisten bedroht, Aktivisten mit politischem Ziel wie die Gruppe Anonymous, zwei von fünf durch ausländische Geheimdienste.
39 Prozent aller Angriffe kamen 2024 Bitkom zufolge aus Russland. Die meisten Täter saßen in China. Sie waren für 45 Prozent aller Fälle verantwortlich, Tendenz steigend. 20 Prozent der Cybergauner arbeiteten offenbar von Deutschland aus. Beliebter werden Länder, mit denen Deutschland keine Rechtsabkommen hat und wo Kriminelle sicher vor deutschen Strafverfolgern sind.