Datendiebstahl, Industriespionage und Schäden in Milliardenhöhe: Cyberkriminalität gilt derzeit als eine der größten Bedrohungen für die deutsche Wirtschaft. Nach Schätzungen des Branchenverbandes Bitkom haben Diebstahl von IT-Ausrüstung und Daten, digitale und analoge Industriespionage sowie Sabotage im vergangenen Jahr Schäden von insgesamt 206 Milliarden Euro verursacht.

Fast drei Viertel dieser Summe, also rund 148 Milliarden, gingen laut Bitkom auf Cyberangriffe zurück. „Die deutsche Wirtschaft ist ein hochattraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten“, sagt Bitkom-Präsident Ralf Wintergerst. Eine Entspannung der Bedrohungslage sei derzeit nicht absehbar.

Staatlich gesteuerte Akteure

Im Gegenteil, die Attacken hätten eher zugenommen und sie seien immer häufiger bandenmäßig organisiert. Die Grenzen zwischen Organisierter Kriminalität und staatlich gesteuerten Akteuren seien dabei fließend, so Wintergerst. „In Unternehmen gibt es oft zahlreiche Sicherheitslücken. Auch das vermehrte Homeoffice hat die Cybersicherheitslage verschärft“, schreibt Barbara Engels, Digitalisierungsexpertin vom Kölner Institut der Deutschen Wirtschaft (IW). 

Ferienflieger kehrt zurück

Flughafen Köln/Bonn startet neuen Flugplan mit 110 Reisezielen

Von

Thorsten Breitkopf

Merken

Blickt man auf das weltweite Ausmaß der Schäden, so geht der deutsche Rückversicherer Munich Re auf Basis der Statistikplattform Statista von gut acht Billionen Dollar im Jahr 2023 aus, die bis 2028 auf 13,8 Billionen Dollar steigen könnten. Begünstigt würden die Risiken zum einen durch den technischen Fortschritt, vor allem Künstlicher Intelligenz (KI). Zudem anderen seien manche Staaten an Cyberangriffen direkt beteiligt oder unterstützten zumindest kriminelle Banden. Immer mehr Angriffe kommen dabei laut Bitkom aus Russland und China. 

Phishing Mails häufiges Einfallstor

„Die Ära der generativen künstlichen Intelligenz hat gerade erst begonnen“, sagt Munich Re-Cyberfachmann Martin Kreuzer. „Die Nutzung von Künstlicher Intelligenz erlaubt auch den kriminellen Akteuren Skaleneffekte durch einen qualitativ neuen Grad der Automatisierung, beispielsweise bei Phishing Mails. Diese sind auch im Jahr 2024 immer noch das mit Abstand häufigste Einfallstor für Cyberangriffe.“

Phishing Mails sollen die Empfänger animieren, bösartige Links zur Installation von Computerviren anzuklicken, Daten preiszugeben oder sich auf persönlichen Kontakt mit Betrügern einzulassen. „KI erleichtert auch das Personalisieren solcher Nachrichten und hilft Angreifern zu erkennen, wie sie welche Personen mit welchen Themen zielgerichtet adressieren können“, sagt Kreuzer. Als Beispiel nannte der Cyberexperte automatisiertes Monitoring von Social-Media-Accounts.

KI wird für böse Zwecke trainiert

Große Hackergruppen würden künftig auch eigene generative KI entwickeln und für böswillige Zwecke trainieren, sagte Kreuzer - „etwa um Schwachstellen in der IT-Sicherheit zu entdecken“. Kreuzer betonte jedoch, dass KI nicht einseitig nur für die Täter nützlich sei, sondern auch die Abwehr erleichtern könne. 

Generell ist der Schutz vor Cyberangriffen nach Einschätzung des Rückversicherers nach wie vor unzureichend. „Expertise im Bereich der IT-Sicherheit ist nach wie vor dünn gesät“, sagte Kreuzer. 

Die potenziellen Schäden seien aber mittlerweile so groß, dass vorbeugende Schutzschirme sinnvoll wären. Die von „katastrophalen systemischen Ereignissen“ - etwa Cyberkrieg oder der Ausfall kritischer Infrastruktur - verursachten Schäden würden die Kapazitäten der Versicherungsbranche übersteigen. Da derartige Szenarien demnach die makroökonomische Stabilität bedrohen könnten, plädiertdie Munich Re für die Einbindung von Regierungen, um die Risiken beherrschbar zu halten.

Dass Deutschland deutlich stärker gefährdet ist als etwa andere Industrienationen, sieht der Branchenverband Bitkom hingegen nicht. Die Infrastruktur in den USA oder Frankreich etwa sei ähnlich gefährdet wie in Deutschland, die Abwehrkompetenz in Deutschland vergleichsweise gut.

Strafverfolgung besser koordinieren

Allerdings sollten die Strafverfolgungsbehörden international stärker und besser kooperieren. Dafür plädieren sowohl der Bitkom als auch Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands der deutschen Versicherungswirtschaft (GDV). Großflächige Angriffe auf Privatpersonen und Unternehmen müssten schnell erkannt und bekannt gemacht werden, idealerweise verbunden mit Hinweisen zur Abwehr des Angriffs. „Zudem muss die Wirtschaft dringend ihr Schutzniveau verbessern“, sagt Asmussen. „Gerade der deutsche Mittelstand wiegt sich hinsichtlich seiner Cyberrisiken häufig in falscher Sicherheit.“ (mit dpa)