Artikel

Cyber Angriffe auf Unternehmen und ihre Folgen, mit Beispielen

In den letzten sechs Monaten gab es eine Reihe von dokumentierten Cyberangriffen in Deutschland, die verschiedene Branchen betrafen. Zu den betroffenen Sektoren gehören Gesundheitswesen, Finanzen, öffentliche Verwaltung, IT-Dienstleistungen und Bildungseinrichtungen. Einige der Angriffe zielten auf Krankenhäuser, Stadtverwaltungen, Universitäten und Unternehmen in verschiedenen Bundesländern ab.
Beispielsweise waren im Dezember 2023 das Sankt Vinzenz Hospital in Rheda-Wiedenbrück, die Unfallkasse Thüringen in Gotha, und die Handwerkskammer Reutlingen betroffen. Auch große Unternehmen wie das Berliner Ensemble und der Automobilzulieferer Allgaier in Uhingen wurden Opfer von Cyberangriffen.

Die Kosten und Aufwände, die durch Cyberangriffe entstehen, können erheblich sein. Ein Blick auf frühere Vorfälle zeigt die potenziellen finanziellen Folgen. Zum Beispiel erlitt Continental im August 2022 einen Angriff durch die Ransomware-Gruppe LockBit, bei dem Forderungen in Höhe von 50 Millionen Dollar gestellt wurden. Brenntag zahlte im Mai 2021 nach einem Angriff durch die DarkSide-Ransomware-Gruppe 4,4 Millionen Dollar. Software AG, ein weiteres deutsches Unternehmen, wurde im Oktober 2020 von der Clop-Ransomware-Gruppe angegriffen, wobei die Forderung bei 23 Millionen Dollar lag.

Eine Studie hat gezeigt, dass fast jedes dritte mittelständische Unternehmen in Deutschland in den letzten Jahren von Cyberangriffen betroffen war, mit durchschnittlichen Schäden im hohen fünfstelligen Bereich. Besonders Unternehmen mit 50 bis 250 Mitarbeitern waren oft Ziel solcher Angriffe. Die meisten Schäden, die durch erfolgreiche Angriffe entstanden, lagen im Durchschnitt bei etwa 95.000 Euro, wobei größere Mittelstandsunternehmen sogar Schäden bis zu 500.000 Euro verzeichnen mussten. Angriffe erfolgten häufig durch menschliches Fehlverhalten wie das Vortäuschen falscher Identitäten oder durch verseuchte Anhänge in E-Mails. Unternehmen fürchteten vor allem den Diebstahl von Kundendaten und Betriebsunterbrechungen

Beispiele für Cyberangriffe auf Unternehmen und ihre Folgekosten

1. Fall: Cyberangriff auf Aerzener Maschinenfabrik

Ende Juli 2021 wurde die Aerzener Maschinenfabrik von einem Cyberangriff betroffen, bei dem Cyberkriminelle das IT-Netzwerk infiltrierten und Daten verschlüsselten. Dies führte zu einem Produktionsstopp und Kurzarbeit für 1.100 Mitarbeiter. Das Unternehmen lehnte die Lösegeldforderung der Hacker ab und entschied sich stattdessen, mit IT-Experten ein neues Netzwerk aufzubauen, was etwa einen Monat in Anspruch nahm. Die Polizeiinspektion Hameln-Pyrmont/Holzminden ermittelte wegen Computersabotage. Die finanziellen Schäden durch den Angriff waren erheblich, was die besondere Anfälligkeit des Maschinenbaus für solche Cyberangriffe unterstreicht.

2. Fall: Cyberangriff auf das Investment-Startup Raisin DS

Im August 2021 wurde das Berliner Investment-Startup Raison DS gehackt, wobei der Geschäftszweig „Raisin Pension“ betroffen war. Dabei wurden personenbezogene Daten wie Personenstammdaten, Bankdaten und Vertragsdaten entwendet. Betroffene wurden kurz nach der Entdeckung informiert. Die gestohlenen Daten wurden vereinzelt für Spam-E-Mails und Anrufe missbraucht. Raisin riet zur sofortigen Änderung der Zugangspasswörter und warnte vor Identitätsdiebstahl. Das Sicherheitsleck, das den Angriff ermöglichte, wurde schnell identifiziert und geschlossen. Die Fokussierung der Angreifer auf diesen Geschäftszweig könnte auf dessen geringeren Schutz zurückzuführen sein. Es bestehen Bedenken hinsichtlich des Imageverlusts des Startups nach dem Vorfall.

3. Fall: Cyberangriff auf Media Markt & Saturn

Im November 2021 wurden Media Markt und Saturn durch einen Verschlüsselungstrojaner, der Ransomware Hive, angegriffen. Dies führte zu erheblichen Störungen in den Filialen, da Kassen- und Warenwirtschaftssysteme betroffen waren und nur Bargeldzahlungen möglich waren. Online-Dienste blieben unberührt. Die Angreifer forderten ursprünglich 240 Millionen US-Dollar in Bitcoin, senkten ihre Forderung aber auf 50 Millionen. Es ist unklar, ob Lösegeld gezahlt wurde oder ob sensible Daten kompromittiert wurden.

Diese Beispiele verdeutlichen, dass die finanziellen Auswirkungen von Cyberangriffen erheblich sein können, sowohl in Bezug auf Lösegeldforderungen als auch auf die Kosten für Wiederherstellung und Sicherheitsverbesserungen, um zukünftige Angriffe zu verhindern.
Zu den empfohlenen präventiven Maßnahmen gehören technische Sicherheitslösungen wie Firewalls, Antivirensoftware und Intrusion Detection Systems sowie organisatorische Maßnahmen wie Mitarbeitertraining, die Implementierung von Sicherheitsrichtlinien und regelmäßige Sicherheitsaudits. Nach einem Angriff sind schnelle Sofortmaßnahmen, eine umfassende Untersuchung und die Wiederherstellung der Systeme entscheidend, um den Schaden zu begrenzen und den Geschäftsbetrieb fortzusetzen. Cyber-Versicherungen können ebenfalls eine wichtige Rolle bei der Abmilderung der finanziellen Folgen spielen.