Die Firmen seien beim Thema Hackerangriffe äußerst sensibel und zurückhaltend in der Kommunikation, erklärt Anna-Fiora Kilger, bei der Industrie- und Handelskammer in Schwaben für Digitalisierung und IT zuständig. Auch anonym will sich keine der von unserer Redaktion angefragten Firmen zu ihren Erfahrungen äußern. Das Thema Internetkriminalität ist häufig noch ein Tabu-Thema. Der Chef eines Augsburger Maschinenbauunternehmens teilt lediglich mit: "Natürlich betrifft uns das, und zwar immer massiver."

Cybercrime verursacht Schäden in Milliardenhöhe

Laut Branchenverband Bitkom lag der Schaden durch Datendiebstahl, Industriespionage und Sabotage 2020 bundesweit bei etwa 223,5 Milliarden Euro - ganze 120,6 Milliarden Euro mehr als noch 2019, Tendenz weiter steigend. Auch Anna-Fiora Kilger weiß, dass die Zahl der Übergriffe auf die Wirtschaft wächst. "2020 gaben 50 Prozent der von uns befragten Unternehmen an, bereits einmal von einem Angriff betroffen gewesen zu sein. Mittlerweile gehen wir von zwei Drittel aus." Bei wohlgemerkt 147.000 Unternehmen allein im Bereich der IHK Schwaben. Betroffen seien Firmen aller Größen und Branchen.

Am häufigsten kommt es nach Einschätzung der Expertin derzeit zu Erpressungen. Dabei bieten die Hacker an, gegen die Zahlung einer bestimmten Summe die gekaperten Systeme wieder freizugeben. Seit 2019 ist diese Art der Internetkriminalität um gut 360 Prozent gestiegen, so Bitkom. "Die Fälle, in denen Computer-Freaks aus kleinen Kellern einfach nur zeigen wollten, was sie können, und sich in die Systeme von Unternehmen eingeschlichen haben, sind vorbei. Die Erpressungs-Angriffe haben sich zu einem richtigen Geschäftsmodell entwickelt", so Kilger. Auch, weil man mittlerweile im Darknet selbst als Laie relativ leicht an das entsprechende Handwerkszeug komme.

Für die Betroffenen sind die Attacken meist ein Schock, trotzdem lösen sie die Probleme oft im Alleingang. Nicht einmal die Polizei wird hinzugezogen, um Anzeige zu erstatten. "Für die Firmen und Betriebe ist das sehr unangenehm, aber es geht oft auch schneller und verursacht damit weniger Schaden, wenn sie auf die Forderungen der Kriminellen eingehen", so die Expertin. Eine Erfahrung, die die Polizei bestätigt. Im Lagebild Cybercrime Bayern wird auf das große Dunkelfeld im Bereich Cyberkriminalität hingewiesen. Als einen der Gründe schreiben die Autoren: "Geschädigte Unternehmen, Behörden und sonstige Institutionen zeigen erkannte Straftaten nicht an, um beispielsweise ihre Reputation bei Kunden und Geschäftspartnern zu wahren." Laut dem Bericht ist die Zahl der Anzeigen betroffener Unternehmen zuletzt sogar zurückgegangen. Mehr als die Hälfte der bundesweit befragten Unternehmen gab dabei an, mangelnde Aussichten auf Ermittlungserfolge hätten sie von einer Anzeige absehen lassen. In Augsburg ist die Aufklärungsquote im Bereich Cybercrime mit 28 Prozent tatsächlich gering. Angezeigt wurden 2021 hier 304 Fälle, teilt die Pressestelle des Polizeipräsidiums Schwaben-Nord mit.

Augsburger Expertin rät: Mitarbeiter auf Gefahren von Cybercrime hinweisen

Immer mehr Unternehmen versuchen daher, ihre Sicherheitssysteme fit gegen Angriffe zu machen. Immer wieder mit Erfolg. "Von manchem Angriffsversuch bekommen die Unternehme gar nichts mit, weil die Sicherheitssoftware ihren Job macht", so Kilger. Andere schließen spezielle Cyberversicherungen ab, um im Ernstfall gewappnet zu sein. So auch ein hier ansässiges und weltweit tätiges Unternehmen, das im Frühjahr mehrere Wochen mit den Folgen einer Schadsoftware zu kämpfen hatte, die durch eine Lücke im Server gelangt war und die Systeme lahmlegte.

Wichtig ist es aus Sicht der IHK-Expertin auch, die Mitarbeiter zu schulen. "Das häufigste Einfallstor sind immer noch E-Mails. Über das Klicken auf Links oder Anhänge holt man sich eine Schadsoftware ins Haus, die dann mit ihrer eigentlichen Arbeit beginnt und beispielsweise Daten ausspioniert oder auch den Mailverkehr zwischen Chef und Mitarbeiter." So sei es schon vorgekommen, dass sich Hacker in der Buchhaltung als einer der Chefs ausgegeben und unter Nennung ausspionierter Daten hohe Überweisungen aufs eigene Konto veranlasst haben.