zurück
Würzburg/Schweinfurt
Cybercrime in Franken: So groß ist für Unternehmen die Gefahr, von Internet-Kriminellen angegriffen zu werden
Attacken aus dem Internet sind in der Wirtschaft ein Top-Thema. Die Folgen von Cybercrime können massiv sein. Wie die Lage in Franken ist.
Wenn das IT-System eines Unternehmens 'krank' ist, dann stecken immer häufiger Cyberkriminelle dahinter. Deren Verbrechen sind auch in Mainfrankens Wirtschaft zum Top-Thema geworden.
Foto: Sebastian Kahnert, dpa | Wenn das IT-System eines Unternehmens "krank" ist, dann stecken immer häufiger Cyberkriminelle dahinter. Deren Verbrechen sind auch in Mainfrankens Wirtschaft zum Top-Thema geworden.
Jürgen Haug-Peichl
 |  aktualisiert: 15.07.2024 09:01 Uhr

Etwa jedes vierte Unternehmen in Franken ist bereits Opfer eines Cyberangriffs geworden. Das ist die Kernaussage einer bundesweiten Studie, die die Commerzbank in Auftrag gegeben hat und deren regionale Ergebnisse jetzt in Würzburg vorgestellt wurden.

Angriffe von Internetkriminellen gelten mittlerweile als eine der größten Bedrohungen der heimischen Wirtschaft. Die geschätzten Schäden gehen in die Milliarden. Immer wieder sorgen Attacken auch in der Region für Schlagzeilen.

Wie gravierend ist die Lage in Franken?

Die Region steht im Vergleich offenbar noch gut da: Sind der Studie zufolge in Mainfranken 25 und in der Metropolregion Nürnberg 28 Prozent der befragten Mittelständler schon einmal von Internetkriminellen heimgesucht worden, liegt der Durchschnitt in Deutschland bei 43 Prozent.

Welche Form des Datenangriffs ist am häufigsten?

Wer schon einmal Opfer einer Cyberattacke geworden ist, der war hauptsächlich auf sogenannte Phishing-Mails hereingefallen. In der Studie nennen für Mainfranken 69 Prozent der Befragten das als Grund, in Nürnberg und Umgebung gar 79 Prozent. Der Deutschland-Durchschnitt beträgt 62 Prozent.

Das korrespondiert mit der Tatsache, dass dubiose E-Mails regelrecht zur Seuche geworden sind. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben in Deutschland Unternehmen zwischen Mitte 2021 und Mitte 2022 pro "normaler" Mail im Schnitt etwa zwei Mails erhalten, die als Spam gelten. Dieser unerwünschte Mail-Müll gilt als Nährboden für Cyberangriffe.

Besonders ausgeprägt war das im Februar 2022, als laut BSI eine sogenannte Sextortion-Welle durch die digitale Welt schwappte und sich in Unternehmen die Zahl der unerwünschten Mails im Schnitt schlagartig verdoppelte. Bei Sextortion handelt es sich um eine Form der digitalen Erpressung, bei der die Täter drohen, Nacktaufnahmen ihrer Opfer zu veröffentlichen.

Cybercrime in Franken: So groß ist für Unternehmen die Gefahr, von Internet-Kriminellen angegriffen zu werden

Zuletzt hat in Mainfranken der Fall des Gipskonzerns Knauf in Iphofen (Lkr. Kitzingen) gezeigt, dass eine Datenattacke einen Betrieb weitgehend lahmlegen kann. Nach dem Angriff Ende Juni mussten Computer und Systeme tagelang heruntergefahren werden. Mail-Konten und Festnetztelefone des Unternehmens mit seinen 40.000 Beschäftigten weltweit waren nicht erreichbar, interne Abläufe massiv gestört.

Was richten die Cyberkriminellen an?

Gut einen Monat später erwischte es die Industrie- und Handelskammer (IHK) Würzburg-Schweinfurt im Zuge einer bundesweiten Attacke: Die Webseiten vieler Institutionen mussten eingedampft oder auf Eis gelegt werden, der Mail-Verkehr fiel auch in Würzburg tagelang aus. Monate zuvor waren unter anderem die Fuldaer Supermarktkette Tegut und die Fränkischen Rohrwerke in Königsberg (Lkr. Haßberge) angegriffen worden.

In derartigen Fällen halten sich die Opfer meistens bedeckt bei der Frage, wie hoch der Schaden ist. Schon deshalb, weil er schwer einzugrenzen und damit kaum in Zahlen zu fassen sei, sagten am Donnerstag Wolfgang Bauer und Manuel Durlak von der Commerzbank Würzburg, deren Gebiet sich bis Oberfranken erstreckt und die die Studie vorstellten. Beide Banker sind für Unternehmerkunden zuständig.

Präsentierten die Studie zu Cyberkriminalität in Betrieben: Wolfgang Bauer (links/Gebietsleiter Unternehmerkunden Nordbayern) und Manuel Durlak (Leiter Unternehmerkunden Würzburg) von der Commerzbank in Würzburg.
Foto: Jürgen Haug-Peichl | Präsentierten die Studie zu Cyberkriminalität in Betrieben: Wolfgang Bauer (links/Gebietsleiter Unternehmerkunden Nordbayern) und Manuel Durlak (Leiter Unternehmerkunden Würzburg) von der Commerzbank in Würzburg.

Der Umfrage zufolge gaben 23 Prozent der Unternehmen in Mainfranken an, dass sie durch Cyberangriffe einen Schaden erlitten haben – wie hoch auch immer er ausgefallen ist. Allerdings seien Attacken von Internetkriminellen mitunter so unscheinbar, dass viele Opfer einen Schaden gar nicht erkennen, schränkte Durlak ein.

Was hilft am meisten bei der Abwehr von Cyberangriffen?

"Der Faktor Mensch ist extrem wichtig", betonte der Abteilungsleiter. Dabei stützte er sich auf die aktuelle Umfrage: In Mainfranken haben in erster Linie die Aufmerksamkeit der Belegschaft sowie der Einsatz von Sicherheitssoftware in Unternehmen dazu beigetragen, dass wahrgenommene Cyberangriffe abgewehrt werden konnten.

Deshalb wähnen sich manche Unternehmerinnen und Unternehmer offenbar in Sicherheit. Denn die Commerzbank-Studie zeigt auch, dass sich in Mainfranken und in der Metropolregion Nürnberg bis zu 60 Prozent der Befragten "sehr gut" aufgestellt sehen bei der Abwehr von Datenverbrechen. 14 Prozent behaupten gar, dass sie das Thema Cyberattacken nicht betreffe.

Das ist wohl ein Trugschluss: "Kein Unternehmen ist vor Cyberangriffen sicher", meldete etwa die Deutsche Welle im Januar unter Berufung auf eine Studie der Allianz-Versicherungsgruppe zur IT-Sicherheit im Land. Commerzbank-Abteilungsleiter Durlak will zudem in Gesprächen wahrgenommen haben, dass einige Geschäftsleute in der Region derzeit nicht viel Sinn haben für die Abwehr von Cyberangriffen. Denn die wirtschaftlichen Hürden rund um Corona, Inflation, Energiepreise und Ukraine-Krieg überlagerten alles.

Welchen Stellenwert messen Unternehmen in der Region der Cybersicherheit bei?

In 63 Prozent der mainfränkischen Unternehmen ist die Sicherheit vor Angriffen aus dem Internet Chefsache. Wie es in der am Donnerstag präsentierten Studie weiter heißt, liegt dieser Anteil im Bundesdurchschnitt bei 54 Prozent. Das bedeute aber nicht, so Durlak und Bauer, dass die Chefs auch immer die besten Kenntnisse über Cybersicherheit haben.

In Mainfranken gehen zehn Prozent der Betriebe in dieser Hinsicht anders vor und siedeln die Cybersicherheit dort an, wo das Fachwissen sitzt: bei firmeninternen IT-Fachleuten. Das ist im Vergleich zur Nachbarregion Nürnberg (19 Prozent) und zum bundesweiten Durchschnitt (18) allerdings gering.

Wie ist die Commerzbank-Studie einzuordnen?

Bundesweit befragt wurden 2500 Unternehmen mit einem Jahresumsatz von bis zu 15 Millionen Euro, also Mittelständler. 50 davon haben nach Commerzbank-Angaben ihren Sitz vor allem im Raum Würzburg und im Rest von Mainfranken. Die Erkenntnisse seien auch für die Region rund um Bamberg und Coburg anwendbar, sagte Bauer, der in der Commerzbank für all diese Gebiete verantwortlich ist. Für die Studie habe es keine Rolle gespielt, bei welcher Bank die Befragten sind.

Die Commerzbank bringt jedes Jahr Analysen dieser Art heraus, um Stimmungen zu aktuellen Top-Themen in der Wirtschaft und damit in Teilen ihrer Kundschaft herauszufinden. Die aktuelle Umfrage lief von 18. Juli bis 10. August. Den Auftrag dafür hatte das international agierende Marktforschungsinstitut Ipsos.

Cybercrime: Wichtige Begriffe

Cybercrime: Kaum eine Art des Verbrechens hat laut Bundeskriminalamt (BKA) in Deutschland eine so große Dynamik wie Cybercrime, also der Diebstahl von Daten sowie die Daten-Spionage und -Sabotage. Der deutschen Wirtschaft wird heuer dadurch ein Schaden von voraussichtlich 203 Milliarden Euro entstehen, schätzt der IT-Fachverband Bitkom. Das sei fast doppelt so viel wie vor vier Jahren.
Ransomware: Das IT-System des Opfers verschlüsseln und lahmlegen plus Erpressung zur Freigabe der Daten – so arbeiten Kriminelle mit Ransomware. Laut BKA ist diese Vorgehensweise mittlerweile der Klassiker bei Cybercrime. Neben Unternehmen würden in zunehmendem Maße auch öffentliche Einrichtungen wie Krankenhäuser oder Versorgungsunternehmen damit angegriffen. Das könne mitunter "drastische Folgen für die Zivilbevölkerung nach sich ziehen".
Spam und Phishing: In IT-Kreisen gilt die gute alte E-Mail als das Einfallstor schlechthin für Internet-Kriminelle. Um von den Nutzerinnen und Nutzern sensible Daten wie Passwörter oder Bank-Informationen zu bekommen, fügen die Kriminellen ihren Mails Anhänge oder Links bei, die beim Anklicken oder Herunterladen schädliche Software auf den fremden Rechnern installieren. Dem BKA zufolge täuschen die Verbrecher gerne vor, zum Beispiel von einer Behörde oder ein bekannter E-Mail-Kontakt zu sein.
aug
 
Themen & Autoren / Autorinnen
Würzburg
Schweinfurt
Bamberg
Jürgen Haug-Peichl
Bundesamt für Sicherheit in der Informationstechnik
Bundeskriminalamt
COMMERZBANK Würzburg
Cyberkriminelle
Deutsche Welle
IHK Würzburg-Schweinfurt
Phishing
Versorgungsunternehmen
Wolfgang Bauer
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen