Wie der russische Cyberkrieg deutsche Unternehmen bedroht
Vera Demary IW-Kurzbericht Nr. 15 25. Februar 2022 Wie der russische Cyberkrieg deutsche Unternehmen bedroht
Der russische Angriff auf die Ukraine fand schon lange vor dem aktuellen Angriff auf dem Boden, dem Wasser und in der Luft im Netz statt: Der Konflikt ist auch ein Cyberkrieg mit umfassenden Cyberangriffen. Dies kann sich auch auf deutsche Unternehmen auswirken.
Der Link wurde zu Ihrer Zwischenablage hinzugefügt!
Vera Demary Institut der deutschen Wirtschaft (IW)
Der russische Angriff auf die Ukraine fand schon lange vor dem aktuellen Angriff auf dem Boden, dem Wasser und in der Luft im Netz statt: Der Konflikt ist auch ein Cyberkrieg mit umfassenden Cyberangriffen. Dies kann sich auch auf deutsche Unternehmen auswirken.
Im Allgemeinen verfolgen Hacker mit ihren Angriffen auf die Systeme und Geräte von Privatpersonen, Unternehmen oder auch Staaten oft Ziele wie die persönliche Bereicherung, etwa durch Erpressung mittels Ransomware oder die Manipulation oder den Abfluss von Daten. Darüber hinaus werden Cyberattacken auch eingesetzt, um politische, strategische und militärische Ziele zu verfolgen. Einen solchen Cyberkrieg – englisch Cyberwarfare – führt Russland schon seit langem gegen die Ukraine und setzt Cyberattacken auch während des aktuellen Einmarsches ein. Es ist wahrscheinlich, dass Kollateralschäden in anderen Ländern nicht ausbleiben und auch Deutschland und die hiesigen Unternehmen betroffen sein werden.
Krieg mit Cyberattacken
Die Maßnahmen des Cyberkriegs sind vielfältig. Sie reichen von gezielter Falschinformation in sozialen Netzwerken über Spionage in den Daten, Systemen und der Hardware des Gegners und seiner Verbündeten bis hin zu Cyberangriffen, die der Sabotage von deren Informations- und Kommunikationsinfrastruktur oder sogar der physischen Zerstörung von Industrieanlagen oder ähnlichem (CSIS, 2022).
Ziele dieser Maßnahmen sind eine Schwächung des Gegners, die Demoralisierung der Bevölkerung und der ausländischen Öffentlichkeit und damit letztlich ein „Gewinn“ des Krieges und ein Erreichen politischer, strategischer oder militärischer Ziele. Dabei müssen die Angreifer selbst nicht unbedingt staatliche Akteure sein, sondern können auch von diesen geduldete, private Angreifer sein (CISA, o. J.).
Schon vor dem russischen Angriff auf die Ukraine ging der Großteil der auf ukrainische Regierungsbehörden, Verteidigungs- und High-Tech-Unternehmen verübten Cyberattacken auf das Konto russischer Akteure (Abbildung). Die Gesamtzahl der seit 2011 in der Datenbank des Center for Strategic and International Studies verzeichneten Cyber-Vorfälle in der Ukraine war ähnlich hoch wie der in Deutschland. Die Akteure unterschieden sich jedoch deutlich: Vier von fünf Cyberangriffen auf die Ukraine kamen aus Russland. In Deutschland konnte der Großteil der Angriffe keinem Staat zugeordnet werden. Russische Akteure machten 28 Prozent der Cyber-Vorfälle hierzulande aus.
Inhaltselement mit der ID 10559
Inhaltselement mit der ID 10560
Und auch während des laufenden Krieges sind ukrainische Behörden und Unternehmen immer wieder Ziel von Cyberangriffen: Die Websites von Banken und militärischen Organisationen wurden lahmgelegt. Eine Software, die systematisch Daten löscht, wurde auf hunderten Computern installiert (Tidy, 2022). Es kann davon ausgegangen werden, dass die Intensität dieser Attacken weiter zunehmen wird (Alazab, 2022).
Mögliche Auswirkungen auf Unternehmen in Deutschland
Der russische Cyberkrieg mit der Ukraine kann auch in andere Staaten ausstrahlen. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat deutsche Unternehmen davor in dieser Woche gewarnt (Tagesschau.de, 2022). Die Gefahr besteht zum einen darin, dass Cyberangriffe auf die Ukraine sich nicht auf dortige Systeme, Hardware und Daten beschränken, sondern darüber hinaus auf verbundene Rechner in anderen Staaten verteilen. Die Schadsoftware „Petya/Not¬Pet¬- ya“, die sich im Jahr 2017 über die Ukraine hinaus auch in den USA und Europa verbreitete, ist ein Beispiel für einen solchen Effekt (Alvarez de Souza et al., 2022). Zum anderen hat der russische Präsident Konsequenzen angedroht, wenn sich andere Staaten in den Krieg einmischen. Möglicherweise könnten demnach EU-Sanktionen gegen russische Unternehmen und Sektoren auch Cyberangriffe auf deutsche Unternehmen nach sich ziehen. Das Risiko dafür erscheint auch vor dem Hintergrund der BSI-Warnung erheblich.
Auch ohne diese zusätzliche Gefahr sind deutsche Unternehmen bereits jetzt oft das Ziel von Cyberangriffen. Im Jahr 2020 wurden für die deutsche Wirtschaft Schäden in Höhe von 223,5 Milliarden Euro durch den Diebstahl von Daten, Spionage und Sabotage geschätzt (Bitkom, 2021). Viele Cyberangriffe und auch die damit verbundenen Schäden in Unternehmen werden gar nicht erst gemeldet; es gibt also eine hohe Dunkelziffer. Die Auswirkungen solcher Vorfälle auf Unternehmen sind jedoch enorm: Zu den direkten Kosten für die Behebung des Schadens und den Verlust von Daten kommen indirekte Kosten beispielsweise für Umsatzausfälle oder Reputations- und Markenschäden (Engels, 2017, 12 ff.).
Das immense Schadensausmaß, das Cyberangriffe haben können, bestätigt auch eine Befragung des BSI: 26 Prozent der während der Pandemie von Cyberangriffen betroffenen Unternehmen gaben an, dass die Schäden sehr groß oder sogar existenzbedrohend waren (BSI, 2021, 17). Gleichzeitig strebten nur 16 Prozent eine Erhöhung ihres IT-Sicherheitsbudgets an (ebenda, 13). Dies ist angesichts der Gefährdungslage bedenklich. Um die Schäden im Falle eines Cyberangriffs gering zu halten, sind dringend resiliente IT-Sicherheitssysteme erforderlich – auch in Unternehmen, die nicht zu den kritischen Infrastrukturen gehören. Dafür sind Investitionen in smarte Sicherheitslösungen genauso erforderlich wie deren regelmäßige Überprüfung und Aktualisierung.
Michael Hüther / Hagen Lesch in Vierteljahreshefte zur Wirtschaftsforschung Externe Veröffentlichung 15. April 2024
Interdependenzen zwischen Transformation und Sozialpartnerschaft
Nicht nur die digitale und ökologische Transformation greifen tief in die Gewohnheiten der ökonomischen Akteure und in die gesamtwirtschaftliche Arbeitsteilung ein, sondern auch der demografische Wandel und eine drohende Deglobalisierung.
Michael Hüther / Hagen Lesch in Vierteljahreshefte zur Wirtschaftsforschung IW
Jan Büchel / Fabian Gruben / Marc Scheufen et al. Gutachten 15. April 2024
Anreizsysteme und Ökonomie des Data Sharing
Daten sind die grundlegende Informationsquelle, die es Organisationen ermöglicht, fundierte Entscheidungen zu treffen und Innovationen auf den Weg zu bringen.
Jan Büchel / Fabian Gruben / Marc Scheufen et al. IW
Diese Website verwendet notwendige Cookies zur Sicherstellung des Betriebs der Website. Eine Analyse des Nutzerverhaltens durch Dritte findet nicht statt. Detaillierte Informationen über den Einsatz von Cookies finden Sie in unseren Datenschutzhinweisen.
Achtung: Sie nutzen einen veralteten Browser!
Bitte wechseln Sie zu einem modernen Browser (z.B. Google Chrome, Firefox oder Microsoft Edge), um in den Genuss des besten Nutzererlebnisses zu kommen.
Institut der deutschen Wirtschaft (IW) 