1. Home
  2. Studien
  3. Wie der russische Cyberkrieg deutsche Unternehmen bedroht
Vera Demary IW-Kurzbericht Nr. 15 25. Februar 2022 Wie der russische Cyberkrieg deutsche Unternehmen bedroht

Der russische Angriff auf die Ukraine fand schon lange vor dem aktuellen Angriff auf dem Boden, dem Wasser und in der Luft im Netz statt: Der Konflikt ist auch ein Cyberkrieg mit umfassenden Cyberangriffen. Dies kann sich auch auf deutsche Unternehmen auswirken.

PDF herunterladen
Wie der russische Cyberkrieg deutsche Unternehmen bedroht
Vera Demary IW-Kurzbericht Nr. 15 25. Februar 2022

Wie der russische Cyberkrieg deutsche Unternehmen bedroht

PDF herunterladen Zitieren

Kopieren Sie die Informationen:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Institut der deutschen Wirtschaft Institut der deutschen Wirtschaft

Der russische Angriff auf die Ukraine fand schon lange vor dem aktuellen Angriff auf dem Boden, dem Wasser und in der Luft im Netz statt: Der Konflikt ist auch ein Cyberkrieg mit umfassenden Cyberangriffen. Dies kann sich auch auf deutsche Unternehmen auswirken.

Im Allgemeinen verfolgen Hacker mit ihren Angriffen auf die Systeme und Geräte von Privatpersonen, Unternehmen oder auch Staaten oft Ziele wie die persönliche Bereicherung, etwa durch Erpressung mittels Ransomware oder die Manipulation oder den Abfluss von Daten. Darüber hinaus werden Cyberattacken auch eingesetzt, um politische, strategische und militärische Ziele zu verfolgen. Einen solchen Cyberkrieg – englisch Cyberwarfare – führt Russland schon seit langem gegen die Ukraine und setzt Cyberattacken auch während des aktuellen Einmarsches ein. Es ist wahrscheinlich, dass Kollateralschäden in anderen Ländern nicht ausbleiben und auch Deutschland und die hiesigen Unternehmen betroffen sein werden.

Krieg mit Cyberattacken

Die Maßnahmen des Cyberkriegs sind vielfältig. Sie reichen von gezielter Falschinformation in sozialen Netzwerken über Spionage in den Daten, Systemen und der Hardware des Gegners und seiner Verbündeten bis hin zu Cyberangriffen, die der Sabotage von deren Informations- und Kommunikationsinfrastruktur oder sogar der physischen Zerstörung von Industrieanlagen oder ähnlichem (CSIS, 2022).

Ziele dieser Maßnahmen sind eine Schwächung des Gegners, die Demoralisierung der Bevölkerung und der ausländischen Öffentlichkeit und damit letztlich ein „Gewinn“ des Krieges und ein Erreichen politischer, strategischer oder militärischer Ziele. Dabei müssen die Angreifer selbst nicht unbedingt staatliche Akteure sein, sondern können auch von diesen geduldete, private Angreifer sein (CISA, o. J.).

Schon vor dem russischen Angriff auf die Ukraine ging der Großteil der auf ukrainische Regierungsbehörden, Verteidigungs- und High-Tech-Unternehmen verübten Cyberattacken auf das Konto russischer Akteure (Abbildung). Die Gesamtzahl der seit 2011 in der Datenbank des Center for Strategic and International Studies verzeichneten Cyber-Vorfälle in der Ukraine war ähnlich hoch wie der in Deutschland. Die Akteure unterschieden sich jedoch deutlich: Vier von fünf Cyberangriffen auf die Ukraine kamen aus Russland. In Deutschland konnte der Großteil der Angriffe keinem Staat zugeordnet werden. Russische Akteure machten 28 Prozent der Cyber-Vorfälle hierzulande aus.

Inhaltselement mit der ID 10559
Inhaltselement mit der ID 10560

Und auch während des laufenden Krieges sind ukrainische Behörden und Unternehmen immer wieder Ziel von Cyberangriffen: Die Websites von Banken und militärischen Organisationen wurden lahmgelegt. Eine Software, die systematisch Daten löscht, wurde auf hunderten Computern installiert (Tidy, 2022). Es kann davon ausgegangen werden, dass die Intensität dieser Attacken weiter zunehmen wird (Alazab, 2022).

Mögliche Auswirkungen auf Unternehmen in Deutschland

Der russische Cyberkrieg mit der Ukraine kann auch in andere Staaten ausstrahlen. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat deutsche Unternehmen davor in dieser Woche gewarnt (Tagesschau.de, 2022). Die Gefahr besteht zum einen darin, dass Cyberangriffe auf die Ukraine sich nicht auf dortige Systeme, Hardware und Daten beschränken, sondern darüber hinaus auf verbundene Rechner in anderen Staaten verteilen. Die Schadsoftware „Petya/Not¬Pet¬- ya“, die sich im Jahr 2017 über die Ukraine hinaus auch in den USA und Europa verbreitete, ist ein Beispiel für einen solchen Effekt (Alvarez de Souza et al., 2022). Zum anderen hat der russische Präsident Konsequenzen angedroht, wenn sich andere Staaten in den Krieg einmischen. Möglicherweise könnten demnach EU-Sanktionen gegen russische Unternehmen und Sektoren auch Cyberangriffe auf deutsche Unternehmen nach sich ziehen. Das Risiko dafür erscheint auch vor dem Hintergrund der BSI-Warnung erheblich.

Auch ohne diese zusätzliche Gefahr sind deutsche Unternehmen bereits jetzt oft das Ziel von Cyberangriffen. Im Jahr 2020 wurden für die deutsche Wirtschaft Schäden in Höhe von 223,5 Milliarden Euro durch den Diebstahl von Daten, Spionage und Sabotage geschätzt (Bitkom, 2021). Viele Cyberangriffe und auch die damit verbundenen Schäden in Unternehmen werden gar nicht erst gemeldet; es gibt also eine hohe Dunkelziffer. Die Auswirkungen solcher Vorfälle auf Unternehmen sind jedoch enorm: Zu den direkten Kosten für die Behebung des Schadens und den Verlust von Daten kommen indirekte Kosten beispielsweise für Umsatzausfälle oder Reputations- und Markenschäden (Engels, 2017, 12 ff.).

Das immense Schadensausmaß, das Cyberangriffe haben können, bestätigt auch eine Befragung des BSI: 26 Prozent der während der Pandemie von Cyberangriffen betroffenen Unternehmen gaben an, dass die Schäden sehr groß oder sogar existenzbedrohend waren (BSI, 2021, 17). Gleichzeitig strebten nur 16 Prozent eine Erhöhung ihres IT-Sicherheitsbudgets an (ebenda, 13). Dies ist angesichts der Gefährdungslage bedenklich. Um die Schäden im Falle eines Cyberangriffs gering zu halten, sind dringend resiliente IT-Sicherheitssysteme erforderlich – auch in Unternehmen, die nicht zu den kritischen Infrastrukturen gehören. Dafür sind Investitionen in smarte Sicherheitslösungen genauso erforderlich wie deren regelmäßige Überprüfung und Aktualisierung.

PDF herunterladen
Wie der russische Cyberkrieg deutsche Unternehmen bedroht
Vera Demary IW-Kurzbericht Nr. 15 25. Februar 2022

Wie der russische Cyberkrieg deutsche Unternehmen bedroht

PDF herunterladen Zitieren

Kopieren Sie die Informationen:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Institut der deutschen Wirtschaft Institut der deutschen Wirtschaft

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Mehr zum Thema

Artikel lesen
Digital Innovation for Decarbonization
Hubertus Bardt Veranstaltung 3. Juni 2022

virtual symposium: Digital Innovation for Decarbonization

Cracking the „twin challenge” of digital and green transformation could have a huge impact on future energy supply and decarbonization. Our experts will show the potentials of digital innovation along the entire value chain, from energy production to a ...

IW

Artikel lesen
Manuel Fritsch / Hanno Kempermann / Christian Kestermann / Benita Zink Gutachten 17. Mai 2022

Die Bedeutung der Vitako-Mitgliedsunternehmen

Die Vitako-Mitgliedsunternehmen sind Demokratieverstärker und Effizienzverstärker. Durch digitale Angebote wird die Partizipation und Teilhabe an demokratischen Prozessen erleichtert. Die digitalen Verwaltungsangebote steigern zudem die Effizienz von ...

IW

Mehr zum Thema

Inhaltselement mit der ID 8880