Leipzig. Fast jedes dritte Unternehmen in Sachsen ist bereits Opfer eines Cyberangriffs geworden. Das geht aus einer Studie im Auftrag der Commerzbank hervor. Das Meinungsforschungsinstitut Ipsos hatte bundesweit 2500 kleine und mittlere Firmen mit einem Jahresumsatz bis zu 15 Millionen Euro befragt, davon 100 in Sachsen – unabhängig davon, ob sie Kundinnen der Commerzbank sind oder nicht. "Es ist eine alarmierende Bilanz", sagte Thomas Globig, Regionalleiter Unternehmerkunden der Leipziger Niederlassung, am Donnerstag bei der Vorstellung der Ergebnisse. Zumal die Zahl der Fälle steige: Das Bundeskriminalamt verzeichnete 2021 mit mehr als 146.000 Delikten einen neuen Höchststand und einen Anstieg gegenüber dem Vorjahr um zwölf Prozent. Experten gehen überdies von einer hohen Dunkelziffer aus: Vor allem kleinere abgewehrte Attacken werden vermutlich kaum angezeigt.

Finanzielle Einbußen

Nach der Commerzbank-Studie kommt die sächsische Wirtschaft im Bundesvergleich indes noch glimpflich davon. Deutschlandweit waren 43 Prozent der befragten Betriebe bereits von Hacker-Angriffen betroffen, in Sachsen 32 Prozent. Von diesen beklagen bundesweit 17 Prozent und in Sachsen zwölf Prozent der Unternehmen Schäden durch die Cyberkriminalität: finanzielle Einbußen, Image-Probleme, geklaute Kundendaten oder in der Konsequenz auch Verlust von Kunden. „Häufig ist der Faktor Mensch ausschlaggebend für den Erfolg oder Misserfolg eines solchen Angriffs“, so Globig.

Hacker-Attacken in Mitteldeutschland Juli 2021: Nach einem Cyberangriff konnte die Verwaltung des Landkreises Anhalt-Bitterfeld mehr als eine Woche lang keine Sozial- und Unterhaltsleistungen auszahlen. Erstmals rief eine deutsche Kommune wegen einer Hacker-Attacke den Katastrophenfall aus. Juli 2021: Hacker gelangten durch einen Angriff auf die Leipziger Textil-Plattform Spreadshirt an Bezahldaten von Kundinnen und Kunden. September 2021: Nach einem Hackerangriff auf das Institut für Medizinische Informatik, Statistik und Epidemiologie der Universität Leipzig hatten die Mitarbeiter keinen Zugriff mehr auf die Daten. Ein Datenklau wurde jedoch nicht festgestellt. Auf eine Lösegeld-Forderung ging die Uni nicht ein. Erst im März 2022 vermeldete die Uni die vollständige Rückkehr zum Normalbetrieb. Dezember 2021: Nachdem Unbekannte den E-Mail-Server der Leipziger Stadtreinigung gehackt hatten, wurde der Kundenverkehr vorübergehend komplett aufs Telefon oder den persönlichen Kontakt verlegt. Dezember 2021: Nachdem das Bundesamt für Sicherheit in der Informationstechnik vor einer „extrem kritischen Bedrohungslage“ gewarnt hatte, reagierten mehrere Stadt- und Gemeindeverwaltungen mit der Schließung von Ämtern. März 2022: Nach einem Cyberangriff konnte die Suhler Stadtverwaltung nicht mehr auf ihre Daten zugreifen. Im August tauchten Kontonummern, Geburtstage, Telefonnummern und andere sensible Daten von Suhler Bürgern im Darknet auf. April/Mai 2022: In einer Cyberattacke auf das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen in Halle verschlüsselten und klauten Hacker Daten. Auf eine Lösegeld-Forderung ging das Institut nicht ein. Auf einer Darknet-Plattform wurden später 320 Gigabyte Daten für 2,2 Millionen US-Dollar angeboten. August 2022: Von einer Cyberattacke auf den Deutschen Industrie- und Handelskammertag war auch die IHK Leipzig betroffen. Die Beschäftigten konnten keine Mails mehr empfangen und senden. Die IHK Halle-Dessau war sogar komplett vom Internet abgeschnitten. September 2022: Durch einen Angriff auf einen bundesweiten Dienstleister für Energieabrechnungen, der auch für Sachsen-Energie tätig ist, gelangten unter anderem Daten von Dresdner Mietern in die Hände von Hackern. Oktober 2022: Hacker verschafften sich Zugriff auf Anmeldedaten der Hochschule für Technik, Wirtschaft und Kultur (HTWK) Leipzig. Die Nutzerinnen und Nutzer wurden daraufhin aufgefordert, ihre Passwörter zu ändern.

83 Prozent der betroffenen sächsischen Firmen gaben an, dass sie es aufmerksamen Mitarbeitern verdankten, dass nichts Schlimmeres passiert sei. Die größte Bedrohung ging demnach von Phishing-Mails aus – dem versuchten Datendiebstahl durch gefälschte Mails: 66 Prozent bejahten, solche Nachrichten erhalten zu haben. Bei 19 Prozent der Unternehmen hatten Betrüger versucht, das Vertrauen von Mitarbeitern zu erschleichen, um an sensible Informationen zu kommen. Bei rund drei von fünf Betrieben (59 Prozent) ist die Cybersicherheit Chefsache und liegt auf dem Tisch der Geschäftsführung. „Oft sind dies inhabergeführte Unternehmen“, erklärt Globig. Bei einem Fünftel kümmert sich hingegen eine eigene IT-Abteilung um die Cybersicherheit, 13 Prozent beauftragen externe Dienstleister.

Versicherungen gegen Cyberattacken

88 Prozent der sächsischen Firmen halten Cybersicherheit für wichtig. 89 Prozent sehen sich selbst gut aufgestellt, 52 Prozent planen aus diesem Grund keine weiteren Maßnahmen. Dagegen gab ein Viertel an, die existierenden Vorkehrungen erweitern zu wollen. Neben Sicherheits-Software und der Sensibilisierung sowie Schulung von Mitarbeiterinnen und Mitarbeitern setzen die Betriebe offenbar zunehmend auf eine Cyberschutz-Versicherung. Der Umfrage zufolge haben bislang sieben Prozent eine solche bereits abgeschlossen, 32 Prozent haben es vor. Eine Voraussetzung, um eine solche Police zu erhalten, besteht allerdings darin, die Mitarbeiter über mögliche Fallstricke zu schulen.