Bundesamt für Sicherheit in der Informationstechnik

Cyber-Risiken

Betroffenheit durch Cyber-Angriffe

Rund 70% der Befragten gaben an, in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden zu sein.

In etwa der Hälfte der Fälle waren die Angreifer erfolgreich, d. h. sie konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen, Internet-Auftritte von Firmen manipulieren usw. Die übrigen Befragten gaben an, alle Angriffe erfolgreich abgewehrt zu haben.

Art der Cyber-Angriffe

Von den verschiedenen Angriffsarten fanden Malware-Infektionen am häufigsten statt.

Knapp 57% der berichteten Angriffe waren Malware-Infektionen, bei denen Schadprogramme in betriebliche IT-Systeme eindrangen, um schädliche Operationen durchzuführen. Hacking-Angriffe wie beispielsweise die Sabotage von industriellen Steuerungssystemen, Datendiebstahl oder die Manipulation von Internet-Auftritten machten 19%, (D)Dos-Attacken, die durch Überlastung zum Ausfall von Webseiten und anderen Netzinfrastrukturen führen, machten 18% der erfolgreichen Angriffe aus.

Art der Schäden durch erfolgreiche Cyber-Angriffe

Cyber-Angriffe hatten teils erhebliche Konsequenzen für die Betriebe.

So gab jeder zweite betroffene Betrieb an, dass es 2016/2017 zu Produktions- bzw. Betriebsausfällen aufgrund von Cyber-Angriffen kam (gut 51%). Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei knapp 23% der Befragten) sowie Reputations-schäden (bei 16,5% der Befragten).