Diesen Artikel teilen:

10. Okt 2023

|

Business

Schadensentwicklung aufgrund von Cyberangriffen

Journalist: Julia Butz

|

Foto: Adam Winger/unsplash

Angesichts fortschreitender Technik und verbesserter Technologien haben Umfang und Qualität von Cyberangriffen dramatisch zugenommen.

Cybergefahr ist größte Sorge der Unternehmen und laut Allianz Risk Barometer 2022, bei dem über 2000 Unternehmen befragt wurden, erstmalig auf den ersten Platz gerückt, noch vor der Sorge von Betriebsunterbrechungen, Naturkatastrophen und Klimawandel. Cyberangriffe verursachten einen Gesamtschaden von 223 Milliarden Euro für die deutsche Wirtschaft, eine Schadenssumme, die sich gegenüber 2018 und 2019 mehr als verdoppelt hat. 2020/2021 waren neun von zehn Unternehmen von Cyberangriffen betroffen (Bitkom Research 2021).

Hackerangriffe können innerhalb kürzester Zeit erhebliche oder existenzbedrohende Ausfälle und Störungen auslösen: Produktionsstillstand, Ausfall von Informationssystemen, Störungen in Betriebsabläufen, Diebstahl von geistigem Eigentum und Finanzmitteln. Laut Bitkom Research 2021 gehört der Datendiebstahl zur attraktivsten Beute. Dabei werden die digitale Kommunikation abgehört, E-Mail-Inhalte, personenbezogene und Finanzdaten abgeschöpft, Geschäftsinformationen wie Produktdaten oder Patente gestohlen. IT-Security-Experten beobachten eine zunehmende Professionalisierung mit immer raffinierteren Angriffsstrategien. Vom Hobby-Hacking zum organisierten Cybercrime, das Datendiebstahl auf Bestellung anbietet.

Social Engineering, Phishing, Ransomware, DDoS, Malware – die Bezeichnung der Angriffsarten sind vielfältig, Einstiegstor ist dabei meist die Schnittstelle zwischen Mensch und Maschine: Phishing-Mails täuschen die Identität eines vertrauenswürdigen Kontaktes vor, wie die eigene HR-Abteilung, die Hausbank, ein Kollege o. Ä. und fordern den Nutzer per künstlich erzeugter Dringlichkeit auf, persönliche Identifikationsdaten preiszugeben, um so Zugang zum internen Netzwerk und vertraulichen Dokumenten zu erhalten.

Die Malware gehört zu den gängigsten Formen im Cybercrime. Die Systeminfiltrierung erfolgt meist als Anhang oder Link einer E-Mail, die sich mit einem bloßen Klick ins interne System einschleust. Dabei verschlüsseln Viren das Computersystem in extrem schnellem Tempo, mit dem Ziel, ganze IT- und OT-Systeme zu behindern oder zu kontrollieren. Die Erpressungs- oder Ransomware verhindert den Zugang auf das System mit den eigenen Nutzerdaten, verbunden mit einer Aufforderung zur Lösegeldzahlung. Distributed-Denial-of-Service (DDoS)-Angriffe infizieren die IT-Systeme und überlasten sie z. B. durch eine Flut von Anfragen gezielt bis zur Serverüberlastung. Auch wenn es nicht in allen Fällen zum Zusammenbruch führen muss, werden die Systeme in ihrer Reaktionsgeschwindigkeit oder Verfügbarkeit massiv behindert. Neben den wirtschaftlichen Schäden, Reputationsschäden und kostspieligen Aufwendungen zur Wiederherstellung der Betriebsbereitschaft können den Unternehmen bei Diebstahl personenbezogener Daten zudem Bußgelder in Millionenhöhe drohen. Denn im Rahmen der Datenschutzgrundverordnung sind diese für den sensiblen Umgang und die entsprechende Sicherung verantwortlich.

Cyberangriffsziele sind branchenübergreifend Unternehmen aller Größen. Zwar sind die Großen in der Regel lukrativere Ziele, aber auch kleinere und mittlere Betriebe, die durch geringere personelle und finanzielle Mittel oftmals unzureichend ausgestattet sind, rücken zunehmend in den Fokus. Auch kann der Angriff bei der sogenannten Supply-Chain-Attacke auf Lieferanten oder Geschäftspartner erfolgen, um über diesen Umweg, oftmals lange unbemerkt, Zugang zum eigenen Netzwerk zu erhalten. Die fehlende Angriffserkennung ist eine der größten Lücken in der Cybersicherheit. Je komplexer ein Betrieb ausgestattet ist und je mehr Personen in die Nutzung involviert sind, desto größer wird die Wahrscheinlichkeit mangelnder Schutzmechanismen. Unzureichend geschulte Mitarbeiter installieren mit einem unbedachten Klick auf einen schadhaften Link eine unbekannte Quelle Angriffssoftware unwissentlich – oder vorsätzlich.

Sicherheitsrisiko Homeoffice: Hybride Arbeitsbedingungen, bei denen außerhalb des Firmennetzwerks gearbeitet wird, machen es Cyberkriminellen noch leichter: 41 % der in der Bitkom-Studie befragten Unternehmen gaben an, dass Mitarbeiter über Phishing-Mails aufgefordert wurden, sensible Daten preiszugeben, bei über der Hälfte mit einem daraus folgenden Schaden. Bei knapp 59 % der Unternehmen habe es Sicherheitsvorfälle im Zusammenhang mit Homeoffice-Anwendungen gegeben.

Fortschreitende Technik und die Durchdringung mit digitalen Technologien schaffen neuartige Bedrohungsszenarien für die Wirtschaft, die von funktionierenden und integren IT- und OT-Infrastrukturen abhängig ist. Denn nicht nur die Officewelt, auch Fertigung und Maschinen sind zunehmend an Netzwerke angeschlossen. Für die Absicherung der Produktions- und somit Kerninfrastruktur eines Unternehmens ist Cyberresilienz daher umso wichtiger – und kann aufgrund wachsender Angriffsflächen ganz nebenbei zum Wettbewerbsvorteil werden.

Neben einer Grundsicherheit bedarf es der Analyse der individuellen Bedrohungslage durch Security-Experten, die Risiken und versteckte Schwachstellen identifizieren und Abwehrkonzepte entwickeln, die passgenau und im Tagesgeschäft praktikabel sind. Prävention und die Minimierung menschlicher Sicherheitsrisiken durch medienkompetente Mitarbeiter und Schulungen für den Umgang mit Netzwerkausfällen sind der Schlüssel, um das Schadensausmaß im Falle eines Falles zu begrenzen und die Handlungsbereitschaft rasch wiederherzustellen zu können.

Fast die Hälfte aller deutschen Unternehmen ist 2020/21 wenigstens einmal Opfer einer Cyberattacke geworden (Statista Research Dep. 4/2021). Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet die IT-Sicherheitslage in Deutschland in seinem Jahresbericht 2021 als „angespannt bis kritisch“.

30. Apr 2025

|

Wirtschaft

Bidirektionales Laden spart Milliarden , Elektroautos können viel mehr, als „nur“ leise und ohne Abgase zu fahren

Mit bidirektionaler Ladetechnologie (BiDi) können sie Strom speichern und ins Netz zurückspeisen. Eine aktuelle Studie von Transport & Environment (T&E) zeigt, dass dies für Europas Energieversorger und Autofahrer Einsparungen in Milliardenhöhe ermöglichen könnte. Die Einsparungen resultieren aus einer effizienteren Nutzung der Erzeugungskapazitäten und einem geringeren Kraftstoffverbrauch. Um das Potenzial dieser Technologie zu nutzen, sind jedoch geeignete regulatorische Rahmenbedingungen notwendig. Laut der T&E-Studie könnte das Einsparpotenzial für Energieversorger und Verbraucher in der EU bis zu 22 Milliarden Euro jährlich betragen, was etwa acht Prozent der Kosten für das EU-Energiesystem entspricht. Von 2030 bis 2040 könnte die BiDi-Technik EU-weit mehr als 100 Milliarden Euro einsparen, allein in Deutschland bis zu 8,4 Milliarden Euro jährlich. Ein Grund für die hohen Einsparungen ist die Möglichkeit, mehr Strom aus erneuerbaren Quellen, insbesondere Solarstrom, in das Energiesystem zu integrieren. Die Nutzung der Fahrzeugakkus könnte den Bedarf an teureren stationären Speichern in der EU um bis zu 92 Prozent senken und die installierte PV-Leistung um bis zu 40 Prozent steigern. Die Halter von Elektrofahrzeugen profitieren direkt vom bidirektionalen Laden, da sie mit geringeren Stromkosten rechnen können. Zudem dürfte die Lebensdauer der Fahrzeugakkus durch optimiertes Laden steigen. In Frankreich haben The Mobility House und Renault beispielsweise das erste Vehicle-to-Grid (V2G)-Angebot eingeführt. Besitzer eines V2G-fähigen Renault 5 können mit einer speziellen Wallbox kostenfrei laden und ihren Fahrzeugakku ins Energiesystem einspeisen. Dieses Angebot soll bald auch in Deutschland und dem Vereinigten Königreich verfügbar sein. Im deutschen Markt gibt es jedoch noch Herausforderungen, wie den langsamen Roll-out von Smart Metern und die Notwendigkeit, einen passenden rechtlichen Rahmen zu schaffen. Der zweite Europäische Gipfel für bidirektionales Laden hat klare Handlungsempfehlungen ausgesprochen, die nun umgesetzt werden müssen. Dazu gehört die Abschaffung der Doppelbelastung von zwischengespeichertem Strom durch Netzentgelte und die Sicherstellung, dass „grüner“ Strom seine Förderansprüche auch bei Zwischenspeicherung im Akku behält. Die Messe „The smarter E Europe“ 2025 wird dem Thema eine eigene Sonderschau widmen, um Chancen und Herausforderungen für die Mobilitäts- und Energiebranche aufzuzeigen. Die Veranstaltung findet vom 7. bis 9. Mai 2025 in München statt und vereint vier Fachmessen: Intersolar Europe, ees Europe, Power2Drive Europe und EM-Power Europe. Die Sonderschau auf „The smarter E Europe“ wird dabei Produkte und Lösungen für das bidirektionale Laden präsentieren und Raum für Austausch und Networking bieten. ## Factbox The smarter E Europe vereint als Europas größte Messeallianz für die Energiewirtschaft vier Fachmessen (Intersolar Europe, ees Europe, Power2Drive Europe und EM-Power Europe) und findet vom 7. bis 9. Mai 2025 auf der Messe München statt. https://www.powertodrive.de/home

1. Apr 2025

|

Business

Resilient bleiben dank guter Mitarbeitender

In Zeiten rasanter Digitalisierung, neuer KI-Tools und ständiger Veränderungen müssen Unternehmen zukunftsfähig bleiben – und das gelingt nur mit den richtigen Mitarbeitenden. Neben einem effizienten Recruiting spielen auch das Arbeitgeberimage und eine nachhaltige Präsenz bei Nachwuchstalenten eine entscheidende Rolle. Der Absolventenkongress vom Staufenbiel Institut bietet Unternehmen die perfekte Plattform, um gezielt Studierende, Absolventen und Young Professionals mit digitalen Skills und frischen Ideen zu erreichen. Die Karriere-Events an fünf Standorten deutschlandweit (in Stuttgart, Hamburg, Frankfurt, München und Köln) ermöglichen nicht nur den direkten persönlichen Austausch, bei dem neben Hard Skills auch Soft Skills überprüft werden können, sondern stärken gleichzeitig das Employer Branding. Ein überzeugender Messeauftritt kann also Talente nicht nur direkt begeistern, sondern auch der erste Schritt sein, die besten Young Talents langfristig als Multiplikatoren für das Unternehmen zu gewinnen. Investitionen in Karriere-Events zahlen sich aus, denn Zukunftsfähigkeit und Resilienz beginnen mit den richtigen Mitarbeitenden – und bei den Unternehmen, die es schaffen, schnell genug die besten Mitarbeitenden für sich zu begeistern. Die Messe richtet sich dabei nicht nur an Absolventen, die gerade ihren Abschluss gemacht haben, sondern spricht auch Studierende und Young Professionals mit bis zu fünf Jahren Berufserfahrung an. >Investitionen in Karriere-Events zahlen sich aus, denn Zukunftsfähigkeit und Resilienz beginnen mit den richtigen Mitarbeitenden.