Cyberkriminalität Studie: Handwerk ist vermehrt Ziel von Hackern

Zugehörige Themenseiten:
IT-Sicherheit

Jeder fünfte Handwerksbetrieb wurde bereits Opfer einer Cyberangriffs. Dennoch sagen drei Viertel der Handwerksbetriebe, dass sie sich nicht bedroht fühlen, so die Zahlen aus der jüngsten Umfrage*, die die Signal Iduna Versicherung in Kooperation mit dem Marktforschungsinstitut Forsa erstellt hat.

Cyberkriminalität hat während der Corona-Pandemie zugenommen
Cyberkriminalität bedroht die IT-Infrasktuktur in Handwerksbetrieben. - © ipopba - stock.adobe.com

Die Umfrage der Signal Iduna wurde im Januar und Februar 2019 unter 500 Handwerksbetrieben aus den Gewerbegruppen Bauhauptgewerbe, Ausbaugewerbe, Handwerke für den gewerblichen Bedarf, Kraftfahrzeuggewerbe, Lebensmittelgewerbe und Gesundheitsgewerbe durchgeführt. Zentrale Erkenntnis: Das Handwerk ist vermehrt von E-Crime betroffen, das Bewusstsein für die Gefahr ist jedoch gering.

Cyberkriminalität verursacht der deutschen Wirtschaft jährlich einen Schaden von rund 55 Milliarden Euro, so der Branchenverband Bitkom. Aber: Wer noch nicht betroffen war, scheint zu glauben, dass es ihn nicht treffen werde. So viel Optimismus kann teuer werden. Denn bis zum ersten Angriff es ist wohl nur eine Frage der Zeit, wie die zahlen der Iduna-Studie, sowie des Branchenverbands Bitkom und des Instituts für Demoskopie Allensbach nahelegen.

Datenklau, Identitätsdiebstahl, Ausspionieren des Terminkalenders sind die häufigsten Vergehen. Im letzten Jahr waren über 70 Prozent der Unternehmen in Deutschland nachweislich von Cyber-Angriffen betroffen – bei mittleren und großen Unternehmen sind es 85 Prozent, so das Ergebnis einer Studie des Instituts für Demoskopie Allensbach im Auftrag der Wirtschaftsprüfungsgesellschaft Deloitte. 28 Prozent der befragten Firmen berichten demnach gar von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor. Besonders häufig haben große Unternehmen mit Cyber-Attacken zu tun – Firmen mit 1.000 und mehr Mitarbeitern zu 40 Prozent täglich. Die Frequenz der Angriffe hat laut Cyber Security Report im Vergleich zu den Vorjahren zugenommen. Bei rund jedem fünften Unternehmen haben solche Angriffe bereits spürbare, in einigen Fällen sogar massive, Schäden verursacht, heißt es in dem Bericht. Krasses Beispiel ist die Deutsche Telekom: Sie registriert bis zu 46 Millionen Cyber-Angriffe – pro Tag. Zum Vergleich: Vor einem Jahr waren es ‚nur‘ vier Millionen täglich.

Wenig Bewusstsein für Gefahr

Der Trend ist klar, und auch Handwerksunternehmen sind betroffen. Sie werden meist Ziel sogenannter Breiten-Angriffe: Trojaner, Viren und ihre Abwandlungen werden nach dem Gießkannenprinzip gestreut und setzen sich in jenen Computern fest, die entweder eine Sicherheitslücke haben oder durch eine versehentlich heruntergeladene Datei infiziert werden.

Die Studie der Signal Iduna zeigt, dass sich 370 von 500 digital aktiven befragten Betrieben dieser Gefahren nicht bewusst sind. Insbesondere kleinere Betriebe (75 Prozent) meinen, ihr Unternehmen sei zu klein, um in den Fokus von Internetkriminellen zu geraten. 68 Prozent der Handwerker schätzen ihre Daten als uninteressant ein. Gut 15 Prozent der Handwerksbetriebe vermuten keinerlei Auswirkungen eines Cyberangriffes.

Datendiebe sind auch Datenhändler

„Ein Trugschluss“, wie die Signal Iduna findet. Wer den Wert seiner Daten für Kriminelle und den möglichen Schaden für seinen Betrieb erkennen will, muss verstehen, wie die Diebe ticken. Ein Online-Terminkalender gibt beispielsweise Aufschluss über zahlreiche personenbezogene Daten. Sie werden systematisch genutzt. So etwa um in Zeiten der Abwesenheit in die Privat- oder Geschäftsräume einzubrechen.  Ein installierter Troyaner kann einen Schadcode auf den Rechner spielen (Ransomeware) und die Daten des Handwerkers verschlüsseln. Kein Zugriff, kein Geschäft – der Handwerker wird erpressbar, denn er muss einen Betriebsstopp abwenden. Und die sogenannte Spysoftware späht Passwörter aus, mit denen Kriminelle inzwischen einen regen Handel treiben. Hacker können Handwerksbetriebe also als kriminelle Datenhändler und als Real-Life-Verbrecher schädigen.

IT-Schulungen und Sicherheits-Udates helfen

Immerhin: 81 Prozent der Handwerker identifizieren als größte Gefahrenquelle schwache Passwörter sowie geschäftliche E-Mails, in denen versehentlich schadhafte Anhänge heruntergeladen werden – damit liegen sie richtig. Dennoch beschränken sich ihre Vorkehrungen meist auf Anti-Viren Software, Firewalls und regelmäßige Updates, die wichtig sind aber Angriffe nicht immer ausreichend verhindern. Dr. Andreas Reinhold, Bereichsleiter Sach-/Haftpflichtversicherung der Signal Iduna, liegt es deshalb am Herzen, Handwerker umfassend über die digitalen Risiken aufzuklären: „Wie unsere Studie deutlich zeigt, ist Cyberkriminalität im Handwerk lange keine Seltenheit mehr.

Die Bandbreite der Gefahren ist groß, die Folgen können besonders für kleine Unternehmen existenzbedrohend sein. Deshalb ist es umso wichtiger, dass Kleinbetriebe dieses Thema proaktiv angehen. Um mit den Tricks der Täter mitzuhalten, sind besonders regelmäßige Schulungen für IT-Sicherheit wichtig, um die richtigen Vorkehrungen für den Betrieb zu treffen. Denn es geht vor allem darum, den Betrieben zu ermöglichen, die Chancen der Digitalisierung weiterhin gewinnbringend für sich zu nutzen.“

*Partner der Studie sind das Cybersecurity-Unternehmen Perseus und das Handwerkerportal MyHammer. Alle befragten Handwerksbetriebe sind digital angebunden, also über eine eigene Webseite, eine geschäftliche E-Mail-Adresse, per Online-Terminvereinbarung oder über Vermittlungsplattformen für Handwerker erreichbar.