Die IT-Sicherheitslage in Deutschland ist seit Jahren angespannt. Die steigende Zahl an Cyberangriffen sowie der russische Angriffskrieg auf die Ukraine haben die Situation weiter verschärft. Laut Branchenverband Bitkom beliefen sich die Schäden für die deutsche Wirtschaft durch Cyberkriminalität allein im vergangenen Jahr auf mehr als 200 Milliarden Euro.
Wie real die Bedrohung durch Cybercrime-Attacken ist und welche Auswirkungen Angriffe haben, zeigt das 22. Restrukturierungsbarometer, für das FINANCE in Zusammenarbeit mit dem Beratungshaus Struktur Management Partner (SMP) Restrukturierungsexperten von Banken und Kreditversicherungen befragt hat. Die dabei erhobenen Zahlen verdeutlichen den Ernst der Lage: Von den 88 befragten Finanziers geben knapp zwei Drittel an, dass eines oder mehrere ihrer Portfoliounternehmen schon einmal Opfer einer Cybercrime-Attacke geworden sind. Lediglich ein Fünftel der Umfrageteilnehmer verneint das. Gut jeder Zehnte kann auf diese Frage keine Antwort geben.
Erpresserattacken sind Bedrohung Nummer 1
Bedrohung Nummer eins: Ransomware-Attacken, mit denen Unternehmen zur Zahlung eines Lösegelds – in der Regel in Bitcoin – erpresst werden. Bei einem solchen Angriff werden die Systeme verschlüsselt, gleichzeitig wird mit der Veröffentlichung der abgezogenen sensiblen Daten gedroht. Rund 40 Prozent der befragten Restrukturierungsexperten bestätigen, dass eines oder mehrere ihrer Portfoliounternehmen bereits eine Ransomware-Attacke erlebt haben.
Die zweithäufigsten Cybercrime-Attacken sind Angriffe mit Schad-Software (26 Prozent), gefolgt von Phishing, also dem massenhaften Abgriff sensibler Daten (15 Prozent), die im Anschluss in der Regel auf Darknet-Marktplätzen gehandelt werden und als „Rohstoff“ für weitere Straftaten dienen.
„Ein Cybercrime-Angriff während einer Restrukturierungsphase kann ein Unternehmen besonders hart treffen. Vergleichsweise selten ist der Angriff aber Ursache der Krise.“
Georgiy Michailov, Struktur Management Partner
Mehrere Befragte haben das Thema Cybercrime kommentiert: „Die Schlagzahl an auftretenden Fällen im Bereich Cybercrime nimmt in den letzten zwei Jahren stark zu“, schreibt ein Experte. „Dieses Thema ist für alle Firmen relevant. Bisher hatten wir nur einen Fall im Bereich der Restrukturierung.“ Ein anderer gibt zu Protokoll: „Die Buchhaltung und das Controlling wurden massiv betroffen.“ Deshalb habe es „für mehrere Wochen/Monate keine aussagefähigen Reports“ gegeben.
Finanzielle Schäden durch Cybercrime
Die Auswirkungen von Cyber-Attacken können gravierend sein – das Spektrum reicht von finanziellen Schäden über IT-Ausfälle mit hohem Wiederherstellungsaufwand bis hin zur Insolvenz. Immerhin 9 Prozent der Umfrageteilnehmer geben an, dass der Angriff unmittelbar zu einer Unternehmenskrise geführt habe. Und knapp 30 Prozent bestätigen, dass die Attacke während der Restrukturierung passierte und diese weiter vertieft habe. „Ein Cybercrime-Angriff während einer Restrukturierungsphase kann ein Unternehmen besonders hart treffen. Vergleichsweise selten ist der Angriff aber Ursache der Krise“, weiß Georgiy Michailov von Struktur Management Partner aus Erfahrung.
Wie die befragten Restrukturierungsexperten die Lage abgesehen von Cybercrime einschätzen, erfahren Sie im Restrukturierungsbarometer.
Info
Die Befragten
An der aktuellen Umfrage haben 88 Spezialisten teilgenommen und die Fragebögen ganz oder teilweise ausgefüllt. Die Restrukturierungsexperten repräsentieren alle drei Säulen des deutschen Bankensystems sowie in Deutschland tätige Auslandsbanken. Die Befragten arbeiten sowohl in den Stabsstellen der Institute als auch in regionalen Einheiten. Auch deutsche Warenkreditversicherer sind in die Befragung einbezogen worden.
