Bären sind in Deutschland vor allem als Kuscheltiere verbreitet. Fancy Bear klingt deshalb erst einmal niedlich. Doch der Schicke Bär ist gefährlich. Hinter dem Decknamen steckt eine Einheit des russischen Militärgeheimdienstes GRU, die deutsche Unternehmen und Infrastruktur ausspäht – und Daten abgreift. Digitale Spionage, Diebstahl und Erpressung nehmen seit Jahren zu. Vor allem deutsche Firmen sind Ziel der Täter. Inzwischen wird auch künstliche Intelligenz eingesetzt – und manipuliert.
Die Zahl der gemeldeten Fälle ist hoch, die Schadensummen steigen. „Es werden mehr Fälle erkannt, weil die Unternehmen besser vorbereitet sind“, sagt Bodo Meseke, bei der Wirtschaftsprüfungsgesellschaft EY Spezialist für Cybercrime. „Die Angreifer, die durchkommen, sind sehr erfahren, und wenn sie durchkommen, sind die Schäden höher.“ Auch, weil das, was besonders geschützt wird, besonders wertvoll ist.
Allein im vergangenen Jahr berichtete der Branchenverband Bitkom von 178,6 (Vorjahr 148,2) Milliarden Euro Schäden durch digitalen Datenklau und Spionage, Lösegeldzahlungen. Nimmt man klassische Spionage und IT-Diebstahl hinzu, steigt die Summe auf 266,6 Milliarden Euro. Beides sind Rekordwerte. Der wahre Schaden dürfte deutlich höher sein, aber immer noch melden viele Unternehmen Angriffe nicht. Der Bitkom ermittelt die Zahlen unter anderem durch eine Umfrage.
EY erstellt alle zwei Jahre einen Datenklau-Report. Die Prüfer befragen Manager. Er zeigt: Die Unternehmen sind sich des Risikos bewusster als noch vor Jahren. 69 Prozent schätzen es als hoch oder sehr hoch, ein Opfer von Cyberkriminellen zu werden. Der Wert steigt seit Jahren. Dass vor allem kleinere Unternehmen immer noch glauben, wegen ihrer Größe nicht zum Ziel der Täter zu werden, hält EY-Spezialist Meseke für gefährlich. „Sie sind nicht geringer betroffen.“
Besonders bedroht sehen sich dem Report zufolge Medienhäuser, Technologie- und Telekomunternehmen, die besonders digital aufgestellt sind. 82 Prozent der Manager in diesen Branchen, die EY befragte schätzen das Angriffsrisiko hoch ein. In der Energiebranche und bei Metallverarbeitern sind es 80 Prozent, im Pharma-, Chemie- und Gesundheitssektor 71 Prozent.
Viele Angreifer sind wie Unternehmen organisiert – mit eigenen Abteilungen für Eindringen und Ausspähen zum Beispiel oder die Abwicklung. von Lösegeld. Die Leistung lässt sich zum Beispiel im Darknet, einer dunklen Seite des Internets bestellen. Industriespionage ist ein Thema, ein anderes ist schlicht, Geld zu erpressen. Die Täter dringen in Computersysteme ein und sperren sie. Nur gegen Lösegeld bekommt ein Unternehmen wieder Zugriff – vielleicht. 950 Fälle zeigten Unternehmen im vergangenen Jahr nach Angaben des Bundesinnenministeriums an. Auch hier dürfte der wahre Wert deutlich höher sein.
Drei von vier Managern fürchten denn auch, die organisierte Kriminalität könne sich ihr Unternehmen als Ziel aussuchen. Die Hälfte sieht sich von Hacktivisten bedroht, Aktivisten mit politischem Ziel wie die Gruppe Anonymous, zwei von fünf durch ausländische Geheimdienste – Fancy Bear zum Beispiel, offiziell die Einheit 26165 mit der Cyberabteilung Apt28 des GRU, die Technologie- und Logistikunternehmen ausspähen.
39 Prozent aller Angriffe kamen 2024 dem Bitkom zufolge aus Russland. Die meisten Täter saßen in China. Sie waren für 45 Prozent aller Fälle verantwortlich, Tendenz steigend. 20 Prozent der Cybergauner arbeiteten offenbar von Deutschland aus. Beliebter werden Länder, mit denen Deutschland keine Rechtsabkommen hat und wo Kriminelle sicher vor deutschen Strafverfolgern sind, wie EY-Spezialist Lutz Naake sagte.
Die eigenen Mitarbeiter sind für Unternehmen offenbar nicht mehr so gefährlich. Dass sie Daten an die Konkurrenz verkaufen oder beim Ausscheiden mitnehmen, fürchten in im Datenklau-Report jeweils ein Sechstel der Manager. Vor zwei Jahren war es noch ein Fünftel. Und auch die Konkurrenten aus dem In- und Ausland sind etwas aus dem Blickfeld verschwunden.
Von Künstlicher Intelligenz versprechen sich fast die Hälfte aller Manager besseren Schutz vor digitalen Angriffen. Eingesetzt werden derartige Technologien nur zurückhaltend. „Die Lösungen haben noch Kinderkrankheiten“, sagt EY-Experte Meseke. „Man muss vorsichtig sein.“ Ein Drittel der Befragten sind ohnehin skeptisch, Täter könnten die KI manipulieren, was nur schwer herauszufinden sein wird. Ohnehin haben auch die Angreifer aufgerüstet – mit KI.