Hackerangriffe bei der Schwarz-Gruppe: Was deutsche Unternehmen jetzt lernen müssen

Die massive Zunahme der Hackerangriffe aus Russland bei Schwarz deckt sich mit dem generellen Trend. Bundes- und branchenweit gibt es eine im Vergleich zum Vorjahr klar wachsende Dominanz von Cyberattacken russischer sowie chinesischer Hackergruppen. Das belegt auch der Bericht „Wirtschaftsschutz 2024“, den Verfassungsschutz und Digitalverband Bitkom Ende August veröffentlicht haben.  

Dabei sind die Übergänge zwischen staatlichen und staatsnahen Akteuren fließend. Denn die Regierungen in China und Russland lassen privaten Hackergruppen oft freie Fahrt, wenn es um Angriffe auf westliche Ziele geht. Entsprechend wenig überraschend ist, wie oft Angriffe von dort stammen. Zumal es in beiden Ländern einen institutionalisierten Austausch zwischen staatlichen Stellen und Cyberkriminellen gibt: Während Geheimdienste etwa Angriffswerkzeuge entwickeln, geben Hackergruppen im Gegenzuck frisch entdecktes Wissen über Schwachstellen oder Hintertüren in IT-Systemen an die Geheimdienste weiter.

Noch im vergangenen Jahr führten IT-Abteilungen deutscher Firmen dabei nur sieben Prozent der Angriffe auf ausländische Geheimdienste zurück. 2024 sind es rund zwanzig Prozent. Auch die Übergriffe durch Gruppen der organisierten Kriminalität haben deutlich zugenommen. 

Dabei bleibt es nicht beim nun auch vom Schwarz-Chef beschriebenen massiven Anstieg digitaler Attacken. Schon im vergangenen Frühjahr hatte das Bundesamt für Verfassungsschutz (BfV) von einer Zunahme auch von russischen Sabotageversuchen gegen Ziele in Deutschland gewarnt. Die Entwicklung spiegelt sich nun auch in den aktuellen Schadenszahlen wider. 

Rund 266,6 Milliarden Euro kosteten Spionage und Sabotage deutsche Unternehmen in den vergangenen zwölf Monaten. Das ist ein neuer Rekordwert, der sogar die einst gigantische Summe von 223,5 Milliarden Euro aus 2021 übersteigt.

Parallel zur Zunahme der Schadenssummen stieg auch der Anteil der erfassten Vorfälle - nach einem leichten Rückgang in den vergangenen beiden Jahren - annähernd auf den bisherigen Höchstwert. 81 Prozent der für den Bericht befragten Unternehmen gaben an, von Angriffen betroffen zu sein, weitere zehn vermuteten diese zumindest.

Einen starken Zusammenhang der zunehmenden Attacken sehen die Experten mit dem Angriff Russlands auf die Ukraine. Seither, so schilderte es auch Sinan Selen, Vizepräsident des deutschen Verfassungsschutzes, bei der Vorstellung des Berichts im August, habe es einen massiven Anstieg an Sabotage, Spähkampagnen und digitaler Überwachung gegeben – nicht nur bei militärischen Einrichtungen, sondern auch bei Parteien und vor allem: deutschen Unternehmen. Wie etwa auch der Schwarz-Gruppe.

Das hat Folgen in der Wirtschaft. Laut des Berichts von BfV und Bitkom fühlen sich sieben von zehn Firmen akut durch analoge und digitale Angriffe bedroht.

„Die Studienergebnisse korrespondieren mit unserer Lagebewertung“, sagt Selen. Internationale Konflikte und systemische Rivalitäten würden zunehmend auch die Sicherheitslage in der Wirtschaft prägen. „Die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen“, erklärt der Verfassungsschützer. „Und wir sehen auch eine noch engere Verbindung zwischen digitalen und analogen Angriffen.“

Eine interessante Randnotiz von Bitkom und Verfassungsschutz: Nicht nur die Übergriffe aus dem Internet nehmen zu. Zunehmend scheint auch physischer Diebstahl und Sabotage eine Rolle zu spielen. Von Dokumenten etwa und von Firmeneigentum. 

Wegen dieser Entwicklung fordert Bitkom-Präsident Ralf Wintergerst deutsche Managerinnen und Manager dringend dazu auf, die Schutzmaßnahmen hochzufahren. Eben nicht nur digital, sondern auch vor Ort. Immerhin würden sich „inzwischen zwei Drittel der Unternehmen durch Cyberattacken in ihrer Existenz bedroht“ fühlen. „Wenn ein Videocall praktisch unangreifbar verschlüsselt ist, kann die Wanze im Hotelzimmer das Mittel der Wahl sein“, so Wintergerst bei der Vorstellung des jüngsten Berichts.

Ein oft übersehenes Einfallstor für Angreifer seien außerdem die komplexen Lieferketten der Unternehmen. Selbst wenn die eigene Haus-IT hochgerüstet ist, schaffen Hacker es immer wieder, über kleine, weniger verteidigungsfähige Zulieferer in die Zentralen großer Anbieter einzuschleusen. Etwa indem E-Mails mit Schadsoftware von einem echten Account eines vermeintlich harmlosen Partner-Unternehmens verschickt und für echt gehalten werden.

Einen Hoffnungsschimmer gibt es: Angesichts der gestiegenen Bedrohungslage haben deutsche Firmen angefangen, mehr Geld für die Sicherheit auszugeben. Rund zwei Drittel haben ihre Sicherheitsmaßnahmen bereits verschärft. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist in diesem Jahr auf 17 Prozent gestiegen. Laut Bundesamt für IT-Sicherheit sollten es allerdings mindestens zwanzig Prozent sein.

Bei der Schwarz-Gruppe hat man das längst verstanden und IT- sowie Cybersicherheit mit der Konzerntochter Digits sogar in einem eigenen Geschäftsbereich gebündelt und dazu unter anderem den israelischen IT-Sicherheitsanbieter XM Cyber für einen dreistelligen Millionenbetrag übernommen. Mit Digits will Chrzanowski nicht bloß die eigenen Handelstöchter Lidl und Kaufland gegen Attacken sichern, sondern ein eigenständiges Geschäft für sein Unternehmen etablieren. Unter anderem will er, zusammen mit dem US-Unternehmen ServiceNow,  Sicherheitslösungen auf Basis Künstlicher Intelligenz (KI) entwickeln und die auch Wettbewerbern anbieten, so der Schwarz-Chef zur „Süddeutschen“: „Wir konkurrieren bei Eiern, Bananen und Milch. Aber nicht bei Cybersecurity. Hier müssen wir zusammenarbeiten. Wenn einer von uns attackiert wird, trifft uns das alle.“

Hinweis: Der Artikel wurde erstmals am 28. August 2024 publiziert und am 7. Oktober aktualisiert.

Lesen Sie auch: Wie die Welt sich ein Spionage-Wettrennen liefert (und Deutschland nicht mitmacht)