15 min Zuletzt auktualisiert: 22.05.2024

Die größten Cyberangriffe auf Unternehmen 2023 und was Sie daraus lernen können

Blog_Cyberangriffe 2023

Cyberangriffe auf Unternehmen sind ein wachsendes Problem, das Betriebe aller Größen betrifft. Und das nicht nur in Deutschland, sondern weltweit. Cyberattacken können schwerwiegende Folgen wie Datenverluste, finanzielle Einbußen und Reputationsschäden nach sich ziehen. Im Laufe des Jahres 2023 haben Cyberkriminelle ihre Taktiken zunehmend verfeinert, was die Komplexität und Raffinesse ihrer Hackerangriffe auf Unternehmen erhöht. Angesichts dieser Entwicklung ist es unerlässlich, sich fortlaufend mit den aktuellsten Sicherheitstechnologien zu wappnen und ihre Belegschaft umfassend zu schulen. Nur so können Sie sich effektiv gegen solche Bedrohungen zu schützen. Die größten Hackerangriffe auf Unternehmen 2023 unterstreichen die essenzielle Bedeutung der digitalen Sicherheit im modernen Geschäftsalltag.

Bedrohungslage 2023

Die Ergebnisse des Bundeslagebilds Cybercrime 2023 zeigen, dass Cyberkriminalität in Deutschland weiterhin ein ernstes Problem darstellt. Besonders hervorzuheben ist dabei die steigende Zahl von Cyberdelikten, die zwar auf deutschem Boden Schäden verursachen, jedoch aus dem Ausland oder von einem unbekannten Standort aus begangen werden. Diese sogenannten Auslandstaten haben seit ihrer ersten Erfassung im Jahr 2020 kontinuierlich zugenommen, und zwar um 28 % gegenüber dem Vorjahr. Damit übersteigt ihre Anzahl die der Inlandstaten, bei denen der Handlungsort und der Schadensort Deutschland sind. Die Zahl der Inlandstaten bleibt dabei mit 134.407 Fällen nahezu unverändert (ein Rückgang von 1,8 % im Vergleich zu 2022).

Die wirtschaftlichen Schäden, die durch Cyberangriffe entstehen, sind erheblich. Nach Angaben des Branchenverbands Bitkom beliefen sich die direkten gesamtwirtschaftlichen Schäden im Jahr 2023 auf 148 Milliarden Euro.

Zumindest die Aufklärungsrate für Cyberkriminalität hat sich 2023 verbessert. Sie stieg um drei Prozentpunkte auf 32,2 Prozent, was zeigt, dass Fortschritte in der Bekämpfung dieser Delikte erzielt werden.

Cyberangriffe 2023: Breites Spektrum an Zielen und zunehmende Professionalisierung

Die Bandbreite der Ziele, die von Cyberkriminellen ins Visier genommen wurden, ist weitreichend. Im Jahr 2023 richteten sich Angriffe nicht nur gegen finanzkräftige Großunternehmen, sondern auch gegen öffentlichkeitswirksame Einrichtungen und Institutionen. Zudem waren insbesondere kleine und mittelständische Unternehmen, die als leicht verwundbar gelten, stark betroffen.

Das Jahr 2023 zeichnete sich außerdem durch zahlreiche hacktivistische DDoS-Kampagnen und diverse Ransomware-Angriffe, die erhebliche Störungen in den IT-Lieferketten nach sich zogen aus. Dabei wurden sowohl Aktivitäten von bereits etablierten AkteurInnen als auch das Aufkommen neuer Gruppen und das Rebranding existierender Gruppierungen beobachtet.

Der Cybercrime-Sektor wird zunehmend von einer sogenannten Underground Economy angetrieben, die ihre kriminellen Dienstleistungen nunmehr in industriellem Umfang anbietet. Auch im Jahr 2023 war das Konzept des „Cybercrime-as-a-Service“ entscheidend, welches sich weiterhin professionalisiert. Ein typisches Beispiel für Dienstleistungen dieser Untergrundwirtschaft sind die sogenannten Initial Access Broker, die anderen Kriminellen Zugänge zu IT-Systemen bereitstellen.

Unsere IT-Security Schulungen bieten innovative und praktikable Lösungen, um Ihr Team in Cybersicherheit fortzubilden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt die Wichtigkeit solcher regelmäßigen Trainings. Mit lawpilots schulen Sie Ihr Personal flexibel und effektiv, um Ihr Unternehmen effizient vor digitalen Gefahren zu schützen.

Mehr erfahren

Die größten Hackerangriffe auf Unternehmen im Jahr 2023

Royal Mail

Im Januar 2023 wurde die Royal Mail, die nationale Postgesellschaft Großbritanniens, Ziel von einem schwerwiegenden Cyberangriff. Dieser Vorfall wurde von der aus Russland stammenden Hackergruppe LockBit orchestriert, die ein Lösegeld von 40 Millionen Dollar forderte und mit der Freigabe sensibler Daten drohte, sollte die Zahlung nicht erfolgen. Anstatt das geforderte Lösegeld zu zahlen, entschied sich Royal Mail dafür, 10 Millionen Pfund in die Erholung ihrer Systeme und die Stärkung ihrer Cyberabwehr zu investieren.

Der Cyberangriff hatte erhebliche Auswirkungen auf die Operationsfähigkeit der Royal Mail, insbesondere auf den internationalen Versand, was zu weitreichenden Verzögerungen führte. LockBit ist bekannt für ihre strategisch durchdachten Angriffe und die Nutzung von Doppelerpressungstaktiken, die sowohl Daten verschlüsseln als auch deren Veröffentlichung androhen, um ihre Opfer zur Kooperation zu bewegen.

Dieser Vorfall verdeutlicht die zunehmenden Cyberbedrohungen, denen sich globale Post- und Lieferdienste gegenübersehen, und die Notwendigkeit für robuste Sicherheitsmaßnahmen zur Verteidigung gegen solche Angriffe.

Motel One

Im Jahr 2023 wurde auch die Hotelkette Motel One das Ziel von einem der größten Hackerangriffe auf Unternehmen, der von der Gruppe BlackCat/ALPHV durchgeführt wurde. Während des Vorfalls wurden sensible Daten, darunter die Details von 150 Kreditkarten und Adressinformationen von KundInnen, kompromittiert. Die Cyberkriminellen behaupteten, fast 24,5 Millionen Dateien, darunter Buchungsbestätigungen und interne Dokumente, gestohlen zu haben, was insgesamt etwa 6 Terabyte Daten umfasste.

Motel One reagierte auf den Vorfall mit sofortigen Gegenmaßnahmen, die dazu beitrugen, den Schaden zu begrenzen. Die Hotelkette betonte, dass ihre operativen Abläufe durch den Angriff nicht gefährdet wurden, und kommunizierte proaktiv mit den betroffenen Kreditkarteninhabern sowie den Datenschutzbehörden. Dies unterstreicht die Bedeutung einer schnellen Reaktion und effektiver Sicherheitsstrategien in der heutigen digitalen Landschaft, um die Auswirkungen von Cyberangriffen zu minimieren

Südwestfalen-IT

Ende Oktober 2023 erlitt die Südwestfalen-IT, IT-Dienstleister für 72 Kommunen, einen schwerwiegenden Cyberangriff auf Unternehmen. Dieser Vorfall gehört zu den größten Cyberattacken auf die öffentliche Verwaltung in Deutschland. Er führte zu erheblichen Störungen in den kommunalen Verwaltungen, die daraufhin auf traditionelle Arbeitsmethoden wie Papier und Stift zurückgreifen mussten. Einige Dienstleistungen, die stark von der IT abhängig waren, konnten vorübergehend gar nicht angeboten werden.

Wegen dem Hackerangriff mussten zahlreiche IT-Systeme neu aufgesetzt werden, und die Wiederherstellung der Dienste dauerte mehrere Wochen. Die Kommunen standen vor der Herausforderung, den normalen Betrieb wiederherzustellen, während sie gleichzeitig die IT-Sicherheit ihrer Systeme zu verbessern suchten, um ähnliche Angriffe in der Zukunft zu verhindern. Dieser Vorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf öffentliche Einrichtungen und die Notwendigkeit robuster Sicherheitsmaßnahmen und Notfallpläne.

Toyota Financial Services

Einer der größten Hackerangriffe auf Unternehmen 2023 war die Ransomware-Attacke auf Toyota Financial Services. Der Cyberangriff konzentrierte sich auf die europäischen und afrikanischen Systeme des Unternehmens. Die AngreiferInnen forderten ein Lösegeld von 8 Millionen US-Dollar und drohten damit, gestohlene Daten zu veröffentlichen, falls die Zahlung nicht innerhalb von 10 Tagen erfolgte. Die veröffentlichten Daten umfassten Finanzdokumente, Passkopien, Organisationspläne und E-Mail-Adressen der Mitarbeitenden, was darauf hindeutet, dass die Systeme in Zentraleuropa besonders betroffen waren.

Die Gruppe behauptete, sie habe umfangreiche Datenmengen entwendet, und veröffentlichte Proben der gestohlenen Informationen auf einer Dark-Web-Seite, um ihre Forderungen zu unterstreichen. Es wurde spekuliert, dass die Sicherheitslücke „Citrix Bleed“ ausgenutzt wurde, um in die Systeme einzudringen. Toyota Financial Services arbeitete mit Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen und Maßnahmen zur Minderung des Risikos zu ergreifen.

T-Mobile

Im Jahr 2023 war T-Mobile von einem bedeutenden Cyberangriff auf Unternehmen betroffen, bei dem persönliche Daten von etwa 37 Millionen KundInnen durch eine Schwachstelle in einer API kompromittiert wurden. Die entwendeten Daten umfassten Namen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und T-Mobile-Kontonummern. Wichtige finanzielle Informationen wie Sozialversicherungsnummern oder Kreditkarteninformationen waren jedoch nicht betroffen.

T-Mobile reagierte schnell, um die Quelle der bösartigen Aktivität zu identifizieren und zu stoppen, und betonte, dass keine Anzeichen dafür vorlagen, dass die Systeme oder das Netzwerk des Unternehmens gehackt wurden. Trotz der ergriffenen Maßnahmen zur Eindämmung des Vorfalls setzt T-Mobile seine Bemühungen fort, die Cybersecurity durch langfristige Investitionen und Partnerschaften zu stärken​.

Der Vorfall von 2023 ist Teil einer Serie von Sicherheitsvorfällen, die T-Mobile in den letzten Jahren betroffen haben, und hebt die fortlaufenden Herausforderungen hervor, denen sich das Unternehmen im Bereich der Cybersicherheit gegenübersieht.

ATU

Ein weiterer der größten Hackerangriffe auf Unternehmen in Deutschland des vergangenen Jahres traf die Werkstattkette ATU. Die CyberangreiferInnen nahmen gezielt mehrere Server ins Visier, was zu erheblichen Betriebsstörungen führte. Sowohl die Website als auch die telefonische Erreichbarkeit von ATU waren zeitweise außer Betrieb. Trotz dieser Herausforderungen im IT-Bereich gelang es dem Unternehmen, den Filialbetrieb aufrechtzuerhalten, obwohl KundInnen mit einigen Einschränkungen rechnen mussten. ATU reagierte proaktiv, indem das Unternehmen den Vorfall detailliert analysierte und umgehend mit der Entwicklung und Umsetzung passender Gegenmaßnahmen begann.

Was sind die Folgen von Cyberangriffen auf Unternehmen?

Die Folgen von Cyberangriffen auf Unternehmen können vielfältig und schwerwiegendend sein:

  • Finanzielle Verluste: Direkte Kosten für die Behebung der Sicherheitslücken, mögliche Strafen, Lösegeldzahlungen bei Ransomware-Angriffen sowie indirekte Kosten durch Betriebsunterbrechungen.
  • Reputationsschäden: Vertrauensverlust bei KundInnen und PartnerInnen, was langfristig Kundenabwanderung und Schwierigkeiten bei der Neukundengewinnung zur Folge haben kann.
  • Datendiebstahl: Verlust von sensiblen Unternehmensdaten wie Kundeninformationen, Finanzdaten und Geschäftsgeheimnissen, die missbraucht werden können.
  • Rechtliche Konsequenzen: Verletzungen von Datenschutzgesetzen können zu rechtlichen Verfahren, Bußgeldern und Schadensersatzforderungen führen.
  • Betriebsstörungen: Beeinträchtigung der Betriebsabläufe, die zu Produktionsausfällen und Dienstunterbrechungen führen können.

Um die negativen Folgen von Cyberangriffen auf Unternehmen zu verhindern, ist es unerlässlich, geeignete IT-Sicherheitsmaßnahmen zu implementieren. Nur so können Sie sich vor Cyberattacken schützen. 

Die Rolle von Mitarbeitenden und Schulungen im Umgang mit Cyberattacken

Mitarbeitende sind oft die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe. Deshalb ist es entscheidend, dass sie durch regelmäßige Schulungen auf dem neuesten Stand der Bedrohungslandschaft und der besten Praktiken für Cybersicherheit gehalten werden. In diesen Trainings lernen sie, wie man Phishing-Versuche, verdächtige Links und E-Mails identifiziert, sicher mit Passwörtern umgeht und vertrauliche Daten schützt. Zusätzlich werden Prozesse vermittelt, wie auf Sicherheitsvorfälle reagiert werden soll, inklusive der Meldung verdächtiger Aktivitäten. Cybersecurity Schulungen tragen dazu bei, das Risiko von Sicherheitsverletzungen zu minimieren und stellen sicher, dass Mitarbeitende in der Lage sind, effektiv auf potenzielle Bedrohungen zu reagieren und so das Unternehmen zu schützen.

Fazit und Schlussfolgerungen zur Sicherheit von Unternehmen

Das Jahr 2023 verdeutlichte eindringlich, wie bedeutsam robuste Cybersicherheitsstrategien für Organisationen aller Größen sind. Hackerangriffe auf Unternehmen haben nicht nur massive finanzielle Einbußen und Betriebsstörungen zur Folge, sondern beeinträchtigen auch das Vertrauen der KundInnen und können langfristige Reputations- und rechtliche Schäden nach sich ziehen. Die Cyberangriffe waren dabei sowohl hinsichtlich der betroffenen Sektoren als auch der angewandten Taktiken vielfältig und zeigten eine zunehmende Professionalisierung der Cyberkriminellen, die durch eine blühende Underground Economy unterstützt wird. Wichtige Einblicke wie der Vorfall bei Royal Mail, der die Vorteile einer proaktiven Stärkung der Cyberabwehr gegenüber Lösegeldzahlungen unterstreicht, zeigen, dass Investitionen in die IT-Sicherheit entscheidend sind. Angesichts der steigenden Komplexität und Raffinesse der Cyberbedrohungen müssen Unternehmen nicht nur in die neuesten Technologien investieren, sondern auch ihre Mitarbeitenden durch regelmäßige Schulungen stärken, um ihre erste Verteidigungslinie zu festigen. Nur durch eine ganzheitliche Sicherheitsstrategie, die sowohl technologische als auch menschliche Aspekte umfasst, können Unternehmen hoffen, sich gegen die wachsende Welle von Hackerangriffe effektiv zu schützen.

E-Learning für mehr IT-Sicherheit im Unternehmen

Stellen Sie sich vor, es ist Cybersecurity Schulung und alle wollen hin. Unser E-Learning macht’s möglich. Die innovative Methodik mit spannendem und praxisnahem Storytelling, einer vielfältigen Designwelt, adaptivem Lernen und Barrierefreiheit schafft bei Ihren Mitarbeitenden ein nachhaltiges Bewusstsein für die IT-Sicherheit Ihres Unternehmens.

Unsere Auszeichnungen

DBA Siegel

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6362332944077 von 5 Sternen 2569 Bewertungen auf ProvenExpert.com