Firmen und Behörden wurden befragt

Shitstorms und Hacktivisten im Visier des BKA

Das Bundeskriminalamt (BKA) hat die Ergebnisse einer repräsentativen Umfrage unter knapp 1.000 Unternehmen und öffentlichen Einrichtungen zu Angriffen durch Hacktivisten und Shitstorms übers Internet veröffentlicht. Es trifft Firmen jeder Größe, und erhebliche Kosten können die Folge sein.

Der Begriff ist geläufig: Shitstorm. Dass einzelne Personen von einer Personengruppe massiv verbal angegriffen werden, sei es wegen ihres Aussehens, ihrer sexuellen Orientierung, ihrer Lebensweise, politischen Einstellung oder auch wegen in Wahrheit nie getätigter Aussagen, gehört leider zum Internet-Alltag. Apps wie die noch unveröffentlichte, bisher nur in Beta-Version verfügbare „Peeple“, mit der sich künftig Menschen gegenseitig bewerten sollen, sorgen vor diesem Hintergrund für Empörung.

Dass jedoch auch Firmen massive Schäden erleiden können, wenn sich eine Gruppe Menschen zusammenrottet, um gemeinsam Luft abzulassen, darüber ist deutlich seltener etwas in den Medien zu finden. Und doch gibt es sie, die Fälle des kollektiven Herfallens über Betriebe oder Institutionen. Man denke nur an einen der frühen Fälle in der IT-Branche, der sich 1995 bei Dell ereignete. Ein Blogger hatte sich damals unter anderem über den Support beschwert und einen Sturm der Entrüstung ausgelöst, der sogar einen eigenen Namen – „Dell Hell“ – bekam. Dell musste im Zuge der Ereignisse massiv in seine Kommunikationsstrategie investieren.

Kritik-Lawinen erreichen Firmen

Einer Studie des Bundeskriminalamtes zufolge haben bisher sechs Prozent der deutschen Unternehmen und öffentlichen Einrichtungen solche digitalen Angriffe erlebt, davon drei Prozent mehrmals. 81 Prozent mussten noch keine beleidigenden Kommentare übers Internet verkraften. 13 Prozent können dazu keine Angaben machen, was die Vermutung aufdrängt, dass in der ein oder anderen Organisation Kontrollmechanismen unzureichend eingesetzt werden. Einen Zusammenhang zur Unternehmensgröße gibt es bezüglich der Verteilung der Angriffe nicht. Allerdings ist gefährdeter, wer eigene Social-Media-Auftritte pflegt. Denn die meisten Shitstorms toben in diesen Präsenzen. Doch auch an dieser Stelle offline zu gehen, ist kein Patentrezept: Fast genauso viele Attacken finden auf Social-Media-Plattformen außerhalb eigener Auftritte statt, gefolgt von Internetforen und Blogs. Auf den Social-Media-Plattformen Facebook, Youtube, Twitter, Xing, Google Plus und LinkedIn werden Unternehmen am häufigsten von Shitstorms ergriffen.

Hacktivismus tritt häufiger auf.

Während Shitstorms damit im Vergleich zu Angriffen über das Internet auf IT-Systeme – 38 Prozent der Firmen haben solche schon erlebt – relativ selten sind, tritt Hacktivismus häufiger auf. Damit sind solche Hacker-Aktionen gemeint, mit denen politische und soziale Ziele durchgesetzt werden sollen. Anders als beispielsweise beim Phishing sind die Angreifer nicht in erster Linie profitorientiert.Trotzdem können die Übergriffe für die betroffenen Einrichtungen auch finanziell drastische Folgen haben. 31 der 80 Firmen und Behörden, die schon angegriffen wurden, hatten mit einer Infektion des eigenen Systems durch Schadsoftware zu kämpfen. Serverausfälle erlebten 26.

Daneben verursachten ideologisch motivierte digitale Attacken Sachschäden (bei 14), Systemabstürze (bei 14), Daten- (bei 12) und Reputationsverluste (bei 9).

Finanzielle Folgeschäden

Für etwas mehr als die Hälfte der betroffenen Institutionen ging der Angriff mit finanziellen Schäden einher. Kosten für die Wiederherstellung der Systeme machen dabei den Löwenanteil aus. 36 der Befragten sagten das. Danach folgen zusätzlicher Arbeitsaufwand (36 haben das gesagt), neue nötige Investitionen in IT (25) und Verlust von Profiten (8).

Anders als bei Shitstorms scheint es zudem beim Hacktivismus einen Zusammenhang mit der Organisationsgröße zu geben. Je größer ein Betrieb oder eine Behörde ist, desto höher ist das Risiko, mehrmals von solchen Aktivitäten tangiert zu werden.

Insgesamt haben in der Umfrage 971 Einrichtungen ihre Erfahrungen damit preisgegeben. 818 konnten bisher noch keine hacktivistischen Angriffe feststellen. 35 sind nach eigener Aussage schon mehrmals Opfer geworden. 45 gaben an, einmal betroffen gewesen zu sei. Somit sind rund 16 Prozent schon mindestens einmal Opfer geworden.

Auch wenn Hacktivismus also nur einen kleineren Anteil an den digitalen Angriffen haben mag und Shitstorms nur wenige Unternehmen ereilen: Wenn sie stattfinden, ziehen sie erhebliche Kosten nach sich, und eine aus dem Ruder gelaufene Kommunikation im Internet kann verheerende Folgen haben. Umso wichtiger ist es also, beide Phänomene nicht auf die leichte Schulter zu nehmen, um nicht das eigene Unternehmen sehenden Auges in die Cyber-„Hell“ schlittern zu lassen.

Autor: Katrin Hofmann

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.