Die Cyberangriffe 2024 haben wieder gezeigt, dass die Gefahr, Opfer einer Cyberattacke zu werden, für Unternehmen allgegenwärtig ist. Auch in diesem Jahr sorgte so manche Attacke für Schlagzeilen.
Wir stellen die fünf bekanntesten Cyberangriffe 2024 vor und erklären, welche Lehren Unternehmen daraus mitnehmen können.
Cyberangriffe 2024: ein Jahr voller Herausforderungen
Die Meldungen der vergangenen Monate zeichnen ein düsteres Bild. Einige Schlagzeilen lauteten beispielsweise wie folgt: „Schäden für deutsche Unternehmen durch Cyber-Angriffe nehmen zu“ (Mai 2024, KPMG); „Angriffe auf die deutsche Wirtschaft nehmen zu“ (August 2024, Bitkom); oder „Gefahr aus dem Netz: Unzählige Cyberangriffe auf deutsche Unternehmen“ (Oktober 2024, SWR). Diverse Berichte und Untersuchungen stützen die Aussagen aus den Schlagzeilen.
Zum Beispiel durch den BSI-Lagebericht 2024. Darin beschreibt das Bundesamt für Sicherheit in der Informationstechnik die Lage der IT-Sicherheit in Deutschland als „angespannt“ und „besorgniserregend“ und führt unter anderem Ransomware-Angriffe, Schwachstellen in IT-Systemen und DDoS-Attacken als größte Bedrohungen an. Der alljährliche Bericht der Bitkom zu den Angriffen auf die deutsche Wirtschaft gibt ebenfalls Anlass zur Sorge: Demnach beliefen sich die durch Cybercrime entstandenen Schäden auf 178,6 Milliarden Euro – etwa 30 Milliarden Euro mehr als im Vorjahr (2023: 148,2 Milliarden Euro). Tatsache ist: Viele Unternehmen stehen angesichts der aktuellen Bedrohungslage unter gewaltigem Druck.
Unternehmen sind zunehmend von funktionierender Technik, gleichzeitig steigt die Gefahr durch Cyberattacken. Das zeigen auch die prominenten Cyberangriffe 2024. Bild: Unsplash/Arlington Research
Prominente Cyberangriffe 2024 auf Unternehmen
Während die genannten Berichte ein grobes Bild der Gesamtsituation vermitteln, geben konkrete Einzelfälle einen tieferen Einblick in die Auswirkungen von Cyberangriffen. Sie veranschaulichen, dass im Zuge der Cyberangriffe 2024 Unternehmen ganz unterschiedlicher Branchen und Größen ins Visier geraten sind und dass die Folgen teilweise absolut schwerwiegend waren. Auffällig: Während teilweise zumindest die Angreifer identifiziert werden konnten, bleibt in den Berichten häufig unklar, wie sie in die Unternehmensnetzwerke eindringen konnten.
Nachfolgend werfen wir nun einen Blick auf fünf besonders aufsehenerregende Vorfälle des Jahres 2024. Diese Cyberangriffe auf deutsche Unternehmen stehen nicht nur exemplarisch für die wachsende Bedrohung, sondern zeigen vor allem auch die verheerende Auswirkungen durch Cyberattacken. Gleichzeitig lassen sich wertvolle Lehren und Tipps aus ihnen ziehen, wie sich zukünftige Angriffe durch gezielte Präventionsmaßnahmen abwehren lassen und welche Schritte notwendig sind, um auf Vorfälle besser vorbereitet zu sein.
1. Fall: VARTA AG fliegt durch Cyberattacke aus SDax
In der Nacht vom 12. Februar 2024 wurde der Batteriehersteller VARTA aus dem schwäbischen Ellwangen zum Ziel eines großangelegten Cyberangriffs. Medien spekulierten über einen Ransomware-Angriff, doch genaue Details gab VARTA bis heute nicht bekannt – auch nicht zum entstandenen Schaden. Besonders bitter: Der Angriff traf VARTA mitten in einer ohnehin schwierigen Sanierungsphase.
Die IT-Abteilung des Unternehmens reagierte jedenfalls schnell und schaltete sämtliche Systeme ab, um einen noch größeren Schaden zu verhindern. Zudem setzte das Unternehmen umgehend eine Task Force ein und zog externe Cybersicherheitsexperten hinzu. Dennoch war die Produktion an allen fünf Standorten – in Deutschland, Rumänien und Indonesien – massiv beeinträchtigt. Es dauerte Wochen, bis erste Produktionslinien wieder anliefen. Die finanziellen Folgen müssen erheblich gewesen sein: Nicht nur blieb ein Großteil der Aufträge liegen, auch der Aktienkurs des SDax-notierten Unternehmens rutschte auf einen neuen Tiefstand. Erst im August konnte VARTA ein Sanierungskonzept vorlegen, mit dem sich der Konzern aus der Misere retten will, gegen Ende des Jahres war der Prozess noch im Gange.
Der Vorfall zeigt, wie verletzlich selbst große Traditionsunternehmen sind – besonders, wenn sie sich in einer wirtschaftlich angespannten Lage befinden. Zudem steht der Fall VARTA exemplarisch dafür, dass das produzierende Gewerbe häufig zum Ziel von Cyberangriffen wird.
Unser Tipp:
Schnelles Handeln ist im Fall eines Cyberangriffs entscheidend. Ein dediziertes Krisenmanagement-Team mit klaren Zuständigkeiten kann helfen, Angriffe mit Hilfe von externen Sicherheitsexperten einzudämmen und die Kommunikation mit Stakeholdern zu steuern, um Reputationsverluste zu minimieren.
Im Ernstfall macht sich die schnelle Aufstellung eines Krisenteams bezahlt. Bild: Unsplash/Campaign Creators
2. Fall: Cyberangriff löst bei Lemken Notbetrieb aus
Beim Landtechnikspezialisten Lemken hat eine international agierende Hackergruppe am 11. Mai 2024 zugeschlagen und die IT-Systeme des Unternehmens lahmgelegt. Um welche Gruppierung es sich dabei genau handelte, wurde nicht bekannt gegeben. Um weiteren Schaden zu verhindern, schaltete Lemken sofort alle Systeme ab und stoppte die Produktion an allen Standorten weltweit – insgesamt verfügt das Unternehmen über neun Produktions- und Montagestandorte sowie Ersatzteillager und zusätzliche Vertriebsniederlassungen.
Unter der Leitung von CEO Anthony van der Ley reagierte das Unternehmen schnell und richtete eine Task Force ein. Externe IT-Sicherheitsfirmen sowie das Landeskriminalamt unterstützten bei der Schadensbegrenzung und dem Wiederaufbau der IT-Infrastruktur. Während die Büroangestellten mobil arbeiteten, blieb die Produktion mehrere Wochen massiv beeinträchtigt. Die Kommunikation konnte dank eines extern betriebenen Mailsystems glücklicherweise reibungslos weiterlaufen. Erst vier Wochen nach dem Angriff lief die Produktion im Stammwerk Alpen wieder an – zunächst noch im Notbetrieb. Anfang Juni wurden weitere Standorte schrittweise reaktiviert, mit dem Ziel, die volle Prozessleistung binnen weniger Wochen zu erreichen.
Lemken konnte den Schaden mit Hilfe der bestehenden Notfallpläne begrenzen und Kundendaten schützen, bleibt aber ein weiteres Beispiel dafür, wie weitreichend die Folgen einer Cyberattacke sein können – selbst für ein Unternehmen mit gut aufgestellter Cyberabwehr.
Unser Tipp:
Es zeigt sich: Wer sich mit durchdachten Incident-Response- und IT-Notfallplänen vorbereitet, ist im Ernstfall schneller Herr der Lage und kann den Schaden begrenzen. Wichtig ist dabei auch, regelmäßig Notfallübungen durchzuführen, um sicherzustellen, dass die Pläne funktionieren.
3. Fall: TeamViewer im Visier russischer Angreifer
Ein verdächtiges Verhalten eines Mitarbeiterkontos hat am 26. Juni 2024 beim Göppinger Softwareunternehmen TeamViewer die Alarmglocken schrillen lassen. TeamViewer, einer der größten Anbieter von Fernwartungssoftware, reagierte sofort, aktivierte ein Abwehrteam, zog weltweit anerkannte IT-Sicherheitsexperten zur Unterstützung heran und leitete unverzüglich Schutzmaßnahmen ein. Offenbar mit Erfolg, denn ein Übergriff vom internen IT-System auf die Kommunikationsplattform und die Produktumgebung konnte wohl verhindert werden. Wäre es anders gewesen, hätten die Folgen verheerend sein können…
TeamViewer hat im Zuge der Untersuchungen mitgeteilt, dass vermutlich die Hackergruppe APT29, auch bekannt als „Midnight Blizzard“ oder „Cozy Bear“, hinter der Attacke steckt und im Auftrag der russischen Regierung gearbeitet habe – mit dem Ziel, TeamViewer und möglicherweise auch Kunden auszuspionieren. Über die kompromittierte Zugangsdaten eines Mitarbeiters konnten sich die Angreifer Zugriff auf die interne IT-Umgebung verschaffen und Dateien mit Namen, Kontaktinformationen und vertraulichen Passwörtern der Belegschaft stehlen. TeamViewer hat inzwischen die Authentifizierungsverfahren verschärft und die IT-Umgebung grundlegend neu aufgebaut. Dennoch führte der Angriff zu einem Vertrauensverlust bei Investoren, und die Aktie des TecDax-Unternehmens fiel auf ein Jahrestief, bevor sie sich langsam erholte.
Dieser Angriff unterstreicht nicht nur, wie staatlich unterstützte Hackergruppen Technologieunternehmen ins Visier nehmen, um sensible Informationen zu erlangen, sondern auch, wie wichtig proaktive Schutzmaßnahmen sind.
Unser Tipp:
Wäre der Angriff nicht auf die internen Systeme beschränkt geblieben, hätten die Auswirkungen dramatisch sein können – Stichwort: Supply Chain. Unternehmen sollten daher sicherstellen, dass ihre IT-Systeme streng voneinander isoliert sind. Die Implementierung eines Zero-Trust-Modells ist dabei zu empfehlen.
Durch Cyberangriffe können wichtige Geschäftsabläufe massiv gestört werden. Bild: Unsplash/Steve DiMatteo
4. Fall: Cyberattacke schränkt Betrieb bei Arntz Optibelt ein
Am Morgen des 25. August 2024 bemerkte die IT-Abteilung der Arntz-Optibelt-Gruppe ungewöhnliche Aktivitäten im System – ein Cyberangriff war im Gange! Sofort reagierte das Unternehmen aus Höxter: Systeme wurden abgeschaltet, eine Taskforce aus internen und externen Experten wurde gebildet und die Polizei eingeschaltet. Doch trotz der schnellen Reaktion war der Schaden erheblich. Besonders bei der zentralen Steuerung der Produktion an den acht Standorten in sechs Ländern kam es zu Beeinträchtigungen.
Die Folgen spürte Optibelt weltweit. In Höxter und Rinteln lief die Fertigung nur noch eingeschränkt, während die Kommunikation zwischen den Standorten erheblich gestört war. Teilweise wurde die Produktion vorsorglich eingeschränkt, um die Sicherheit der Systeme zu gewährleisten. Kurzarbeit wurde in Deutschland beantragt und Mitarbeiter wurden aufgefordert, Urlaub oder Überstunden abzubauen. Obwohl viele Systeme schnell wiederhergestellt werden konnte, zog sich die vollständige Rückkehr zum Normalbetrieb hin. Wie hoch der finanzielle Schaden ausgefallen ist, ist unklar. Das Unternehmen ging aber davon aus, die Umsatzdelle in 2024 nicht mehr aufholen zu können.
Der Fall Optibelt zeigt, dass selbst Unternehmen mit etablierten Sicherheitsmechanismen nicht vor Cyberangriffen gefeit sind. Robuste Sicherheitsstrategien sind dennoch elementar, um Produktionsausfälle und Reputationsverluste möglichst gering zu halten.
Unser Tipp:
Moderne Sicherheitstools helfen Unternehmen, sich proaktiv vor Cyberangriffen zu schützen. Ein dauerhaftes Sicherheitsmonitoring hilft dabei, Anomalien frühzeitig zu erkennen und gezielt darauf reagieren zu können – im Idealfall noch bevor die Angreifer genug Zeit hatten, allzu großen Schaden anzurichten.
5. Fall: Cyberangriff treibt SCHUMAG AG in die Insolvenz
Die SCHUMAG AG, ein Traditionsunternehmen aus Aachen, hat es am 22. September 2024 getroffen. Denn: Noch bevor die Cyberattacke voll wirksam wurde, erhielt die IT-Abteilung einen Hinweis vom LKA München, dass im Darknet interne Daten der SCHUMAG aufgetaucht seien. Die Warnung kam allerdings zu spät. Denn: Obwohl die Systeme daraufhin umgehend vorsorglich abgeschaltet wurden, waren die Schäden nicht mehr aufzuhalten: Produktionsausfälle, unterbrochene Geschäftsprozesse sowie durch den Angriff ausgelöste Kostenbelastungen führten das Unternehmen, das für seine Präzisionsteile bekannt ist, in eine finanzielle Schieflage.
Der Angriff traf SCHUMAG – wie es auch bei VARTA der Fall war – zu einem denkbar ungünstigen Zeitpunkt. Bereits zuvor hatte der Präzisionshersteller nämlich mit Umsatzrückgängen und einem angespannten Wettbewerbsumfeld zu kämpfen. Nach der Cyberattacke sah sich das Unternehmen gezwungen, in die Insolvenz zu gehen und einen Antrag auf Sanierung in Eigenverwaltung zu stellen. Während der operative Betrieb weiterlief und Löhne durch Insolvenzgeld gesichert waren, mussten die Pläne zur Restrukturierung neu gedacht werden – ein Prozess der zum Ende des Jahres noch weiterhin läuft.
Die Ransomware-Gruppe 8Base bekannte sich später im Darknet zu dem Angriff und behauptete, vertrauliche Daten wie Mitarbeiterverträge, Rechnungen und Buchhaltungsunterlagen erbeutet zu haben. Auch dieser Fall zeigt, wie schwerwiegend die Folgen eines Cyberangriffs für mittelständische Unternehmen sein können – insbesondere dann, wenn diese ohnehin wirtschaftlich unter Druck stehen.
Unser Tipp:
Besonders für kleine und mittelständische Unternehmen ist es entscheidend, die eigene IT-Infrastruktur proaktiv zu schützen. Regelmäßige Sicherheitschecks und Penetrationstests sorgen dafür, dass potenzielle Schwachstellen frühzeitig erkannt werden – bevor Cyberkriminelle sie ausnutzen können.
Es zeigt sich: Unternehmen, die über Notfallpläne verfügen, sind für den Ernstfall besser gerüstet. Bild: Unsplash/Tyler Franta
Cyberangriffen 2024: wichtige Erkenntnisse
Fakt ist: Im Jahr 2024 haben sich Unternehmen weltweit, aber insbesondere auch in Deutschland, einer wachsenden Zahl an Cyberangriffen konfrontiert gesehen. Befeuert wurde die Bedrohungslage dabei einerseits durch technologische Fortschritte, andererseits durch geopolitische Spannungen. Hier noch einige weitere wichtige Erkenntnisse zum Cybercrime 2024:
- Unternehmen fühlen sich bedroht:
Zwei Drittel der Unternehmen befürchten, durch Cyberangriffe in ihrer Existenz bedroht zur werden – zurecht, wenn man auf Fälle wie VARTA oder die SCHUMAG AG blickt. 2021 lag dieser Wert noch bei 9 Prozent, was die Dramatik der aktuellen Lage verdeutlicht. - Angreifer greifen auf beliebte Methoden zurück:
Phishing bleibt mit 53 Prozent der häufigste Angriffsweg, gefolgt von Attacken auf Cloud-Dienste (42 Prozent) und Datenlecks (37 Prozent). Besonders oft sind Mailserver (39 Prozent) und Webserver (36 Prozent) das Ziel der Angreifer. Schwachstellen bei Dienstleistern spielen dabei eine unterstützende Rolle: Sie können als Brücke für diese Angriffe genutzt werden. - Ransomware bleibt ein Problem:
Angriffe mit Erpressersoftware waren führend unter den Schadensursachen. Dabei waren 90 Prozent der betroffenen Unternehmen bereit, Lösegeld zu zahlen. Deutsche Unternehmen haben im Schnitt mehr als 525.000 Euro Lösegeld gezahlt – innerhalb von zwei Jahren hat sich dieser Betrag um mehr als 230 Prozent erhöht! Trotz Lösegeldzahlung müssen Unternehmen aber damit rechnen, dass die Datenwiederherstellung sich oft über Wochen hinzieht. - Hybride Angriffe sind gefragt:
Während digitale Angriffe dominieren (z. B. über Ransomware und Phishing), nehmen auch physische Attacken wie Dokumentendiebstahl (+15 Prozent) und Sabotage von Anlagen (+9 Prozent) zu. - Lieferketten stellen Schwachstelle dar:
Lieferketten entwickeln sich zu einem besonders anfälligen Bereich. Nur ein Drittel der Unternehmen führt regelmäßige Sicherheitsbewertungen ihrer Zulieferer durch, nur etwas mehr haben Notfallpläne für Angriffe auf Zulieferer parat. Dabei können Angriffe auf Partner weitreichende Folgen für Produktion und Reputation haben. - Erholung dauert Monate:
Im Durchschnitt benötigen Unternehmen im deutschsprachigen Raum 8,6 Monate, um sich vollständig von einem Cyberangriff zu erholen – zwei Monate länger als bisher angenommen und deutlich mehr als im internationalen Vergleich. - Mitarbeiter gelten als Risiko:
66 Prozent der Unternehmen sehen mangelnde Sicherheitskenntnisse als Problem, was Kriminellen durch Social Engineering und Phishing-Attacken in die Hände spielt. - KI verschärft die Lage:
Angreifer nutzen zunehmend KI, um hochentwickelte Phishing-E-Mails, Deepfakes oder Schadsoftware zu erstellen, die herkömmliche Sicherheitsmechanismen umgehen können. Gleichzeitig fehlt es in vielen Unternehmen an ausreichendem Wissen und Schutzmaßnahmen, um KI-basierte Angriffe zu erkennen und abzuwehren.
Die Zahlen zeigen, wie dringend notwendig Investitionen in IT-Sicherheit sind. Unternehmen müssen umfassende Sicherheitsstrategien etablieren, die digitale und physische Schutzmaßnahmen verbinden. Denn: Der Schutz vor Cyberbedrohungen entscheidet zunehmend über die Wettbewerbsfähigkeit – und Existenz – eines Unternehmens. Die gute Nachricht: Viele Unternehmen haben dies bereit erkannt und erhöhen ihre Ausgaben für die IT-Sicherheit.
Schützen Sie Ihr Unternehmen!
Früher 3.500 versuchte Angriffe pro Tag, heute 350.000 – die Schwarz-Gruppe, zu der unter anderem Lidl und Kaufland gehören, sieht sich dem Phänomen einer steigenden Zahl von Cyberattacken nicht allein gegenüber. Tatsache ist, dass die geopolitische Situation auch die Cyberwelt in Aufruhr versetzt. Und jedes Unternehmen – ob groß oder klein – muss sich mit dieser Gefahr auseinandersetzen und die IT-Sicherheit so optimal wie nur möglich gestalten. Dabei wird klar: Angriffe wie Phishing, gezielte Attacken auf Cloud-Services oder Datenlecks erfordern eine ganzheitliche IT-Strategie.
Hier können die Experten aus dem IT-SERVICE.NETWORK entscheidende Unterstützung leisten. Von IT-Sicherheitschecks über Penetrationstests bis hin zur kontinuierlichen Überwachung der IT-Infrastruktur – unsere Fachleute helfen, Schwachstellen zu erkennen und zu beheben. Warten Sie nicht, bis es zu spät ist: Sichern Sie Ihr Unternehmen besser rechtzeitig proaktiv gegen die zunehmenden Cyberbedrohungen ab!
Weiterführende Informationen:
bitkom, Handelsblatt, SZ, Handelsblatt, PC-WELT, CIO, SCHUMAG, Golem, CHIP, Merkur, WiWo, Radio Hochstift, szlz, LEMKEN, profi, profi, LAND&FORST, agrarheute, faz, SECURITY INSIDER, netzwoche, heise, Handelsblatt, ComputerWeekly, it-daily, VDI, KPGM, SECURITY INSIDER
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung