Digitale Angriffe nehmen zu: Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, sowie durch Spionage und Sabotage.
Das sind die Ergebnisse einer Studie, die im Auftrag des Digitalverbandes Bitkom durchgeführt wurde. Dabei sind mehr als 1.000 Unternehmen quer durch alle Branchen befragt worden.
Zwar ist der Schaden etwas niedriger als im Rekordjahr 2021. Da waren es noch 223 Milliarden Euro. Aber sehr viel höher als etwa im Jahr 2018/19, als es noch 103 Milliarden Euro waren.
Fast alle Unternehmen sind davon betroffen
Bedenklich ist dabei, dass fast alle Unternehmen in Deutschland davon betroffen sind. Denn 84 Prozent waren wirklich betroffen, weitere neun Prozent gingen davon aus, Opfer eines Cyberangriffes geworden zu sein.
Sprunghaft angestiegen sind dabei die Attacken aus Russland und China. Rund 43 Prozent der betroffenen Unternehmen haben eine Attacke aus China identifiziert. Im Jahr 2021 waren es noch 30 Prozent. Und rund 36 Prozent haben die Urheber in Russland ausgemacht. Das sind 13 Prozent mehr als im Vorjahr.
Eine Neuigkeit macht die Studie auch unter den Angreifern aus. Denn erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.
Zudem werden die Angreifer immer professioneller und die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerer.
Angriffe können abgewehrt werden
Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum, sei die Bedrohung in den Fokus von Unternehmen und Politik gerückt, so Bitkom-Präsident Achim Berg.
Allerdings zeigten die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen dafür sorgen können, dass Angriffe abgewehrt oder zumindest die Schäden begrenzt werden können.
Zwei Drittel der Unternehmen gaben an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen waren, 63 Prozent berichteten von Diebstahl sensibler Daten, bei 57 Prozent wurde digitale Kommunikation ausgespäht und 55 Prozent waren von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen.
Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern, das Abhören von Besprechungen oder Telefonaten, sowie die analoge Sabotage.
Diebstähle von Daten Dritter
‚Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. Bei jedem zweiten Diebstahl waren Kundendaten im Visier. Rund 45 Prozent der Unternehmen haben angegeben, dass Cyberattacken ihre geschäftliche Existenz bedrohen können.
Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe. Hier sagten 49 Prozent, das die Attacken stark zugenommen haben.
Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware beziehungsweise Malware für die Unternehmen teuer. Dahinter folgten Attacken, um IT-Systeme lahmzulegen und sogenannte Ransomware-Attacken.
Ebenfalls einen Anstieg gab es beim sogenannten Social Engineering. Dabei wurde vor allem versucht, über das Telefon und über E-Mails an sensible Informationen zu kommen.
Zukunftsaussichten
Auch in den kommenden zwölf Monaten erwarten die Unternehmen eine weitere Zunahme von Cyberangriffen. Vor allem stellen sich die Betreiber kritischer Infrastruktur auf noch heftigere Attacken ein.
Da der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen verglichen mit dem Vorjahr von sieben auf nur neun Prozent angestiegen ist, meint Berg: „Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen.“
Von der Politik wünschen sich 98 Prozent der Unternehmen mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. Dabei solle die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen. Zugleich beklagen 77 Prozent, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist. (ps)