Die deutsche Wirtschaft ist ein hoch attraktives Angriffsziel für Kriminelle: 206 Milliarden Euro Schaden entstehen ihr jährlich durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. Der Schaden liegt zum dritten Mal in Folge über der 200-Milliarden-Euro-Marke. Laut einer aktuellen Studie im Auftrag des Digitalverbands Bitkom waren rund drei Viertel (72 %) aller Unternehmen in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen. Gegenüber dem Vorjahr mit 84 % ging die Zahl der Angriffe damit zwar leicht zurück. Deutlich zugenommen haben allerdings jene Angriffe, die der organisierten Kriminalität zuzurechnen sind (61 %). Vor einem Jahr lag der Anteil noch bei 51 %, vor zwei Jahren sogar nur bei 29 %.
46 % der Angriffe aus Russland, 42 % aus China
Zugleich entwickeln sich seit Beginn des russischen Angriffskrieges auf die Ukraine Russland und China immer mehr zur Basis für Attacken auf die deutsche Wirtschaft. 46 % der betroffenen Unternehmen konnten Angriffe nach Russland zurückverfolgen (2021: 23 %), 42 % wurden aus China angegriffen (2021: 30 %). Damit steht Russland erstmals an der Spitze der Länder, von denen Angriffe auf die deutsche Wirtschaft gefahren werden. Gleichzeitig sind drei Viertel aller Unternehmen (75 %) der Meinung, dass die Gefahr unterschätzt wird, die von China für die Cybersicherheit ausgeht.
Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Die Ergebnisse der aktuellen Bitkom-Studie fügen sich nahtlos in unsere Lageeinschätzung ein. Wir sind mit einer verstetigten hohen Bedrohung durch staatliche und nicht-staatliche Cyberakteure konfrontiert. Regionale Schwerpunkte sind deutlich erkennbar.“
Cyberattacken machen Großteil des Schadens aus
Bei den Cyberattacken steht Phishing mit 31 % (2022: 25 %) an der Spitze, dahinter folgen Angriffe auf Passwörter (29 %, 2022: 25 %) sowie die Infizierung mit Schadsoftware (28 %, 2022: 25 %). Deutlich angestiegen sind Schäden durch Ransomware, von denen rund ein Viertel (23 %) der Unternehmen berichten. Vor einem Jahr waren es nur 12 %. Rückläufig sind dagegen Schäden durch Distributed Denial of Service (DDoS) Attacken, die nur noch in 12 % der Unternehmen Schäden verursacht haben, vor einem Jahr waren es mit 21 % noch fast doppelt so viele.
Inzwischen sind Cyberattacken für fast drei Viertel (72 %) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht – das entspricht rund 148 Milliarden Euro und ist ein deutlicher Anstieg zum Vorjahr, als nur 63 % und damit rund 128 Milliarden Euro Cyberangriffen zugerechnet werden konnten.
Datendiebstahl: Persönliche Daten rücken in den Fokus
Einen eindeutigen Trend gibt es auch beim Daten-Diebstahl. So berichtet eine Mehrheit der betroffenen Unternehmen (56 %), dass Daten von Kundinnen und Kunden betroffen waren. 2022 lag der Anteil erst bei 45 %, 2021 bei 31 %. Ebenfalls deutlich gestiegen ist der Diebstahl von Daten der Mitarbeiterinnen und Mitarbeiter mit aktuell 33 % nach 25 % im Jahr 2022 und 17 % im Jahr 2021.
Am häufigsten werden weiterhin Kommunikationsdaten wie E-Mails gestohlen (62 %, 2022: 68 %). Einem Viertel der von Datendiebstahl betroffenen Unternehmen (23 %) wurden Zugangsdaten oder Passwörter entwendet, 20 % Finanzdaten und 17 % Daten rund um geistiges Eigentum wie etwa Patente oder Informationen aus Forschung und Entwicklung.
Unternehmen stellen größeren Anteil ihres IT-Budgets für Cybersicherheit bereit
Angesichts dieser Bedrohungslage haben die Unternehmen Ihre Investitionen in die IT-Sicherheit hochgefahren. Im Durchschnitt gehen derzeit 14 % des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 % im Vorjahr. Rund ein Drittel der Unternehmen (30 %) kommt auf einen Anteil von 20 % oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie (BSI). 42 % wenden 10 bis unter 20 % auf, 16 % 5 bis unter 10 % und jedes 20. Unternehmen sogar weniger als 5 %.
(Bitkom vom 01.09.2023 / Viola C. Didier, RES JURA Redaktionsbüro)