• Home
  • /
  • Meldungen
  • /
  • Wirtschaftskriminalität: 203 Mrd. € Schaden pro Jahr durch Angriffe auf deutsche Unternehmen

31.08.2022

Wirtschaftskriminalität: 203 Mrd. € Schaden pro Jahr durch Angriffe auf deutsche Unternehmen

Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Mrd. € durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Mrd. €. In den Jahren 2018/2019 waren es erst 103 Mrd. €. Praktisch jedes Unternehmen in Deutschland wird Opfer: 84% der Unternehmen waren im vergangenen Jahr betroffen, weitere 9% gehen davon aus. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.

CFO Survey: Geschäfts- und Konjunkturaussichten für Deutschland im Sinkflug

© anyaberkut/fotolia.com

Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43% der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30%). 36% haben Urheber in Russland ausgemacht (2021: 23%). Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51% der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29%, vor drei Jahren bei 21%.

Starker Anstieg von Angriffen aus Russland und China

Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch, stellen die Studienautoren fest. Laut der Analyse werden die Angreifer immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird, so Bitkom.

9 von 10 Unternehmen werden Opfer von Datendiebstahl, Spionage oder Sabotage

Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des Bundesamtes für Verfassungsschutz wider, sagte Verfassungsschutz-Vizepräsident Sinan Selen bei der Vorstellung der Studie. Die Die Grenzen zwischen Cyberspionage und Cybercrime würden zunehmend verschwimmen. Man müsse sich nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Der Verfassungsschutz stellt laut Selen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da man wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombiniere, so der Verfassungsschutz-Vizepräsident.

Digitale Angriffe nehmen zu, analoge gehen leicht zurück

Angriffe auf die Wirtschaft haben sich der Studie zufolge im vergangenen Jahr weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69%) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um 7 Prozentpunkte zum Vorjahr. 63% berichten vom Diebstahl sensibler Daten (plus 3 Prozentpunkte), bei 57% wurde digitale Kommunikation ausgespäht (plus 5 Prozentpunkte) und 55% sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus 3 Prozentpunkte). Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42%, minus 8% Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28%, minus 9 Prozentpunkte) sowie die analoge Sabotage (22%, minus 3% Prozentpunkte). Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum, stellen die Studienautoren fest.

Datendiebstahl: Täter haben es auf die Daten Dritter abgesehen

Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68% der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63%). Bei fast jedem Zweiten (45%) waren Kundendaten im Visier – nach nur 31% vor einem Jahr. Laut Bitkom scheinen die Täter genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, drohe den Unternehmen zusätzlicher Schaden. Der reiche von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden. In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38%) oder Cloud-Zugangsdaten (32%) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28%) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25%). In rund jedem fünften betroffenen Unternehmen (18%) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14% flossen Finanzdaten ab.

45% fürchten wegen Cyberangriffen um ihre Existenz

Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39% haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45% meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49%, die Attacken haben stark zugenommen, und 38%, sie haben eher zugenommen. Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45% der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9%.

Attacken auf die Wirtschaft werden professioneller

Bei den Cyberangriffen wurden laut der Studie vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25%) ist ein entsprechender Schaden entstehen. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21%). Ransomware-Attacken haben in 12% der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18% ein deutlicher Rückgang. Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Back-ups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren, raten die Studienautoren. Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch auf dasselbe Unternehmen erneut treffen.

Social Engineering-Attacken nehmen zu

Einen Anstieg gab es beim sog. Social Engineering. Fast jedes zweite Unternehmen (48%) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38%, 2021: 27%) und über E-Mail (34%, 2021: 24%) an sensible Informationen zu gelangen. Sie können dann für Cyberattacken verwendet werden. Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein, so der Rat des Digitalverbands Bitkom.

Weitere Zunahme von Cyberattacken erwartet – vor allem auf kritische Infrastruktur

Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42% der Unternehmen rechnen mit einem starken Anstieg, 36% mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51% mit einem starken, 33% mit einem eher starken Anstieg. Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92% als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91%) und Spyware-Attacken (85%). 72% sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72% sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58% die zunehmende Fluktuation von Beschäftigten.

Ausgaben für IT-Sicherheit leicht gestiegen

Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen ist verglichen mit dem Vorjahr leicht gestiegen. 9% geben die Unternehmen im Schnitt aus, vor einem Jahr waren es 7%. Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif, warnen die Studienautoren. Hier müssten Vorstände und Geschäftsleitungen umgehend aktiv werden.

Von der Politik wünschen sich 98% mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97% fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77%) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können. Zugleich beklagen 77%, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.

Weitere Ergebnisse der Umfrage „Wirtschaftsschutz 2022“ finden Sie hier.

(Pressemitteilung Bitkom vom 31.08.2022)


Weitere Meldungen


M&A, Fusion, Übernahme
Meldung

©designer491/fotolia.com

26.09.2022

M&A-Aktivitäten in der DACH-Region: Zurückhaltung in der ersten Jahreshälfte 2022

Die wirtschaftlichen Unsicherheiten in Folge des Russland-Ukraine-Kriegs machen sich im M&A-Markt bemerkbar. Im ersten Halbjahr 2022 fanden in Deutschland, Österreich und der Schweiz deutlich weniger Fusionen und Übernahmen statt als im vorangegangenen Halbjahr. Die Anzahl der Transaktionen sank von 1.884 auf 1.436 – ein Rückgang um 23,8%. Davon entfielen 1.061 auf Deutschland, 104 auf Österreich und 271 auf die Schweiz. Die Höhe der Unternehmenskäufe fiel um 34,8% von 107,4 auf 67,3 Mrd. €.

M&A-Aktivitäten in der DACH-Region: Zurückhaltung in der ersten Jahreshälfte 2022
Meldung

©aksanakoval / 123rf

23.09.2022

Das Klima im Fokus: M&A-Transaktionen im ESG-Sektor im Anstieg

Laut des M&A-Marktreports zum Bereich Environmental, Social & Governance Technology (ESG) des M&A-Beratungsunternehmens Hampleton Partners zielten in der ersten Jahreshälfte 2022 weltweit 93 Deals auf ein ESG-Unternehmen ab – das ist ein Anstieg von 173% gegenüber dem ersten Halbjahr 2019. Der Environmental, Social & Governance Technology M&A Market Report von Hampleton Partners untersucht Transaktionen, die in den letzten fünf Jahren auf Unternehmen abzielten, die sich auf ESG-Techunterstützung spezialisiert haben. Der Schwerpunkt liegt auf Software, Outsourcing-Services und Beratung sowie auf Technologielösungen im weiteren Sinne.

Das Klima im Fokus: M&A-Transaktionen im ESG-Sektor im Anstieg
Dividende
Meldung

© Coloures-pic/fotolia.com

23.09.2022

Rekord-Dividende der DAX-Konzerne fließt zum Großteil an ausländische Anleger

Noch nie schütteten die DAX-Konzerne so viel Dividenden aus wie in diesem Jahr: 51 Mrd. € gingen an die Investoren. Im Jahr zuvor waren es nur 36 Mrd. € gewesen. Deutsche Anleger haben allerdings wenig vom Geldregen durch die DAX-Dividenden, denn die Wertpapiere von Deutschlands Top-Index befinden sich mehrheitlich – zu 53% – in der Hand ausländischer Investoren. Anleger aus Deutschland besitzen lediglich etwas weniger als ein Drittel (30%) der Wertpapiere der wichtigsten Wirtschaftsunternehmen des Landes. Bei mindestens 24 der 40 DAX-Konzerne liegt der Analyse zufolge die Mehrheit der Aktien in Depots im Ausland. Deutsche Investoren halten dagegen nur bei vier Unternehmen mehr als 50% der Anteile.

Rekord-Dividende der DAX-Konzerne fließt zum Großteil an ausländische Anleger
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank