Fast alle befragten deutschen Unternehmen (84 Prozent) sind dieses Jahr angegriffen worden. Weitere neun Prozent gehen davon aus. Das ist das Ergebnis einer gemeinsamen Studie, die das Bundesamt für Verfassungsschutz (BfV) und der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom e.V.) erstellt haben.
Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage: Die entstandenen Schäden fallen mit rund 203 Milliarden Euro geringer aus als im letzten Jahr. Damals wurde mit etwa 224 Milliarden Euro der bisherige Rekord aufgestellt. Dennoch sind die Schäden doppelt so hoch wie 2019.
Datendiebstahl ist ein großes Problem. Dabei haben es die Kriminellen vor allem auf Kommunikationsdaten wie zum Beispiel E-Mails und auf Kundendaten abgesehen. Sie stahlen aber auch Zugangsdaten für Cloud-Systeme und Kritische Businessinformationen. Zu Letzteren zählen unter anderem Marktanalysen und Informationen zur Preisgestaltung.
Cyber-Angriffe aus Russland und China
Die Unternehmen stellen mehr Cyber-Angriffe aus Russland und China fest. Von den angegriffenen Unternehmen gaben 36 Prozent an, dass die Attacke aus Russland kam. Das sind 13 Prozent mehr als im Vorjahr. Aber die meisten Attacken stammen laut den Auskünften der Unternehmen aus China. Demnach konnten 43 Prozent der Unternehmen Vorfälle in diese Region zurückverfolgen. Auch das sind 13 Prozent mehr als im Vorjahr. „Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyber-Abwehr des BfV wider“, erklärte Verfassungsschutz-Vizepräsident Sinan Selen bei der Vorstellung der Studie.
Ungefähr die Hälfte der betroffenen Unternehmen gab an, von Tätern aus der Organisierten Kriminalität (OK) oder von Banden attackiert worden zu sein. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt“, sagt Bitkom-Präsident Achim Berg.
Cyber Crime als Deckmantel
„Die Grenzen zwischen Cyber-Spionage und Cyber Crime verschwimmen zunehmend“, stimmt Selen zu. Deutschland müsse sich darauf einstellen, dass staatliche Akteure Cyber Crime als Deckmantel für staatliche Cyber-Operationen nutzten. „Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest“, ergänzte der Verfassungsschutz-Vizepräsident. „Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt.“
