Eine neue Studie im Auftrag des Bitkom beziffert den bei deutschen Unternehmen durch Cyber-Angriffe entstandenen Schaden auf rund 267 Milliarden Euro. Im vergangenen Jahr waren es noch 206 Milliarden Euro gewesen.
81 Prozent der befragten Unternehmen waren in den vergangenen zwölf Monaten vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen. 2023 waren es noch 72 Prozent. Der durch diese Cyber-Angriffe entstandene Schaden ist von rund 206 auf nun rund 267 Milliarden Euro um etwa 29 Prozent gestiegen – und stellt damit einen neuen Rekordwert dar. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent), dahinter folgen Phishing-Attacken (26 Prozent), Angriffe auf Passwörter (24 Prozent), Infizierung mit Schadsoftware (21 Prozent) und Distributed Denial of Service-Angriffe (18 Prozent).
Viele Angriffe aus China und Russland
Über zwei Drittel der betroffenen Unternehmen konnten die Angriffe dabei der organisierten Kriminalität zuordnen. Deutlich häufiger als im Vorjahr wurden ausländische Geheimdienste als Täter genannt (2023: 7 Prozent, 2024: 20 Prozent). Die meisten Angriffe kamen aus China: Fast die Hälfte (45 Prozent) der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen. Bei Russland ist dieser Wert von 46 Prozent im vergangenen Jahr auf 39 Prozent zurückgegangen. Auch Angriffe aus Deutschland sind rückläufig – von 29 auf 20 Prozent. Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland haben hingegen zugenommen.
„Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. Inzwischen sähen sich zwei Drittel (65 Prozent) der Unternehmen durch Cyber-Attacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent. Nur die Hälfte glaubt, dass ihr Unternehmen sehr gut auf Cyberangriffe vorbereitet ist. Wintergerst fordert den verstärkten Ausbau des Austauschs zwischen Wirtschaft und staatlichen Behörden, um Schutzmaßnahmen und Strafverfolgung zu koordinieren.
Den Appell unterstreicht der Vizepräsident des Bundesamts für Verfassungsschutz, Sinan Selen. Er erklärt zudem, die Studienergebnisse korrespondierten mit der Lagebewertung des Verfassungsschutzes. „Die Angreifer verfolgen das Ziel durch passgenaues Social Engineering die Tür für klassische Spionageaktivitäten zu öffnen. Sorge bereitet uns der starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen“, teilt der Vizepräsident mit.
Steigende Ausgaben
54 Prozent der Unternehmen haben Maßnahmen getroffen, um sich vor physischen Angriffen auf die IT-Infrastruktur zu schützen. 62 Prozent haben ihre IT-Sicherheitsmaßnahmen verschärft. Dabei ist der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen auf 17 Prozent gestiegen. 2023 waren es 14 Prozent, 2022 nur 9 Prozent. Vier von zehn Unternehmen wenden 20 Prozent oder mehr ihres IT-Budgets für IT-Sicherheit auf, dies entspricht einer Forderung von Bitkom und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). „Bei den durchschnittlichen Ausgaben für IT-Sicherheit nähern wir uns dem Zielwert an. Wichtig ist, dass die Investitionen in die IT-Sicherheit dauerhaft auf hohem Niveau gehalten werden“, bekräftigt Bitkom-Präsident Wintergerst.
Für die Studie wurden mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt.
Online-Banking ist für Viele Normalität und sie ignorieren die Schäden der
anderen, wenn es sie persönlich nicht trifft. Vorsichtige Menschen lehnen
online-Banking ab, wenn es auch anders geht und das muss auch weiterhin
garantiert sein.
Paul Pulcher