Bitkom: Angriffe auf die deutsche Wirtschaft nehmen zu

Der Digitalverband Bitkom schlägt Alarm. Deutsche Unternehmen würden verstärkt in den Fokus von Angreifern rücken. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.

In den vergangenen zwölf Monaten waren nach der Studie 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen. Weitere 10 Prozent vermuten dies. 2023 lagen die Anteile noch bei 72 und 8 Prozent.

Zugleich sei der Schaden, der durch diese analogen und digitalen Angriffe entstand, von 205,9 Milliarden Euro um etwa 29 Prozent auf nun 266,6 Milliarden Euro gestiegen. Damit wird auch der bisherige Rekordwert von 223,5 Milliarden Euro aus dem Jahr 2021 übertroffen.

Dabei konnten, so die Bitkom, 70 Prozent der Unternehmen, die Opfer wurden, Angriffe der organisierten Kriminalität zuordnen. Vor einem Jahr waren es erst 61 Prozent. Ausländische Geheimdienste wurden mit 20 Prozent deutlich häufiger als Täter genannt (2023: 7 Prozent).

Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich China entwickelt. 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen (2023: 42 Prozent). Auf Platz zwei liegt Russland mit 39 Prozent (2023: 46 Prozent). Zugenommen haben zugleich Angriffe aus anderen osteuropäischen Staaten außerhalb mit 32 Prozent (2023: 25 Prozent). Rückläufig sind demgegenüber Angriffe aus Deutschland (20 Prozent, 2023: 29 Prozent).

Die Bedrohungslage verschärft sich

„Die Bedrohungslage für die deutsche Wirtschaft verschärft sich“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren.“ Das gelte für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten.

Eine besondere Gefahr für die Wirtschaft bildeten allerdings Cyberangriffe. So sehen sich inzwischen zwei Drittel (65 Prozent) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent.

Zugleich glaubt nur die Hälfte (53 Prozent), dass ihr Unternehmen sehr gut auf Cyberangriffe vorbereitet ist. „In einer digitalen, vernetzten Welt kommt der IT-Sicherheit eine besondere Bedeutung zu“, sagt Winterkorn. IT-Sicherheit müsse überall Aufgabe der Unternehmensführung sein. „Zugleich müssen wir den Austausch zwischen Wirtschaft und staatlichen Behörden noch stärker ausbauen, um Schutzmaßnahmen und Strafverfolgung zu koordinieren.“

Dem schließt sich der Vizepräsident des Bundesamts für Verfassungsschutz, Sinan Selen, an: „Die Angriffsvektoren auf die deutsche Wirtschaft haben sich verschoben. Die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen.“

Wirtschaft und Sicherheitsbehörden müssen zusammenarbeiten

Da die Gegner ganzheitlich operierten, müssten auch Wirtschaftsunternehmen und Sicherheitsbehörden ganzheitlich agieren. „Cyberakteure haben die gesamte supply-chain im Blick, während Unternehmen diese häufig vernachlässigen“, so Selen. Hier sehe der Verfassungsschutz erheblichen Nachbesserungsbedarf.

Lieferketten sind auch nach der Bitkom-Studie mögliches Einfallstor für Angreifer. 13 Prozent aller Unternehmen wissen danach, dass Zulieferer in den vergangenen zwölf Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden sind, bei weiteren 13 Prozent gab es einen Verdacht und 21 Prozent können dazu nichts sagen.

In 44 Prozent der Unternehmen, bei denen Zulieferer betroffen oder vermutlich betroffen waren, hatten die Attacken Auswirkungen auf das eigene Unternehmen. Das macht sich etwa in Form von Produktionsausfällen, Lieferengpässen oder Reputationsschäden bemerkbar. Bei 40 Prozent gab es keine Folgen, 16 Prozent wissen es nicht oder machen keine Angaben.

Ransomware verursacht am häufigsten Schäden

Am häufigsten berichten Unternehmen in der Studie von Schäden durch Ransomware (31 Prozent, plus 8 Prozentpunkte), dahinter folgen Phishing-Attacken (26 Prozent, minus 5 Prozentpunkte), Angriffe auf Passwörter (24 Prozent, minus 5 Prozentpunkte) und Infizierung mit Schadsoftware (21 Prozent, minus 7 Prozent).

Ebenfalls häufig Schäden verursachen sogenannte Distributed Denial of Service-Angriffe, durch die zum Beispiel Webserver lahmgelegt werden (18 Prozent, plus 6 Prozentpunkte). „Wichtig ist ein guter Schutz, und dazu gehören auch Maßnahmen, um Schäden möglichst gering zu halten, wie regelmäßige Backups“, so Wintergerst.

Eher selten, so die Bitkom, sind noch Schäden durch neue Angriffsmethoden wie Deep Fakes und Robo Calls (je 3 Prozent), die vor allem durch die Verbreitung von Künstlicher Intelligenz einfacher werden.

Unternehmensehen in KI Chancen und Risiko

Dabei sehen die Unternehmen in der KI sowohl Risiken als auch Chancen für die IT-Sicherheit. So sagen 83 Prozent, dass KI die Bedrohungslage für die Wirtschaft verschärft und 70 Prozent meinen, dass KI Cyberangriffe erleichtert. Aber 61 Prozent sagen auch, dass der Einsatz von KI die IT-Sicherheit deutlich verbessern kann.

Ausgaben für IT-Sicherheit legen deutlich zu

In Reaktion auf die zunehmend als unsicher wahrgenommene Weltlage reagieren die Unternehmen mit steigenden Ausgaben für die IT-Sicherheit. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist in diesem Jahr auf 17 Prozent gestiegen. 2023 waren es noch 14 Prozent, 2022 sogar nur 9 Prozent.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2024 statt. Die Umfrage ist repräsentativ.