Anonymous hacker working on a laptop, flags of China and Russia

Regierungsnahe Hacker aus China und Russland haben die deutsche Wirtschaft im Fadenkreuz. (Bild: stock.adobe.com / PX Media)

Bitkom und das Bundesamt für Verfassungsschutz haben am Mittwoch die Studie "Wirtschaftsschutz 2024" vorgestellt. Demnach betrug der wirtschaftliche Schaden, der deutschen Unternehmen in den vergangenen zwölf Monaten durch Angriffe entstanden ist, rund 267 Milliarden Euro - ein Anstieg von rund 206 Milliarden Euro im Vorjahreszeitraum. Befragt wurden mehr als 1000 Unternehmen aus allen Branchen, Verfassungsschutz und Bitkom bezeichnen die Studie als repräsentativ.

Grafik
(Bild: napkin)
Zitat

Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten.

Dr. Ralf Wintergerst, Bitkom-Präsident 

Die meisten Angriffe gehen von organisierter Kriminalität aus

Demnach sind 81 Prozent der Unternehmen Opfer von Daten- und IT-Diebstahl, digitaler und analoger Wirtschaftsspionage oder Sabotage geworden, weitere 10 Prozent vermuten dies zumindest. Auch dies ist ein Anstieg von zuvor 72, bzw. 8 Prozent. Cyber-Angriffe sind für 67 Prozent der Schadenssumme von rund 179 Milliarden Euro verantwortlich. Unternehmen, die Opfer von Cyberattacken wurden, konnten in 70 Prozent der Fälle die Täter der organisierten Kriminalität zuordnen, zuvor waren es nur 61 Prozent. Ausländische Nachrichtendienste waren für 20 Prozent der Angriffe verantwortlich, ein deutlicher Anstieg von zuvor 7 Prozent. Dabei konnten 45 Prozent der betroffenen Unternehmen die Angriffe nach China zurückverfolgen, 39 Prozent hatten demnach ihren Ursprung in Russland - hier haben die beiden Länder im Jahresvergleich die Plätze getauscht. Aus Deutschland kamen nur noch 20 Prozent der Angriffe, nach 29 Prozent im Vorjahreszeitraum.

Zitat

"Die Studienergebnisse korrespondieren mit unserer Lagebewertung. Internationale Konflikte und systemische Rivalitäten prägen die Sicherheitslage im Cyberraum wie im geopolitischen Raum. Ein Vormarsch in Richtung Blockbildung spiegelt sich in politischer und operativer Haltung wider."

Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz
Grafik
(Bild: napkin)

IT-Sicherheit als Frage der digitalen Souveränität

Die Wirtschaft wird sich der Tragweite solcher Angriffe zunehmend bewusst: Rund zwei Drittel der Unternehmen (65 %) sehen in Cyber-Angriffen eine existenzielle Bedrohung, im Vorjahr war dies nur die Hälfte der Unternehmen (52 %) - 2021 schätzen sogar nur 9 % der Unternehmen die Cyber-Bedrohung so ein. Etwas mehr als die Hälfte der Unternehmen (53 %) sieht sich gut auf Cyberangriffe vorbereitet.

Digitale Angriffe nehmen zu: 74 % der Unternehmen waren von digitaler Spionage von Geschäftsdaten betroffen - ein Anstieg um 4 %. Darunter fallen Kundendaten, Zugangsdaten und Passwörter, geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung oder beispielsweise E-Mails. Insgesamt ist eine Zunahme der "klassischen analogen Angriffe" zu verzeichnen. Dazu zählt der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 % der Unternehmen betroffen waren - ein leicht rückläufiger Wert. Zugenommen hat dagegen beispielsweise der Diebstahl von physischen Dokumenten, Mustern oder Bauteilen sowie das Abhören von Telefonaten oder Besprechungen vor Ort.

Die Sicherheit der Lieferkette wird also nach wie vor weitgehend vernachlässigt. Nur 37 % der Unternehmen gaben an, über einen Notfallplan für den Fall von Sicherheitsvorfällen bei Zulieferern zu verfügen. Weitere 37 % räumen ein, dass es im Unternehmen an entsprechendem Sicherheitsbewusstsein fehle.

"Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 %, plus 8 %), gefolgt von Phishing-Attacken (26 %, minus 5 %), Angriffen auf Passwörter (24 %, minus 5 %) und Infektionen mit Schadsoftware (21 %, minus 7 %). Auch sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), bei denen beispielsweise Webserver lahmgelegt werden, verursachen häufig Schäden (18 %, plus 6 %)", so der Verfassungsschutz.

Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget ist von 14 % auf 17 % gestiegen. 39 % der Unternehmen geben 20 % oder mehr ihres IT-Budgets für IT-Sicherheit aus, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bitkom fordern.

Die Umfrage wurde von Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt. Telefonisch befragt wurden 1003 Unternehmen mit mindestens zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro in Deutschland. Die Befragung fand im Zeitraum von der 16. bis zur 24. Kalenderwoche 2024 statt und ist laut Bitkom repräsentativ.

Sie möchten gerne weiterlesen?