Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen. Weitere 10 Prozent vermuten dies. 2023 lagen die Anteile noch bei 72 und 8 Prozent. Zugleich ist der Schaden, der durch diese analogen und digitalen Angriffe entstand, von 205,9 Milliarden Euro um etwa 29 Prozent auf nun 266,6 Milliarden Euro gestiegen. Damit wird auch der bisherige Rekordwert von 223,5 Milliarden Euro aus dem Jahr 2021 übertroffen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden. Dabei konnten 70 Prozent der Unternehmen, die Opfer wurden, Angriffe der organisierten Kriminalität zuordnen. Vor einem Jahr waren es erst 61 Prozent. Ausländische Geheimdienste wurden mit 20 Prozent deutlich häufiger als Täter genannt (2023: sieben Prozent). Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich China entwickelt. 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen (2023: 42 Prozent). Auf Platz zwei liegt Russland mit 39 Prozent (2023: 46 Prozent). Zugenommen haben zugleich Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland mit 32 Prozent (2023: 25 Prozent). Rückläufig sind demgegenüber Angriffe aus Deutschland (20 Prozent, 2023: 29 Prozent).
Angriffe auf die Wirtschaft überwiegend digital, aber auch analoge Attacken nehmen zu
Nachdem sich bereits im vergangenen Jahr ein deutlicher Trend hin zu digitalen Angriffen auf die deutsche Wirtschaft gezeigt hatte, nehmen digitale Attacken 2024 nochmals zu. Zugleich steigen aber auch klassische analoge Angriffe. So waren 74 Prozent der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen, ein Plus von vier Prozentpunkten im Vergleich zum Vorjahr. Dabei berichten die von Datendiebstahl betroffenen Unternehmen deutlich häufiger, dass Kundendaten (62 Prozent, plus sechs Prozentpunkte), Zugangsdaten oder Passwörter (35 Prozent, plus 12 Prozentpunkte) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 Prozent, plus neun Prozentpunkte) entwendet wurden. Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 Prozent, plus ein Prozentpunkt). Seltener geht es um Finanzdaten (19 Prozent, minus ein Prozentpunkt) sowie Daten von Mitarbeitern (16 Prozent, minus 17 Prozentpunkte). 70 Prozent der Unternehmen berichten von digitaler Sabotage von Systemen oder Betriebsabläufen (plus sieben Prozentpunkte), 60 Prozent vom Ausspähen digitaler Kommunikation, etwa E-Mails, Messenger oder Videocalls (minus ein Prozentpunkt).
Deutlich zugenommen haben die meisten klassisch analogen Angriffe. So war zwar der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 Prozent betroffen oder vermutlich betroffen waren, mit minus 5 Prozentpunkten leicht rückläufig. Allerdings gibt es ein Plus von 15 Prozentpunkten auf 50 Prozent beim Diebstahl von physischen Dokumenten, Mustern oder etwa Bauteilen und ein Plus von 13 Prozentpunkten auf 30 Prozent beim Abhören von Telefonaten oder Besprechungen vor Ort. Ebenfalls zugenommen – um neun Prozentpunkte auf 26 Prozent – hat die physische Sabotage von Systemen oder Abläufen. „Wenn ein Videocall praktisch unangreifbar verschlüsselt ist, kann die Wanze im Hotelzimmer das Mittel der Wahl sein“, so Wintergerst. „Unternehmen müssen digitale und analoge Sicherheit zusammendenken und implementieren, das gilt zum Beispiel auch bei der Absicherung von IT-Systemen vor physischer Sabotage.“
Cyberattacken nehmen zu – und machen Großteil des Schadens aus
Die Mehrheit (80 Prozent) der Unternehmen hat in den vergangenen zwölf Monaten eine Zunahme von Cyberattacken verzeichnet, gerade einmal bei zwei Prozent sind es weniger geworden. Und für die kommenden zwölf Monate erwarten sogar 90 Prozent mehr Cyberattacken, die übrigen 10 Prozent gehen von einem unveränderten Niveau aus. Aktuell sind Cyberattacken für zwei Drittel (67 Prozent) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht: 178,6 Milliarden Euro betrug der Schaden durch Cybercrime. Das sind rund 30 Milliarden Euro mehr als im Vorjahr (2023: 148,2 Milliarden Euro).
Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, plus acht Prozentpunkte), dahinter folgen Phishing-Attacken (26 Prozent, minus fünf Prozentpunkte), Angriffe auf Passwörter (24 Prozent, minus fünf Prozentpunkte) und Infizierung mit Schadsoftware (21 Prozent, minus sieben Prozent). Ebenfalls häufig Schäden verursachen sogenannte Distributed Denial of Service-Angriffe, durch die zum Beispiel Webserver lahmgelegt werden (18 Prozent, plus sechs Prozentpunkte). „Wird mein Unternehmen Opfer von Cybercrime? – Das ist keine Frage des Ob, es geht lediglich um das Wann und Wie. Wichtig ist ein guter Schutz, und dazu gehören auch Maßnahmen, um Schäden möglichst gering zu halten, wie regelmäßige Backups“, so Wintergerst.
Eher selten sind noch Schäden durch neue Angriffsmethoden wie Deep Fakes und Robo Calls (je drei Prozent), die vor allem durch die Verbreitung von Künstlicher Intelligenz einfacher werden. Dabei sehen die Unternehmen in der KI sowohl Risiken als auch Chancen für die IT-Sicherheit. So sagen 83 Prozent, dass KI die Bedrohungslage für die Wirtschaft verschärft und 70 Prozent meinen, dass KI Cyberangriffe erleichtert. Aber 61 Prozent sagen auch, dass der Einsatz von KI die IT-Sicherheit deutlich verbessern kann.