Bitkom_Grafik_Angriffe-auf-Wirtschaft_China+Russland

China wird immer mehr zum Standort Nr. 1 für Angreifer, dicht gefolgt von Russland. (Bild: Bitkom Research 2024)

Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 % aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen; weitere 10 % vermuten dies. 2023 lagen die Anteile noch bei 72 % und 8 %. Zugleich ist der Schaden durch diese analogen und digitalen Angriffe von 205,9 Mrd. Euro um etwa 29 % auf nun 266,6 Mrd. Euro gestiegen. Der bisherigen Rekordwert von 223,5 Mrd. Euro stammt aus dem Jahr 2021. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom.

Dabei konnten 70 % der Unternehmen die Angriffe der organisierten Kriminalität zuordnen; vor einem Jahr waren es erst 61 %. Ausländische Geheimdienste wurden mit 20 % deutlich häufiger als Täter genannt (2023: 7 %). Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich China entwickelt: 45 % der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen (2023: 42 %). Auf Platz zwei liegt Russland mit 39 % (2023: 46 %). Zugenommen haben zugleich Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland mit 32 % (2023: 25 %). Rückläufig sind demgegenüber Angriffe aus Deutschland mit 20 % (2023: 29 %).

Unternehmen müssen also ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe wie das Abhören von Besprechungen oder den Diebstahl physischer Dokumente. Eine besondere Gefahr für die Wirtschaft bilden allerdings Cyberangriffe. So sehen sich inzwischen zwei Drittel (65 %) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 %, 2021 sogar erst 9 %. Zugleich glaubt nur die Hälfte (53 %), dass ihr Unternehmen sehr gut auf Cyberangriffe vorbereitet ist.

Digitale und analoge Attacken nehmen zu

Nachdem sich bereits im vergangenen Jahr ein deutlicher Trend hin zu digitalen Angriffen auf die deutsche Wirtschaft gezeigt hatte, nehmen digitale Attacken 2024 nochmals zu. Zugleich steigen aber auch klassische analoge Angriffe. So waren 74 % der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen, ein Plus von 4 Prozentpunkten (%P) im Vergleich zum Vorjahr. Dabei berichten die betroffenen Unternehmen deutlich häufiger, dass Kundendaten (62 %, +6 %P), Zugangsdaten oder Passwörter (35 %, +12 %P) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 %, +9 %P) entwendet wurden. Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 %, +1 %P). Seltener geht es um Finanzdaten (19 %, -1 %P) sowie Daten von Mitarbeitern (16 %, -17 %P). 70 % der Unternehmen berichten von digitaler Sabotage von Systemen oder Betriebsabläufen (+7 %P), 60 % vom Ausspähen digitaler Kommunikation, etwa E-Mails, Messenger oder Videocalls (-1 %P).

Deutlich zugenommen haben die meisten klassisch analogen Angriffe. So war zwar der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 % betroffen oder vermutlich betroffen waren, mit -5 %P leicht rückläufig. Allerdings gibt es ein Plus von 15 %P auf 50 % beim Diebstahl von physischen Dokumenten, Mustern oder etwa Bauteilen und ein Plus von 13 %P auf 30 % beim Abhören von Telefonaten oder Besprechungen vor Ort. Ebenfalls zugenommen (26 %, +9 %P) hat die physische Sabotage von Systemen oder Abläufen. Unternehmen müssen deshalb digitale und analoge Sicherheit zusammen denken und implementieren, das gilt zum Beispiel auch bei der Absicherung von IT-Systemen vor physischer Sabotage.

Bitkom_Grafik_Angriffe-auf-Wirtschaft_digital-vs-analog
2024 berichten drei Viertel der Unternehmen von digitalen Angriffen, aber auch klassisch analoge Angriffe nehmen weiter zu. (Bild: Bitkom Research 2024)

Unternehmen vernachlässigen die Lieferkette

Ein mögliches Einfallstor für Angreifer sind auch die immer komplexeren Lieferketten. 13 % aller Unternehmen wissen, dass Zulieferer in den vergangenen zwölf Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden sind, bei weiteren 13 % gab es einen Verdacht und 21 % können dazu nichts sagen. In 44 % der Unternehmen, bei denen Zulieferer betroffen oder vermutlich betroffen waren, hatten die durchgeführten oder vermuteten Attacken auf Zulieferer Auswirkungen auf das eigene Unternehmen, etwa Produktionsausfälle, Lieferengpässe oder auch Reputationsschäden. Bei 40 % gab es keine Folgen; 16 % wissen es nicht oder machen keine Angaben. Zugleich haben aber nur 37 % der Unternehmen, die mit Zulieferern arbeiten, einen Notfallplan, um auf Sicherheitsvorfälle in der Lieferkette zu reagieren. 33 % stehen in engem Austausch mit Zulieferern, um das Risiko von Angriffen zu minimieren. Und 19 % führen sogar regelmäßig Sicherheitsbewertungen bei Zulieferern durch. 37 % räumen ein, dass es im eigenen Unternehmen am Bewusstsein für die Risiken von Angriffen auf die Lieferkette fehlt, 13 % machen sich Sorgen, dass die Zulieferer nicht dieselben Sicherheitsstandards einhalten wie das eigene Unternehmen und so zum Einfallstor für Angreifer werden könnten.

Cyberattacken machen Großteil des Schadens aus

Die Mehrheit (80 %) der Unternehmen hat in den vergangenen zwölf Monaten eine Zunahme von Cyberattacken verzeichnet, gerade einmal bei 2 % sind es weniger geworden. Und für die kommenden zwölf Monate erwarten sogar 90 % mehr Cyberattacken, die übrigen 10 % gehen von einem unveränderten Niveau aus. Aktuell sind Cyberattacken für zwei Drittel (67 %) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht: 178,6 Mrd. Euro betrug der Schaden durch Cybercrime, das sind rund 30 Mrd. Euro mehr als im Vorjahr (2023: 148,2 Mrd. Euro).

Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 %, +8 %P), dahinter folgen Phishing-Attacken (26 %, -5 %P), Angriffe auf Passwörter (24 Prozent, -5 %P) und Infizierung mit Schadsoftware (21 Prozent, -7 %P). Ebenfalls häufig Schäden verursachen sogenannte Distributed Denial of Service-Angriffe, die zum Beispiel Webserver lahmlegen (18 %, +6 %P).

Eher selten sind noch Schäden durch neue Angriffsmethoden wie Deep Fakes und Robo Calls (je 3 %), die vor allem durch die Verbreitung von Künstlicher Intelligenz (KI) einfacher werden. Dabei sehen die Unternehmen in der KI sowohl Risiken als auch Chancen für die IT-Sicherheit. So sagen 83 %, dass KI die Bedrohungslage für die Wirtschaft verschärft, und 70 % meinen, dass KI Cyberangriffe erleichtert. Aber 61 % sagen auch, dass der Einsatz von KI die IT-Sicherheit deutlich verbessern kann.

Das Bundesamt für Verfassungsschutz bewertet die Lage

Internationale Konflikte und systemische Rivalitäten prägen die Sicherheitslage im Cyberraum wie im geopolitischen Raum. Ein Vormarsch in Richtung Blockbildung spiegelt sich in politischer und operativer Haltung wider. Wirtschaftlicher und wissenschaftlicher Austausch sind ganzheitlich zu betrachten. Die Angriffsvektoren auf die deutsche Wirtschaft haben sich verschoben; die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen. Dazu kommt eine noch engere Verbindung zwischen digitalen und analogen Angriffen. Die Angreifer verfolgen das Ziel, durch passgenaues Social Engineering die Tür für klassische Spionageaktivitäten zu öffnen. Gleichzeitig nimmt die Bedrohung durch digitale und physische Sabotage weiter zu. Sorge bereitet der starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen.

Wirtschaftsunternehmen und Sicherheitsbehörden müssen ganzheitlich agieren und dürfen digitale und physische Sicherheit nicht isoliert betrachten. Bei einem ganzheitlichen Ansatz ist auch die Sicherheit von Lieferketten mit zu bedenken. Denn Cyberakteure haben die gesamte Lieferkette im Blick, während Unternehmen diese häufig vernachlässigen. Hier gibt es erheblichen Nachbesserungsbedarf. Es gilt, Naivität abzubauen und durch Aufmerksamkeit zu ersetzen. Denn wir sind nur dann machtlos, wenn wir nicht kooperieren und keine gemeinsamen Lösungen finden. Wenn wir dagegen von Angriffen auf Unternehmen schnell erfahren, dann können wir handeln und beraten.

Ausgaben für IT-Sicherheit legen deutlich zu

Drei Viertel (75 %) der Unternehmen beklagen, dass die Sicherheitsbehörden machtlos gegen Cyberangriffe aus dem Ausland sind. Zugleich sehen 69 %, dass sich in Folge der zahlreichen Kriege und Konflikte die Bedrohung des eigenen Unternehmens durch Cyberangriffe verschärft hat. In Reaktion auf die Weltlage reagieren die Unternehmen mit steigenden Ausgaben für die IT-Sicherheit: 54 % haben Maßnahmen getroffen, um sich vor physischen Angriffen auf die IT-Infrastruktur zu schützen, und 62 % haben die IT-Sicherheitsmaßnahmen verschärft. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist in diesem Jahr auf 17 % gestiegen; 2023 waren es noch 14 % und 2022 sogar nur 9 %. Inzwischen wenden vier von zehn Unternehmen (39 %) 20 % oder mehr des IT-Budgets für IT-Sicherheit auf, dies entspricht einer Forderung von Bitkom und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Weitere 38 % geben 10 bis unter 20 % aus, 9 % nur 5 bis unter 10 % und 5 % sogar weniger als 5 %.

IT-Sicherheit als digitale Souveränität

In der Wirtschaft gilt IT-Sicherheit zunehmend auch als Frage der digitalen Souveränität. So bemängeln 54 %, dass die Politik in Deutschland die IT-Sicherheit im internationalen Vergleich vernachlässige, 76 % beklagen, dass die öffentliche Verwaltung viel schlechter gegen Cyberangriffe gesichert sei als die deutsche Wirtschaft. Und 72 % wünschen sich, dass die Politik deutsche IT-Sicherheitsunternehmen gezielt fördert. 71 % achten beim Einkauf von IT-Sicherheitslösungen besonders auf das Herkunftsland des Anbieters.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab zehn Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland im Zeitraum von KW 16 bis KW 24 2024 telefonisch befragt. Die Umfrage ist repräsentativ.

Sie möchten gerne weiterlesen?