Hört sich an wie der Titel eines schlechten Films: Haie im Cyberraum. Die Gefahr aber ist real. Was tun? Ein Rezept: Gemeinsam handeln.
Die deutsche Wirtschaft rückt verstärkt in den Fokus von Angreifern aus dem In- und Ausland. Fast alle Unternehmen waren zuletzt davon betroffen. Das zeigt eine Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Gestohlene Daten und IT-Geräte, digitale – und analoge – Industriespionage oder Sabotage: Vier von fünf Unternehmen in Deutschland registrierten zwischen Sommer 2023 und Sommer 2024 einen Angriff. Weitere zehn Prozent haben einen entsprechenden Verdacht. Zugleich ist der Schaden, der durch diese analogen und digitalen Angriffe entstand, um etwa 29 Prozent auf nun 266,6 Mrd. Euro gestiegen. Damit wird auch der bisherige Rekordwert von 223,5 Mrd. Euro von 2021 übertroffen. Die deutschen Wirtschaft rückt weiter in den Fokus von Angriffen. Das zeigt die jährliche, jeweils im Sommer veröffentlichte Umfrage des Digitalverbands Bitkom. Und mehr als zwei Drittel der Unternehmen fühlen sich durch solche Angriffe bedroht.
Ausgangspunkt Organisierte Kriminalität
Laut Bitkom-Umfrage nehmen dabei die Angriffe der organisierten Kriminalität zu, und sowohl China als auch Russland sind vermehrt Ausgangsregionen von Attacken auf Unternehmen. „Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten“, sagte Bitkom-Präsident Dr. Ralf Wintergerst.
Eine besondere Gefahr für die Wirtschaft bilden allerdings Cyberattacken. So sehen sich heute zwei Drittel der Unternehmen durch solche Angriffe in ihrer Existenz bedroht. Waren es ein Jahr zuvor, als Mitte 2023, noch 52 Prozent, so ist doch vor allem der Vergleich mit 2021 frappierend: Damals hatten lediglich 9 Prozent derlei Existenzängste.
Und um die aktuelle Lage noch zuzuspitzen: Aktuell glaubt nur die Hälfte aller Unternehmen (53 %), dass sie sehr gut auf Cyberangriffe vorbereitet sind. „In einer digitalen, vernetzten Welt kommt der IT-Sicherheit eine besondere Bedeutung zu. IT-Sicherheit muss überall Aufgabe der Unternehmensführung sein. Zugleich müssen wir den Austausch zwischen Wirtschaft und staatlichen Behörden noch stärker ausbauen, um Schutzmaßnahmen und Strafverfolgung zu koordinieren“, meint Bitkom-Präsident Wintergerst und teilt damit die Auffassung der IHK-Organisation.
Angriffe auf Betriebsabläufe und Anlagen
Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, stellte bei der Vorstellung der Zahlen fest: „Die Studienergebnisse korrespondieren mit unserer Lagebewertung. Internationale Konflikte und systemische Rivalitäten prägen die Sicherheitslage im Cyberraum wie im geopolitischen Raum.“ Er wies nicht nur auf die Verzahnung von Cyberspionage und Cyberkriminalität hin, sondern auch auf eine zunehmend engere Verbindung zwischen digitalen und analogen Angriffen: „Sorge bereitet uns der starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen.“ Er forderte einen ganzheitlichen Blick, der digitale und physische Sicherheit nicht isoliert betrachtet und auch Lieferketten einbezieht.“ Auch Selen mahnte gemeinschaftliches und schnelles Handeln an, gerade mit Blick auf die Wirtschaft: „Wir sind resilient, wenn wir von Angriffen auf Unternehmen schnell erfahren – nur dann können wir handeln und beraten.“
Nachdem sich bereits im vergangenen Jahr ein deutlicher Trend hin zu digitalen Angriffen auf die deutsche Wirtschaft gezeigt hatte, nehmen digitale Attacken 2024 nochmals zu. Zugleich steigen aber auch klassische analoge Angriffe. So waren 74 Prozent der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen, ein Plus von 4 Prozentpunkten im Vorjahresvergleich. Zunehmend werden dabei Kundendaten (62 %), Zugangsdaten oder Passwörter (35 %) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 %) entwendet wurden. Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 %), seltener Finanzdaten (19 %). Der Diebstahl von Beschäftigten-Daten (16 %) ging sogar zurück.
Nicht nur Digital-Attacken
Wenn die Bitkom-Studie eines zeigt, dann das: In einer zunehmend digitalisierten Welt wächst aktuell nicht nur das Risiko von Cyberangriffen, sondern auch das von Attacken in der physisch-analogen Welt. Rund 70 Prozent der Unternehmen berichten von digitaler Sabotage von Systemen oder Betriebsabläufen, etwa 60 Prozent vom Ausspähen digitaler Kommunikation, etwa E-Mails, Messenger oder Videocalls. Aber deutlich öfter wurden auch IT- und Telekommunikationsgeräte gestohlen, sozusagen die Schnittstelle zum Digitalen. Und auch Dokumente, Muster oder Bauteile wurden häufiger geklaut. Abhören von Telefonaten oder Besprechungen oder die physische Sabotage von Systemen oder Abläufen gehören zum Repertoire der Angreifenden. Das Ziel bestimmt den Weg: „Wenn ein Videocall praktisch unangreifbar verschlüsselt ist, kann die Wanze im Hotelzimmer das Mittel der Wahl sein“, so Bitkom-Präsident Wintergerst.
Lieferketten sind ein Einfallstor
Ein mögliches Einfallstor für Angreifer sind die immer komplexeren Lieferketten. 13 Prozent aller Unternehmen wissen, dass Zulieferer in den vergangenen zwölf Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden sind, bei weiteren 13 Prozent gab es einen Verdacht und 21 Prozent können dazu nichts sagen. In 44 Prozent der Unternehmen, bei denen Zulieferer betroffen oder vermutlich betroffen waren, hatten die durchgeführten oder vermuteten Attacken auf Zulieferer Auswirkungen auf das eigene Unternehmen, etwa Produktionsausfälle, Lieferengpässe oder auch Reputationsschäden.Nur gut ein Drittel Unternehmen, die mit Zulieferbetrieben arbeiten, haben einen Notfallplan haben. Weniger als ein Drittel stehen im Austausch mit den Unternehmen ihrer Lieferkette, aber 37 Prozent räumen ein, dass es im eigenen Unternehmen kein Bewusstsein für die Risiken von Angriffen in diesem Bereich gibt.
Die Mehrheit (80 %) der Unternehmen hat in den vergangenen zwölf Monaten eine Zunahme von Cyberattacken verzeichnet, gerade einmal bei zwei Prozent sind es weniger geworden. Und für die kommenden zwölf Monate erwarten sogar 90 Prozent mehr Cyberattacken, die übrigen 10 Prozent gehen von einem unveränderten Niveau aus. Dabei gibt es kaum einen Unterschied zwischen den Bereichen der kritischen Infrastruktur und den anderen Sektoren.
Das digitale Risiko wächst – und der Schaden auch
Aktuell sind Cyberattacken für zwei Drittel des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht: Die Summe beläuft sich auf knapp 179 Mrd. Euro. Das sind rund 30 Mrd. Euro mehr als im Vorjahr.
Am häufigsten berichten Unternehmen von Schäden durch Ransomware, dahinter folgen Phishing-Attacken und Angriffe auf Passwörter. Eher selten sind noch Schäden durch neue Angriffsmethoden wie Deep Fakes und Robo Calls, die vor allem durch die Verbreitung von Künstlicher Intelligenz einfacher werden. Dabei sehen die Unternehmen in der KI sowohl Risiken als auch Chancen für die IT-Sicherheit. So sagen 83 Prozent, dass KI die Bedrohungslage für die Wirtschaft verschärft und 70 Prozent meinen, dass KI Cyberangriffe erleichtert. Aber 61 Prozent sagen auch, dass der Einsatz von KI die IT-Sicherheit deutlich verbessern kann.
Ausgaben für IT-Sicherheit legen deutlich zu
In Reaktion auf die zunehmend als unsicher wahrgenommene Weltlage reagieren die Unternehmen mit steigenden Ausgaben für die IT-Sicherheit. 54 Prozent haben Maßnahmen getroffen, um sich vor physischen Angriffen auf die IT-Infrastruktur zu schützen. Und 62 Prozent haben ihre IT-Sicherheitsmaßnahmen verschärft. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist in diesem Jahr weiter auf 17 Prozent gestiegen, von 14 Prozent Mitte 2023 und 9 Prozent 2022. Inzwischen wenden 39 Prozent mindestens ein Fünftel ihres IT-Budgets für Sicherheit auf. Das entspricht einer Forderung von Bitkom und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Für die repräsentative Studie hat Bitkom Research im Auftrag des Digitalverband Bitkom 1003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt.
Und hier finden Sie Hinweise auf Hilfsangebote für die Praxis, unter anderem einen NIS2-Test.