Der deutschen Wirtschaft entstand 2022 durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage ein Schaden von rund 203 Milliarden Euro. Das ist etwas weniger als im Rekordjahr 2021 (223 Milliarden Euro). 2018/2019 waren es erst 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
84 Prozent aller Unternehmen waren im vergangenen Jahr betroffen, weitere 9 Prozent gehen davon aus, wissen es aber nicht so genau – somit litt praktisch jedes Unternehmen in Deutschland. Dabei ist die Zahl der Angriffe aus Russland und China sprunghaft angestiegen. 43 Prozent der Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent).
Angriffe haben sich im vergangenen Jahr weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren (+7 Prozentpunkte zum Vorjahr). 63 Prozent berichten vom Diebstahl sensibler Daten (+ 3 Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (+ 5 Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (+ 3 Prozentpunkte).
Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent davon betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier ( 31 Prozent vor einem Jahr). Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 Prozent). In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab.
Angreifer werden immer professioneller. Erstmals führen das organisierte Verbrechen und Banden Rangliste der Täterkreise an (51 Prozent). „Die Angreifer sind häufiger im organisierten Verbrechen zu finden, sagte Bitkom-Präsident Achim Berg, „wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt.“ Auch Verfassungsschutz-Vizepräsident Sinan Selen bestätigte bei der Vorstellung der Studie, dass „die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen“. Man müsse sich nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen.
Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 Prozent haben in den vergangenen zwölf Monaten eine starke Zunahme der Cyberattacken festgestellt, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen. Die Sorgen vor den Folgen wachsen: 45 Prozent der Unternehmen meinen, dass Cyberattacken ihre Existenz bedrohen können – vor einem Jahr lag der Anteil bei 9 Prozent.
Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen und fürchten dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Allerdings zeigten die Ergebnisse auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen könnten, dass Angriffe abgewehrt oder die Schäden begrenzt werden.
Dabei kommen auch heutzutage Gefahren nicht nur aus der digitalen Welt. Fast jedes zweite Unternehmen (48 Prozent) berichtet von Versuchen, über Telefon (38 Prozent, 2021: 27 Prozent) und E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen. Diese können dann für Cyberattacken verwendet werden. Berg: „Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein.“
Von der Politik wünschen sich 98 Prozent mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 Prozent fordern, die Politik solle stärker gegen Cyberattacken aus dem Ausland vorgehen. Und drei Viertel (77 Prozent) wollen die Ermittlungsbefugnisse erweitert sehen, damit Cyberangriffe aufgeklärt werden können. 77 Prozent beklagen, der bürokratische Aufwand bei der Meldung von Vorfällen sei zu hoch.