Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.
Haupttreiber sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen – meist Folge von Ransomware-Angriffen. Die so verursachten Schäden haben sich im Vergleich zu den Jahren 2018/2019 mehr als vervierfacht (+358 Prozent). Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine geschäftliche Existenz durch Cyberattacken bedroht.
Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“, um sensible Daten wie Passwörter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es solche Versuche per Telefon oder E-Mail. 59 Prozent der Unternehmen, bei denen Homeoffice möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen.
Die Infizierung mit Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht. Sogenannte DDoS-Attacken, bei denen Angreifer zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 bzw. 18 Prozent der Unternehmen Schäden verursacht.
43 Prozent der geschädigten Unternehmen vermuten die Täterinnen und Täter im Inland. 37 Prozent geben an, die Angriffe kämen aus Osteuropa (ohne Russland). China (30 Prozent) und Russland (23 Prozent) wurden ebenfalls häufig als Ursprungsregionen identifiziert; seltener die USA (16 Prozent). 31 Prozent der Unternehmen konnten keine Angaben machen, woher sie angegriffen wurden.
83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres weiter zunehmen, 45 Prozent rechnen mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 Prozent erwarten starke Zunahme) und mittlere Unternehmen (50 Prozent erwarten starke Zunahme).
Als Reaktion auf die verschärfte Bedrohungslage haben die meisten Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt. Mit 7 Prozent Anteil am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering.
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden Führungskräfte von 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.