206 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. Damit liegt der Schaden zum dritten Mal in Folge über der 200-Milliarden-Euro-Marke (2022: 203 Milliarden Euro, 2021: 223 Milliarden Euro) und pendelt sich auf sehr hohem Niveau ein. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.002 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Rund drei Viertel (72 Prozent) aller Unternehmen waren in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8 Prozent vermuten dies, ohne Angriffe zweifelsfrei nachweisen zu können. Gegenüber dem Vorjahr (84 bzw. 9 Prozent) ging die Zahl der Angriffe damit leicht zurück. Deutlich zugenommen haben allerdings Angriffe, die der organisierten Kriminalität zuzurechnen sind. 61 Prozent der betroffenen Unternehmen sehen die Täter in diesem Bereich. Vor einem Jahr lag der Anteil noch bei 51 Prozent, vor zwei Jahren sogar nur bei 29 Prozent.
Seit Beginn des russischen Angriffskrieges auf die Ukraine entwickeln sich Russland und China immer mehr zur Basis für Attacken auf die deutsche Wirtschaft. 46 Prozent der betroffenen Unternehmen konnten Angriffe nach Russland zurückverfolgen (2021: 23 Prozent), 42 Prozent wurden aus China angegriffen (2021: 30 Prozent). Damit steht Russland erstmals an der Spitze der Länder, von denen Angriffe auf die deutsche Wirtschaft gefahren werden. Drei Viertel aller Unternehmen (75 Prozent) halten die Gefahr, die von China für die Cybersicherheit ausgeht, für unterschätzt. 61 Prozent halten die Sicherheitsbehörden derzeit für machtlos gegenüber Cyberattacken aus dem Ausland.
Erstmals fühlt sich eine Mehrheit von 52 Prozent der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Vor einem Jahr waren es 45 Prozent, vor zwei Jahren sogar nur 9 Prozent. „Die Bedrohungslage bleibt hoch, daher müssen alle Unternehmen ihre IT-Sicherheit steigern“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. Zugleich müsse die Kooperation zwischen Wirtschaft und Sicherheitsbehörden weiter ausgebaut werden, um Angriffe zu verhindern und Täter zu ermitteln.“
Die Angriffe haben sich in den vergangenen zwölf Monaten weiter in den digitalen Bereich verlagert. So waren 70 Prozent der Unternehmen von Diebstahl sensibler Daten betroffen oder vermutlich betroffen, ein Anstieg um 7 Prozentpunkte im Vergleich zum Vorjahr. 61 Prozent beklagen das Ausspähen digitaler Kommunikation (plus 4 Prozentpunkte) sowie die digitale Sabotage von Systemen oder Betriebsabläufen (plus 8 Prozentpunkte). Tendenziell rückgängig sind analoge Angriffe wie der Diebstahl von IT- oder Telekommunikationsgeräten (67 Prozent, minus 2 Prozentpunkte) sowie von sensiblen physischen Dokumenten oder Mustern (35 Prozent, minus 7 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten vor Ort, etwa mit Wanzen (17 Prozent, minus 11 Prozentpunkte) sowie die physische Sabotage (17 Prozent, minus 5 Prozentpunkte).
Bei den Cyberattacken steht Phishing mit 31 Prozent (2022: 25 Prozent) an der Spitze, dahinter folgen Angriffe auf Passwörter (29 Prozent, 2022: 25 Prozent) sowie die Infizierung mit Schadsoftware (28 Prozent, 2022: 25 Prozent). Deutlich angestiegen sind Schäden durch Ransomware, von denen rund ein Viertel (23 Prozent) der Unternehmen berichten. Vor einem Jahr waren es nur 12 Prozent. Rückläufig sind dagegen Schäden durch Distributed Denial of Service (DDoS) Attacken, die nur noch in 12 Prozent der Unternehmen Schäden verursacht haben, vor einem Jahr waren es mit 21 Prozent noch fast doppelt so viele.
Inzwischen sind Cyberattacken für fast drei Viertel (72 Prozent) des Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht. Das entspricht rund 148 Milliarden Euro und ist ein deutlicher Anstieg zum Vorjahr (63 Prozent / 128 Milliarden Euro). Einen eindeutigen Trend gibt es beim Daten-Diebstahl. So berichtet eine Mehrheit der betroffenen Unternehmen (56 Prozent), dass Daten von Kundinnen und Kunden betroffen waren. 2022 lag der Anteil erst bei 45 Prozent, 2021 bei 31 Prozent. Ebenfalls deutlich gestiegen ist der Diebstahl von Daten der Mitarbeiter:innen mit aktuell 33 Prozent nach 25 Prozent im Jahr 2022 und 17 Prozent im Jahr 2021. Am häufigsten werden weiterhin Kommunikationsdaten wie E-Mails gestohlen (62 Prozent, 2022: 68 Prozent). Einem Viertel der betroffenen Unternehmen (23 Prozent) wurden Zugangsdaten oder Passwörter entwendet, 20 Prozent Finanzdaten und 17 Prozent Daten rund um geistiges Eigentum wie etwa Patente oder Informationen aus Forschung und Entwicklung.
In den kommenden zwölf Monaten erwartet die Mehrheit der Unternehmen (82 Prozent) eine Zunahme von Cyberangriffen. 54 Prozent rechnen sogar damit, dass die Attacken stark zunehmen, 28 Prozent glauben, dass sie eher zunehmen werden. 15 Prozent gehen von einer unveränderten Situation aus – kein einziges der mehr als 1.000 befragten Unternehmen rechnet mit einem Rückgang der Angriff. Die große Mehrheit (97 Prozent) wünscht sich daher, dass die Sicherheitsbehörden besser über die Cybersicherheitslage informieren, zum Beispiel über bekannte Schwachstellen. 84 Prozent meinen, Cyberangriffe zu melden sollte verpflichtend sein. Zugleich beklagen aber 80 Prozent, der bürokratische Aufwand bei der Meldung von Cyberangriffen sei zu hoch.
Angesichts dieser Bedrohungslage haben die Unternehmen Ihre Investitionen in die IT-Sicherheit hochgefahren. Im Durchschnitt gehen derzeit 14 Prozent des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 Prozent im Vorjahr. Rund ein Drittel der Unternehmen (30 Prozent) kommt auf einen Anteil von 20 Prozent oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie (BSI). 42 Prozent wenden 10 bis unter 20 Prozent auf, 16 Prozent 5 bis unter 10 Prozent und jedes 20. Unternehmen sogar weniger als 5 Prozent.