Laut Bitkom-Studie wächst der Schaden durch Datendiebstahl, Spionage und Sabotage in der deutschen Wirtschaft auf rund 289 Milliarden Euro. Besonders häufig führen Spuren nach Russland und China. Knapp drei Viertel der Unternehmen melden eine Zunahme von Cyberangriffen, ein Drittel war von Ransomware betroffen.

In den vergangenen zwölf Monaten ist die Zahl der Angriffe auf deutsche Unternehmen weiter gestiegen. 87 Prozent berichten von Datendiebstahl, Spionage oder Sabotage. Der dadurch verursachte Gesamtschaden liegt bei 289,2 Milliarden Euro, rund acht Prozent mehr als im Vorjahr. Die Studie wurde im Auftrag des Digitalverbands Bitkom durchgeführt und basiert auf einer Befragung von über 1.000 Unternehmen aus verschiedenen Branchen.

Knapp drei Viertel der befragten Unternehmen nehmen eine deutliche Zunahme der Cyberangriffe wahr. 35 Prozent erwarten eine starke Steigerung im kommenden Jahr, 47 Prozent rechnen mit einem moderaten Anstieg. 59 Prozent fühlen sich durch Angriffe in ihrer geschäftlichen Existenz bedroht. Nur die Hälfte der Unternehmen sieht sich sehr gut vorbereitet.

Der durch yberattacken verursachte Gesamtschaden liegt bei 289,2 Milliarden Euro, rund acht Prozent mehr als im Vorjahr. (Grafik: Bitkom)

Herkunft der Angriffe: Russland und China im Fokus

Fast die Hälfte der betroffenen Unternehmen konnte Angriffe Russland oder China zuordnen. Mit Abstand folgen Akteure aus Osteuropa außerhalb der EU, den USA, EU-Ländern und Deutschland selbst. Rund ein Drittel der Attacken ließ sich keinem Herkunftsland eindeutig zuordnen. Auffällig ist der gestiegene Anteil von Angriffen, die ausländischen Geheimdiensten zugeschrieben werden: 28 Prozent der Unternehmen meldeten entsprechende Vorfälle.

Trotz staatlicher Aktivitäten kamen die meisten Angriffe aus der organisierten Kriminalität. Laut Studie gaben 68 Prozent der Unternehmen an, von solchen Gruppen attackiert worden zu sein. Die Zusammenarbeit mit Behörden hat sich verbessert: 35 Prozent der Unternehmen, die Täter identifizieren konnten, erhielten Unterstützung von staatlichen Stellen.

Dr. Ralf Wintergerst, Bitkom»Ein umfassender Schutz muss essenzieller Bestandteil der Digitalisierung von Unternehmen sein. Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können«, kommentiert Bitkom-Präsident Dr. Ralf Wintergerst. »Unsere Verteidigungsfähigkeit muss zudem in den Fokus der Politik rücken – auch im Cyberraum. Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.«

Fast die Hälfte der Cyberangriffe konnten Russland oder China zugeordnet werden. (Grafik: Bitkom)

Cyberkrieg: Zunehmend auch Staatsangelegenheit

Cyberspionage ist längst nicht mehr nur eine wirtschaftsrelevante Bedrohung, sondern eine Frage der nationalen Sicherheit, und damit Staatsangelegenheit. Angriffe auf Politik, Verwaltung, Wissenschaft und die Zivilgesellschaft nehmen zu.

Das betont auch der Vizepräsident des Bundesamts für Verfassungsschutz (BfV), Sinan Selen, und ergänzt: »Deutschland steht im Fokus von Cyberangriffen staatlicher und nichtstaatlicher Akteure und wir stärken unsere Abwehrbereitschaft und Handlungsfähigkeit kontinuierlich und konsequent.«

Er verweist auf die gute Kooperation von staatlichen Stellen und Unternehmen. Inzwischen erhielten mehr als 35 Prozent der Firmen Hinweise auf die jeweiligen Angreifer durch Behörden –Ergebnis einer verstärkten Zusammenarbeit der Sicherheitsbehörden mit den Unternehmen verschiedener Branchen.

Anzeige

»Wir sehen, dass staatliche Akteure kriminelle Aktivitäten privater Gruppierungen dulden oder aktiv einsetzen«, sagt Selen. »Deshalb kommt es entscheidend darauf an, dass wir als Cyber- und Spionageabwehr die enge und gute Zusammenarbeit der nationalen und internationalen Sicherheitsbehörden weiter ausbauen, gleichzeitig aber auch die deutschen Wirtschaftsunternehmen enger und intensiver einbinden. Wirtschaftsschutz ist eine eindeutige Priorität des BfV.

Cyberattacken und neue KI-gestützte Angriffe

Cyberattacken sind inzwischen für 70 Prozent des Gesamtschadens verantwortlich – mehr als 200 Milliarden Euro. Besonders verbreitet sind Ransomware-Angriffe, von denen 34 Prozent der Unternehmen betroffen waren. Etwa 15 Prozent gaben an, Lösegeld gezahlt zu haben, in Einzelfällen sogar über eine Million Euro. Auch DDoS-Attacken, Schadsoftware, Phishing und Passwortangriffe tragen zu den Verlusten bei.

Die Studie zeigt, dass Angreifer zunehmend KI-basierte Werkzeuge einsetzen. 23 Prozent der Unternehmen berichten von sogenannten Robo Calls, 11 Prozent von Deepfake-Angriffen. Auch wenn Schäden durch diese Methoden bisher selten sind, steigt die Wahrnehmung der Bedrohung. Zwei Drittel der Unternehmen vermuten, dass Angriffe durch den Einsatz künstlicher Intelligenz wirksamer geworden sind.

Investitionen in IT-Sicherheit steigen

Der Anteil der Sicherheitsausgaben am IT-Budget liegt im Durchschnitt bei 18 Prozent, nach 17 Prozent im Vorjahr und nur 9 Prozent im Jahr 2022. Rund 40 Prozent der Unternehmen investieren bereits 20 Prozent oder mehr. Dennoch unterschreiten mehr als die Hälfte der Firmen weiterhin die von BSI und Bitkom empfohlenen 20 Prozent. Gleichzeitig wächst die Sorge um digitale Souveränität: Zwei Drittel sehen eine zu starke Abhängigkeit von US-Anbietern, drei Viertel fordern mehr Unterstützung für deutsche Cybersicherheitslösungen.