Die überwiegende Mehrheit der deutschen Unternehmen war im vergangenen Jahr von Datendiebstahl, Spionage oder Sabotage betroffen. Zu diesem Ergebnis kommt der Wirtschaftsschutzbericht des Digital-Branchenverbands Bitkom, der am Mittwoch in Berlin vorgestellt wurde. Für die Studie hat der Verband mehr als 1000 Unternehmen aus verschiedenen Branchen befragen lassen. Das sind die fünf wichtigsten Erkenntnisse.
1. Fast alle Unternehmen sind betroffen
81 Prozent der befragten Unternehmen gaben an, in den letzten 12 Monaten selbst von Datendiebstahl, Spionage oder Sabotage betroffen gewesen zu sein, weitere zehn Prozent erklärten, sie seien „vermutlich betroffen“. Das ist ein deutlicher Anstieg im Vergleich zum Vorjahr, doch gibt nach Ansicht des Verfassungsschutz-Vizepräsidenten Sinan Selen noch immer nicht die Realität wieder. Selen präsentierte die Studie am Mittwoch gemeinsam mit Bitkom-Präsident Ralf Wintergerst. Unternehmen, die sich selbst nicht für betroffen hielten, wüssten bloß nichts von den Angriffen, sagte er. „Wir müssen davon ausgehen, dass praktisch jedes Unternehmen hier Gegenstand eines Angriffs ist“, fügte der Nachrichtendienstler an. Die Wirtschaftsschutz-Studie zeige, „wie konfliktreich und spannungsgeladen die heutige Zeit ist und mit welchen harten Bandagen eigentlich gespielt wird“, sagte Bitkom-Präsident Wintergerst.
Besonders von staatlichen und anderen groß angelegten Angriffen betroffen seien Branchen wie die Rüstungsindustrie, aber auch die Logistik, sagte Selen. Das stehe in Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine. Zu beobachten sei außerdem, dass häufig nicht nur ein einzelnes Unternehmen, sondern seine ganze Lieferkette in den Fokus von Angreifern gerate.
2. So groß sind die Schäden
Die Auswirkungen für die Wirtschaft sind groß: Durch Angriffe in den vergangenen 12 Monaten sei ein Schaden in Höhe von 266,6 Milliarden Euro entstanden. „Das ist ein neuer Rekordwert“, sagte Wintergerst. Im vergangenen Jahr lag der Wert bei gut 206 Milliarden, der bisherige Rekordwert aus dem Jahr 2021 betrug 233 Milliarden Euro. Zwei Drittel der Unternehmen sähen sich durch Cyberattacken gar in ihrer Existenz bedroht.
3. Es geht nicht nur um Cyberangriffe
Cyberangriffe sind jedoch nicht die einzige Angriffsform, mit der die Unternehmen zu kämpfen haben. Zwar sind die meisten Angriffe der Bitkom-Studie zufolge digital: Es werden Geschäftsdaten gestohlen, IT-Systeme sabotiert oder vertrauliche Kommunikation per E-Mail oder Messenger ausgespäht. Zwei Drittel der gemeldeten Schäden entstanden durch Cyberangriffe. Doch auch analoge Angriffe nehmen der Studie zufolge zu. 32 Prozent der befragten Unternehmen gaben an, dass IT- oder Telekommunikationsgeräte gestohlen wurden, weitere 30 Prozent halten sich zumindest für „vermutlich betroffen“. Auch der Diebstahl von physischen Dokumenten, Personalakten, Mustern, Maschinen oder Bauteilen ist der Studie zufolge weit verbreitet und hat zuletzt stark zugenommen – wie auch das Abhören von Besprechungen oder Telefonaten vor Ort. Ein kleinerer Teil der Unternehmen gab außerdem an, von physischen Sabotageaktionen betroffen gewesen zu sein.
4. Das sind die gefährlichsten Angreifer
70 Prozent der betroffenen Unternehmen konnten Angriffe im vergangenen Jahr der Organisierten Kriminalität zuordnen. Damit sind kriminelle Gruppen, die immer professioneller und planvoller vorgehen, weiterhin die größte Gefahr, vor allem in Hinblick auf Cyberangriffe. 20 Prozent machten ausländische Nachrichtendienste für Angriffe verantwortlich, 34 Prozent Privatpersonen und 19 Prozent konkurrierende Unternehmen. Mehrfachnennungen waren dabei möglich – weil viele Unternehmen mehrere Angriffe verzeichneten. Sinan Selen wies auf eine Entwicklung hin, die dem Verfassungsschutz zunehmend Sorge bereitet: Die Grenzen zwischen staatlichen Akteuren und Cyberkriminellen verschwimmen immer mehr und Nachrichtendienste, etwa in China, greifen auch auf die Dienstleistungen krimineller Gruppen zurück. Dadurch werden Angriffe nicht nur schwerer zu stoppen, sondern lassen sich auch schwerer attribuieren, also einem Täterkreis zuordnen.
Auch bei der Herkunft der Angriffe gab es im letzten Jahr Veränderungen: China löste Russland als Angreiferland Nummer 1 ab. 45 Prozent der betroffenen Unternehmen meldeten Angriffe aus China, 39 Prozent Angriffe aus Russland. Auf Platz drei landete die Region Osteuropa – ohne Russland und die Staaten der EU.
5. Der Schutz der Unternehmen verbessert sich
Bitkom-Präsident Wintergerst hatte jedoch auch positives zu verkünden: Nicht nur die Angriffe, auch die Abwehrmaßnahmen hätten zugenommen. 62 Prozent der befragten Unternehmen hätten ihre IT-Sicherheitsmaßnahmen verschärft. Der durchschnittliche Anteil der Ausgaben für Cybersicherheit am gesamten IT-Budget sei zuletzt auf 17 Prozent angestiegen.
Verfassungsschützer Selen mahnte an, Unternehmen sollten sich häufiger nicht erst dann an die Sicherheitsbehörden wenden, wenn sie bereits angegriffen wurden. Das Bundesamt für Verfassungsschutz sei auch im Vorfeld unterstützend tätig. Außerdem veröffentlichten noch immer zu viele Unternehmen zu viele sensible Informationen über sich selbst, die Angreifern die Angriffsvorbereitung massiv erleichterten.
