Rund 203 Mrd. Euro Schaden entsteht der deutschen Wirtschaft durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Dafür hat der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom, 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt. Praktisch jedes Unternehmen in Deutschland wird Opfer: 84 % der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 % gehen davon aus.
Woher kommen die digitalen Angriffe auf deutsche Unternehmen?
Die Angriffe aus Russland und China sind zuletzt sprunghaft angestiegen. 43 % der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert, 2021 waren es noch 30 %. 36 % haben Urheber in Russland ausgemacht, dem gegenüber stehen 23 % in 2021. Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden mit 51 % an der Spitze der Rangliste der Täterkreise – vor einem Jahr lag ihr Anteil gerade einmal bei 29 %, vor drei Jahren bei 21 %.
Bitkom-Präsident Achim Berg meint, dass spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt ist. Einen ausführlichen Beitrag zu russischen Cyberangriffen auf die Industrie finden Sie hier.
Welches Ziel haben die digitalen Angriffe?
Von den befragten Unternehmen berichten 63 % vom Diebstahl sensibler Daten, bei 57 % wurde digitale Kommunikation ausgespäht und 55 % sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies. Leicht rückläufig ist dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern mit 42 %, 8 % weniger als im Vorjahreszeitraum. Ebenfalls nahm das Abhören von Besprechungen oder Telefonaten um 9 % auf 28 % ab sowie die analoge Sabotage, die um 3 % auf 22 % sank.
Welche Daten werden bei den digitalen Angriffen ausgespäht?
Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 % der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden – 2021 waren es noch 63 %. Bei fast jedem Zweiten (45 %) waren Kundendaten im Visier – nach nur 31 % vor einem Jahr.
In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38 %) oder Cloud-Zugangsdaten (32 %) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 %) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 %). In rund jedem fünften betroffenen Unternehmen (18 %) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 % flossen Finanzdaten ab.
Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 % der Unternehmen rechnen mit einem starken Anstieg, 36 % mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 % mit einem starken, 33 % mit einem eher starken Anstieg. Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92 % als sehr oder eher bedrohlich einschätzen.