Bitkom: Angriffe auf die deutsche Wirtschaft haben zugenommen
Immer öfter führt die Spur nach Russland und China: Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 Prozent. Wie bereits im Vorjahr vermuten weitere 10 Prozent Angriffe. Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 Prozent auf 289,2 Milliarden Euro gestiegen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Erneut zugenommen haben nach der neuen Bitkom-Studie Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 Prozent mindestens einen Angriff aus Russland (2024: 39 Prozent) festgestellt, genauso viele aus China (2024: 45 Prozent). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent, 2024: 32 Prozent), aus den USA (24 Prozent, 2024: 25 Prozent), aus EU-Ländern (22 Prozent, 2024: 21 Prozent) sowie Deutschland (21 Prozent, 2024: 20 Prozent). Rund jedes dritte Unternehmen (31 Prozent, 2024: 36 Prozent) konnte die Angriffe keinem Herkunftsland zuordnen.
Dabei nehmen ausländische Geheimdienste die deutsche Wirtschaft verstärkt ins Visier. 28 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, vor einem Jahr waren es erst 20 Prozent, 2023 sogar nur 7 Prozent. Am häufigsten kamen die Täter jedoch aus der Organisierten Kriminalität (68 Prozent, 2024: 70 Prozent).
„Der Anteil jener Unternehmen, die Täter oder Herkunftsland mithilfe von Informationen von Behörden ermitteln konnten, ist deutlich gestiegen. Die Zusammenarbeit zwischen Unternehmen und Behörden funktioniert immer besser“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. 35 Prozent der angegriffenen Unternehmen, die Täter ermittelt haben, konnten die Behörden bei der Spurensuche helfen, 2024 waren es erst 24 Prozent. Damit ist dieser Austausch mit staatlichen Stellen inzwischen wirksamer als interne (32 Prozent) oder externe (20 Prozent) Untersuchungen.
„Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können“, so Dr. Ralf Wintergerst. „Unsere Verteidigungsfähigkeit muss zudem in den Fokus der Politik rücken – auch im Cyberraum. Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“
89 Prozent der Unternehmen sehen sich durch Diebstahl, Sabotage und Industriespionage bedroht: 72 Prozent sprechen von einer großen Bedrohung, weitere 17 Prozent von einer eher geringen Bedrohung. Nur 10 Prozent fühlen sich sehr gering oder gar nicht bedroht. Dabei wird die deutsche Wirtschaft weiterhin auch in klassisch analoger Form angegriffen. So wurden 54 Prozent der Unternehmen Opfer von Diebstahl von IT- oder Telekommunikationsgeräten oder vermuten das, bei 41 Prozent wurden sicher oder vermutlich physische Dokumente entwendet wie Akten oder Muster und Bauteile. Bei 32 Prozent wurden Besprechungen vor Ort abgehört oder sie vermuten dies, bei 22 Prozent kam es gesichert oder vermutet zu physischer Sabotage von Produktionssystemen oder Betriebsabläufen. „Digitaler und physischer Schutz müssen zusammengedacht und implementiert werden“, so Dr. Ralf Wintergerst.
Die meisten Angriffe auf Unternehmen geschehen aber inzwischen digital. 73 Prozent aller deutschen Unternehmen waren von digitaler Sabotage betroffen oder vermutlich betroffen. Bei 62 Prozent wurde digitale Kommunikation wie E-Mails oder Videokonferenzen sicher oder vermutlich ausgespäht. Zwei Drittel (66 Prozent) wurden Geschäftsdaten gestohlen oder sie vermuten das. Den davon betroffenen Unternehmen entwendeten die Täter vor allem Kommunikationsdaten (69 Prozent), Kundendaten (57 Prozent) sowie Finanzdaten (39 Prozent). Geistiges Eigentum wie Patente oder Informationen aus Forschung und Entwicklung flossen bei 29 Prozent der betroffenen Unternehmen ab, gefolgt von Zugangsdaten und Passwörtern (27 Prozent) sowie Daten von Beschäftigten (24 Prozent).
Fast drei Viertel der Unternehmen (73 Prozent) haben in den vergangenen zwölf Monaten eine Zunahme von Cyberangriffen registriert, ein weiteres Viertel (26 Prozent) sieht die Anzahl der Cyberattacken unverändert. Kein Unternehmen glaubt an einen Rückgang von Cyberattacken.
Schaden über 200 Milliarden Euro
Der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent auf 70 Prozent gestiegen. Das entspricht einer Summe von 202,4 Milliarden Euro nach 178,6 Milliarden Euro im Vorjahr. Betroffen sind Unternehmen vor allem von Ransomware-Attacken, wobei Daten verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden.
34 Prozent der Unternehmen waren davon betroffen, das sind fast dreimal so viele wie noch 2022 mit 12 Prozent. Etwa jedes siebte betroffene Unternehmen (15 Prozent) hat bei Ransomware-Angriffen bereits Lösegeld bezahlt, weitere 15 Prozent wollten oder konnten dazu keine Angabe machen. 19 Prozent der Unternehmen, die auf die Forderung der Ransomware-Erpresser eingegangen sind, haben zwischen 10.000 und 100.000 Euro bezahlt, 34 Prozent zwischen 100.000 und 500.000 Euro und 12 Prozent zwischen 500.000 Euro und 1 Million Euro. 4 Prozent haben sogar mehr als 1 Million Euro gezahlt. 31 Prozent wollten oder konnten zu den Summen keine Angabe machen. „Wer bei Ransomware Lösegeld bezahlt, finanziert Cyberkriminelle und legt den Grundstein für den nächsten erfolgreichen Angriff – häufig sogar erneut auf das eigene Unternehmen“, so DR. Ralf Wintergerst.
Ein Viertel (25 Prozent) hat Schaden durch Distributed Denial of Service (DDoS)-Angriffe erlitten, bei denen zum Beispiel Webserver von Unternehmen lahmgelegt werden. 24 Prozent wurden mit anderer Schadsoftware infiziert, 22 Prozent waren von Phishing-Angriffen und 21 Prozent von Angriffen auf Passwörter betroffen.
Bislang noch sehr selten entsteht Schaden durch neuere Angriffsmethoden wie Deepfakes (4 Prozent) und Robo Calls (3 Prozent), bei denen KI genutzt wird, um Opfern eine falsche Identität des Angreifers vorzugaukeln. Allerdings berichten 23 Prozent der Unternehmen von Angriffen durch Robo Calls und 11 Prozent von Deepfake-Attacken, bei denen kein Schaden entstanden ist. Zwei Drittel (66 Prozent) aller Unternehmen haben den Eindruck, dass bei Angriffen verstärkt Künstliche Intelligenz eingesetzt wird.
