Bitkom: Deutlich mehr Schäden durch Angriffe auf Unternehmen
Sabotage, Industriespionage, Cyberangriffe: Laut einer Bitkom-Umfrage haben sich die Schäden für deutsche Unternehmen seit zwei Jahren fast verdoppelt.
(Bild: HAKINMHAN / Shutterstock.com)
Kriminelle Attacken auf Unternehmen in Deutschland verursachen nach einer Untersuchung des Bitkom mit jährlich 102,9 Milliarden Euro Rekordschäden. Der Schaden durch analoge und digitale Angriffe ist demnach fast doppelt so hoch wie vor zwei Jahren, als der IT-Branchenverband noch von 55 Milliarden Euro im Jahr ausging. "Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen", erklärte Bitkom-Präsident Achim Berg. Berg stellte die Ergebnisse der Befragung am Mittwoch in Berlin gemeinsam mit Vize-Verfassungsschutz-Chef Michael Niemeier vor. Befragt wurden mehr als 100 Geschäftsführer und Sicherheitsverantwortliche von Unternehmen verschiedener Branchen mit jeweils mehr als zehn Mitarbeitern.
Drei Viertel der Unternehmen waren demnach in den zwei Jahren vor dem Befragungszeitraum (Ende April bis Mitte Juni 2019) von Angriffen betroffen, weitere 13 Prozent vermuten dies. Diese Attacken haben nach Einschätzung der Betroffenen auch häufiger einen Schaden verursacht als zuvor: In den letzten zwei Jahren verursachten rund 70 Prozent der Fälle Schäden, 2017 waren es noch 43 Prozent. Bei rund jedem fünften Betrieb sind demnach sensible digitale Daten und Informationen entwendet worden, 17 Prozent berichten von digitaler Sabotage.
Viele Angriffe noch auf analogem Wege
Es gibt aber auch weiterhin Übergriffe in der analogen Welt. Einem knappen Drittel der Befragten wurden IT- oder Telekommunikationsgeräte gestohlen. Fast jedem Sechsten wurden physische Dokumente, Unterlagen, Muster, Maschinen, Bauteile oder ähnliches entwendet. Eine wichtige Rolle spielt dabei Social Engineering, bei dem Spitzel Menschen manipulieren und täuschen, um in den Besitz sensibler Daten zu gelangen. Ein Fünftel der Unternehmen hat einen solchen Angriff auf analogem Wege erlebt, 15 Prozent berichten von digitalem Social Engineering.
Als mutmaßliche Täter gaben die befragten Unternehmen vor allem ehemalige Mitarbeiter an – in rund einem Drittel der Fälle hätten diese laut der Befragung vorsätzlich, bei knapp einem Viertel unabsichtlich gehandelt. Dazu gaben jeweils ein Fünftel der Unternehmen an, organisierte Kriminalität oder konkurrierende Unternehmen hinter den Angriffen zu vermuten. In zwölf Prozent vermuten die Befragten ausländische Geheimdienste hinter den Angriffen - eine deutliche Steigerung zur letzten Befragung im Jahr 2017 mit damals 3 Prozent.
"Das muss man ein bisschen mit Vorsicht genießen, das sind ja Selbsteinschätzungen der Unternehmen", sagte Vize-Verfassungsschutz-Chef Niemeier laut dpa zu dem wahrgenommenen Trend. "Aber ich glaube, die Tendenz ist richtig. Das können wir auch bestätigen." In China vermute seine Behörde vor allem staatliche Stellen hinter den Angriffen, in Russland sei das nicht immer klar. Auch der Iran führe teils schlagkräftige Attacken aus.
Ruf nach mehr staatlicher Unterstützung in der IT-Sicherheit
In Zukunft befürchten über achtzig Prozent der Unternehmen laut Bitkom eine Zunahme von Cyberattacken - und fast alle wünschen sich stärkere Unterstützung durch den Staat in Fragen der IT-Sicherheit.
Zu Beginn dieser Woche waren die Ergebnisse einer repräsentativen Umfrage des TÜV-Verbands unter deutschen Unternehmen bekannt geworden, die in eine ähnliche Richtung weisen. In der TÜV-Umfrage forderten 47 Prozent der Unternehmen höhere gesetzliche Anforderungen an IT-Sicherheit. Von Cyberangriffen innerhalb des letzten Jahres hatte dabei jedes achte Unternehmen berichtet, sogar knapp 30 Prozent innerhalb der letzten zwei Jahre.
(siko)
