220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe

Deutsche Unternehmen beklagen zunehmende kostspielige Cyber-Angriffe. Dabei spielt Ransomware eine gewichtige Rolle.

In Pocket speichern vorlesen Druckansicht 71 Kommentare lesen

Ursprungsregionen von Cyber-Angriffen, sofern sie die Geschädigten ausmachen konnten.

(Bild: Bitkom)

Lesezeit: 3 Min.

88 Prozent der Unternehmen in Deutschland waren in den Jahren 2020 und 2021 von Datenklau, Spionage oder Sabotage betroffen. Vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden, haben laut einer Umfrage des IT-Branchenverbands Bitkom stark zugenommen. Befragt wurden 1067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern.

Insgesamt war die Schadenssumme mit etwa 220 Milliarden Euro pro Jahr zuletzt mehr als doppelt so hoch wie in den Jahren 2018 und 2019. Damals hatten die Schäden pro Jahr bei 103 Milliarden Euro gelegen.

Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht. DDoS-Attacken betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um 12 Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um 9 Prozentpunkte.

Wie die für die Studie Wirtschaftsschutz 2021 (PDF) befragten Führungskräfte berichteten, gab es in 59 Prozent der Unternehmen, in denen Homeoffice grundsätzlich möglich ist, seit Beginn der Pandemie IT-Sicherheitsvorfälle. 9 Prozent der Unternehmen ihre geschäftliche Existenz durch Cyberattacken bedroht. 24 Prozent der Firmen haben ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht. 39 Prozent der Unternehmen gaben etwas mehr Geld dafür aus.

Neben Mitarbeitern, die absichtlich oder unbeabsichtigt Schäden verursachen, stecken nach Einschätzung der Firmen in 40 Prozent der Fälle Hobby-Angreifer hinter den Attacken. Der Anteil der Angriffe, die dem Bereich der organisierten Kriminalität zuzurechnen sind, stieg zugleich weiter an. Er liegt laut den Angaben bereits bei 29 Prozent.

Die größte Gefahr messen Unternehmen Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie mit Backdoors (78 Prozent) werden von der Wirtschaft als bedrohlich erachtet.

43 Prozent der Befragten haben angegeben, Angriffe auf die IT in ihrem Unternehmen seien aus Deutschland gekommen. 37 Prozent stammten aus Osteuropa, 30 Prozent aus China, 23 Prozent aus Russland und 16 Prozent aus den USA.

In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken noch ernster, lautet die in der deutschen Wirtschaft dominierende Meinung: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen – 52 Prozent erwarten starke Zunahme von Angriffen auf ihr Unternehmen – und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten starke Zunahme).

Die Studie mache deutlich, wie wichtig eine widerstandsfähige Wirtschaft für den Standort Deutschland sei, sagte der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen. Den Bedrohungen durch Spionage und Sabotage könnten Behörden und Wirtschaft nur durch eine intensive Zusammenarbeit begegnen.

(anw)