Deutsche Wirtschaft: 267 Milliarden Euro Schaden, 67 Prozent durch Cybercrime
Kriminelle Schäden summierten sich 2023 laut einer Bitkom-Studie auf 267 Milliarden Euro. Die meisten Angriffe kommen aus China und Russland.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Der Bitkom und das Bundesamt für Verfassungsschutz haben am Mittwoch die Studie "Wirtschaftsschutz 2024" vorgestellt. Demnach betrug der wirtschaftliche Schaden in deutschen Unternehmen durch Attacken in den vergangenen zwölf Monaten rund 267 Milliarden Euro, ein Anstieg von etwa 206 Milliarden Euro im Vorjahreszeitraum. Befragt wurden mehr als 1000 Unternehmen aus allen Branchen, Verfassungsschutz und Bitkom bezeichnen die Umfrage als repräsentativ.
Der Studie zufolge wurden 81 Prozent der Unternehmen Opfer von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, weitere 10 Prozent der Unternehmen vermuten das zumindest. Das bedeutet ebenfalls einen Anstieg von zuvor 72, respektive 8 Prozent. Cyberattacken zeichnen für 67 Prozent der Schadenssumme verantwortlich, rund 179 Milliarden Euro.
Die meisten Angriffe erfolgen durch organisierte Kriminalität
Unternehmen, die Opfer solcher Cyberangriffe wurden, konnten zu 70 Prozent die Urheber auf organisierte Kriminalität zurückführen, zuvor waren es lediglich 61 Prozent. Ausländische Geheimdienste seien inzwischen für 20 Prozent der Angriffe verantwortlich, ein deutlicher Anstieg von zuvor 7 Prozent. Hierbei konnten 45 Prozent der betroffenen Unternehmen die Angriffe nach China zurückverfolgen, 39 Prozent hatten demnach ihren Ursprung in Russland – hier haben die beiden Länder die Plätze getauscht im Jahresvergleich. Aus Deutschland kamen nur noch 20 Prozent der Attacken, nach 29 Prozent im Vorjahresvergleichszeitraum.
Es entsteht in der Wirtschaft ein Bewusstsein für die Tragweite solcher Angriffe: Etwa zwei Drittel der Unternehmen (65 Prozent) sehen eine Bedrohung der Existenz in Cyberangriffen, was im Jahr zuvor lediglich die Hälfte der Unternehmen (52 Prozent) so sah – 2021 schätzten sogar nur 9 Prozent der Unternehmen die Cyberbedrohung derart ein. Etwas mehr als die Hälfte der Unternehmen (53 Prozent) schätzt, gut auf Cyberangriffe vorbereitet zu sein.
Digitale Angriffe nehmen dabei zu, so waren 74 Prozent der Unternehmen von digitaler Spionage bezüglich Geschäftsdaten betroffen – ein Anstieg um 4 Prozentpunkte. Dazu zählen Kundendaten, Zugangsdaten und Passwörter, geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung oder etwa E-Mails. Insgesamt gab es eine Zunahme bei "klassischen analogen Angriffen". Dazu zählen der Diebstahl von IT- und Telekommunikationsgeräten, wovon 62 Prozent der Unternehmen betroffen waren – der Wert ist leicht rückläufig. Jedoch nahm etwa der Diebstahl von physischen Dokumenten, Mustern oder Bauteilen zu, ebenso das Abhören von Telefonaten oder Besprechungen vor Ort.
Die Sicherheit der Lieferkette werde demnach noch weitreichend vernachlässigt. Lediglich 37 Prozent der Unternehmen gab an, einen Notfallplan zu haben, sollten Zulieferer Sicherheitsvorfälle haben. Weitere 37 Prozent räumen ein, dass es im Unternehmen an entsprechendem Sicherheitsbewusstsein fehle.
"Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, plus 8 Prozentpunkte), dahinter folgen Phishing-Attacken (26 Prozent, minus 5 Prozentpunkte), Angriffe auf Passwörter (24 Prozent, minus 5 Prozentpunkte) und Infizierung mit Schadsoftware (21 Prozent, minus 7 Prozent). Ebenfalls häufig Schäden verursachen sogenannte Distributed Denial of Service-Angriffe, durch die zum Beispiel Webserver lahmgelegt werden (18 Prozent, plus 6 Prozentpunkte)", erörtert der Verfassungsschutz.
Die Ausgaben für IT-Sicherheit als Anteil des IT-Budgets seien auf 17 Prozent gestiegen, von zuvor 14 Prozent. 39 Prozent der Unternehmen wenden 20 Prozent oder mehr ihres IT-Budgets für IT-Sicherheit auf, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bitkom forderten.
Die Umfrage hat Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt. Telefonisch befragt wurden 1003 Unternehmen ab zehn Beschäftigten und mit einem Jahresumsatz von mindestens einer Million Euro in Deutschland. Die Befragung fand im Zeitraum von KW 16 bis KW 24 im Jahr 2024 statt und ist laut Bitkom repräsentativ.
(dmk)