Cyberangriffe: Deutsche Unternehmen unter Beschuss
Immer mehr Cyberangreifer nehmen deutsche Unternehmen ins Visier. Die meisten dieser Angriffe stammen aus China und Russland. Eine repräsentative Umfrage zeigt jetzt, dass sich zwei Drittel der Unternehmen durch die Attacken in ihrer Existenz bedroht fühlen.
Foto: panthermedia.net/maxkabakov
In den vergangenen zwölf Monaten waren 81 % aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen. Weitere 10 % vermuten das, wie aus der Studie im Auftrag des Branchenverbandes Bitkom hervorgeht. Damit hat sich der Anteil der betroffenen Unternehmen deutlich erhöht: In der Umfrage 2023 lag er noch bei 72 % bzw. 8 %. Gleichzeitig ist der durch digitale und analoge Attacken entstandene Schaden von 205,9 Mrd. € auf nun 266,6 Mrd. € gestiegen. „Die Bedrohungslage für die deutsche Wirtschaft verschärft sich“, sagt Bitkom-Präsident Ralf Wintergerst. Die Unternehmen müssten ihre Schutzmaßnahmen weiter hochfahren.
Mehr Cyberangriffe aus Osteuropa
70 % der von Cyberattacken betroffenen Unternehmen ordnen die Angriffe der organisierten Kriminalität zu (2023: 61 %). Ausländische Geheimdienste wurden mit 20 % deutlich häufiger als Täter genannt (2023: 7 %). Am häufigsten sitzen die Angreifer offenbar in China. 45 % der Opfer konnten mindestens einen Angriff in das Land zurückverfolgen (2023: 42 %). Auf Platz zwei liegt Russland mit 39 %, was im Vergleich zu 2023 (46 %) einen Rückgang bedeutet. Zugenommen haben hingegen Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland mit 32 % (2023: 25 %). Weniger Bedrohungen kommen aus dem Inland: 20 % der Opfer ermittelten Deutschland als Ursprung einer Attacke, 2023 waren es noch 29 %.
Sicherheitslage: Verfassungsschutz sieht Parallelen
„Die Studienergebnisse korrespondieren mit unserer Lagebewertung. Internationale Konflikte und systemische Rivalitäten prägen die Sicherheitslage im Cyberraum wie im geopolitischen Raum“, kommentiert der Vizepräsident des Bundesamts für Verfassungsschutz, Sinan Selen, die Studienergebnisse. Ein Vormarsch in Richtung Blockbildung spiegele sich in politischer und operativer Haltung wider. Wirtschaftlichen und wissenschaftlichen Austausch müsste man in dieser Gesamtlage ganzheitlich betrachten. „Die Angriffsvektoren auf die deutsche Wirtschaft haben sich verschoben. Die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen“, so Selen. Gleichzeitig nehme die Bedrohung durch digitale und physische Sabotage weiter zu. „Sorge bereitet uns der starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen.“
Selen fordert ein Umdenken: „Wir dürfen digitale und physische Sicherheit nicht isoliert betrachten. Bei einem ganzheitlichen Ansatz muss auch die Sicherheit von Lieferketten mit bedacht werden. Cyberakteure haben die gesamte Supply Chain im Blick, während Unternehmen diese häufig vernachlässigen. Hier sehen wir erheblichen Nachbesserungsbedarf“, sagt er.
Nachdem sich bereits im vergangenen Jahr ein deutlicher Trend hin zu digitalen Angriffen auf die deutsche Wirtschaft gezeigt hatte, nehmen diese Attacken 2024 nochmals zu. Zugleich steigen aber auch klassische analoge Angriffe. So waren 74 % der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen. Dabei stahlen die Kriminellen vor allem Kundendaten (62 %), Zugangsdaten oder Passwörter (35 %) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 %). Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 %). 70 % der Unternehmen berichten von digitaler Sabotage von Systemen oder Betriebsabläufen (plus sieben Prozentpunkte), 60 % vom Ausspähen digitaler Kommunikation wie E-Mails, Messenger oder Videocalls.
Ransomware und Phishing besonders gefährlich
Der höchste Schaden entsteht durch Ransomware (31 %), dahinter folgen Phishingattacken (26 %), Angriffe auf Passwörter (24 %) und Infizierung mit Schadsoftware (21 %). Ebenfalls häufig verursachen sogenannte Distributed-Denial-of-Service-Angriffe Schäden, durch die zum Beispiel Webserver lahmgelegt werden (18 %). „Wird mein Unternehmen Opfer von Cybercrime? – Das ist keine Frage des Ob, es geht lediglich um das Wann und Wie. Wichtig ist ein guter Schutz und dazu gehören auch Maßnahmen, um Schäden möglichst gering zu halten, wie regelmäßige Back-ups“, so Wintergerst.
75 % der Unternehmen kritisieren die Hilflosigkeit der Sicherheitsbehörden gegen Cyberangriffe aus dem Ausland. Gleichzeitig finden 69 %, dass sich infolge der zahlreichen Kriege und Konflikte die Bedrohung des eigenen Unternehmens durch Cyberangriffe verschärft hat.
Die Unternehmen reagieren auf die angespannte Cybersicherheitslage und investieren mehr in IT-Sicherheit. 54 % haben Maßnahmen getroffen, um sich vor physischen Angriffen auf die IT-Infrastruktur zu schützen. Und 62 % haben ihre IT-Sicherheitsmaßnahmen verschärft. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist von 14 % in 2023 auf 17 % in diesem Jahr gestiegen.
