203 Milliarden Schaden durch Cyberangriffe

Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Milliarden Euro. In den Jahren 2018/2019 waren es erst 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.com

Praktisch jedes Unternehmen in Deutschland wird Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent).

Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.

Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum sei die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage sei aber auch unabhängig davon hoch, so Bitkom-Präsident Achim Berg. Die Angreifer werden immer professioneller und seien häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfalle. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt werde.

Verfassungsschutz-Vizepräsident Sinan Selen erklärt bei der Studien-Vorstellung, dass die Bewertungen in der Studie sich auch in der Lageeinschätzung der Cyberabwehr des BfV widerspiegeln. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Er warnt:

Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen.

Der Verfassungsschutz stelle eine Vermischung analoger und digitaler Angriffsvektoren fest, erläutert Selen weiter. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst könne das BfV diesen Herausforderungen begegnen, da es wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren könne.

Digitale Angriffe nehmen zu, analoge gehen leicht zurück

Angriffe auf die Wirtschaft haben sich im vergangenen Jahr weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um 7 Prozentpunkte zum Vorjahr.

63 Prozent berichten vom Diebstahl sensibler Daten (plus 3 Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (plus 5 Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus 3 Prozentpunkte). Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 Prozent, minus 8 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28 Prozent, minus 9 Prozentpunkte) sowie die analoge Sabotage (22 Prozent, minus 3 Prozentpunkte). Berg stellt fest:

Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum.

Datendiebstahl: Täter haben es auf die Daten Dritter abgesehen

Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent vor einem Jahr. Berg erklärt, dass die Täter genau zu wissen scheinen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reiche von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.

In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38 Prozent) oder Cloud-Zugangsdaten (32 Prozent) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 Prozent). In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab.

Cyberangriffe: 45 Prozent fürchten um Existenz

Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 Prozent haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen. Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 Prozent der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9 Prozent.

Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware beziehungsweise Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstehen. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken haben in 12 Prozent der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18 Prozent ein deutlicher Rückgang.

Berg informiert, dass durch technische Vorkehrungen und Schulung der Beschäftigten sich Angriffe durch Ransomware abwehren lassen. Und wer aktuelle Backups zur Verfügung habe und einen Notfallplan aufstelle, der könne den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren. Eindringlich warnt der Bitkom-Präsident:

Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück.

Zugleich motiviere eine Zahlung die Täter zu weiteren Angriffen, und diese können auch dasselbe Unternehmen erneut treffen.

Einen Anstieg gab es beim sogenannten Social Engineering. Fast jedes zweite Unternehmen (48 Prozent) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 Prozent, 2021: 27 Prozent) und über E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen. Sie können dann für Cyberattacken verwendet werden. Berg rät zu regelmäßigen Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit diese sich auch bei Social-Engineering-Versuchen richtig verhalten. Dies sollte in jedem Unternehmen selbstverständlich sein.

Weitere Zunahme von Cyberattacken erwartet – vor allem auf kritische Infrastruktur

Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Unternehmen rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg.

Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72 Prozent sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58 Prozent die zunehmende Fluktuation von Beschäftigten.

Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen ist verglichen mit dem Vorjahr leicht gestiegen. 9 Prozent geben die Unternehmen im Schnitt aus, vor einem Jahr waren es 7 Prozent. Berg rät den Unternehmen, bei den Ausgaben für IT-Sicherheit Unternehmen dringend zuzulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, sei längst da – den notwendigen Schutz davor gebe es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden.

Von der Politik wünschen sich 98 Prozent mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 Prozent fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77 Prozent) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können. Zugleich beklagen 77 Prozent, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.

Hinweis zur Methodik

Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.066 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

LESEN SIE AUCH

Anzugtraeger-Schild-Haken-190379048-AS-WorawutAnzugtraeger-Schild-Haken-190379048-AS-WorawutWorawut – stock.adobe.comAnzugtraeger-Schild-Haken-190379048-AS-WorawutWorawut – stock.adobe.com
Digitalisierung

Stärkung der Informationssicherheitsstruktur mittels Pentest

Eine gute Strategie in Sachen IT-Sicherheit ist heute eine der Grundvoraussetzungen, um noch so fähige Hacker von den eigenen Daten und Informationen fernzuhalten. Nicht nur der Gewinn ist wichtig, sondern vor allem der Schutz der Ressourcen, die ihn ermöglichen.
Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.
Fabrik-Roboter-414599410-AS-Pugun-&-Photo-StudioFabrik-Roboter-414599410-AS-Pugun-&-Photo-StudioPugun & Photo Studio – stock.adobe.comFabrik-Roboter-414599410-AS-Pugun-&-Photo-StudioPugun & Photo Studio – stock.adobe.com
Assekuranz

Cybersicherheit in der Industrie: So schützen sich Unternehmen

Automatisierung und Industrie 4.0 führen nicht nur zu hoher Effizienz- und Produktivitätssteigerung, sondern auch vermehrt zu schweren Cyberangriffen. Welche Schutzmaßnahmen automatisierte Betriebe ergreifen können und wie sich Schaden begrenzen lässt.

Panicked businessman having issues with his computerPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.comPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.com
Digitalisierung

Zu wenig Notfallpläne für Cyberattacken

Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite verfügt über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Network security and privacy crime. Mixed mediaNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.comNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.com
Digitalisierung

Ransomware: Jedes neunte Opfer bezahlt Lösegeld

Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb - im Schnitt für rund 3 Tage.

Anzugtraeger-Puzzleteile-174637819-AS-BillionPhotos-comAnzugtraeger-Puzzleteile-174637819-AS-BillionPhotos-comBillionPhotos.com – stock.adobe.comAnzugtraeger-Puzzleteile-174637819-AS-BillionPhotos-comBillionPhotos.com – stock.adobe.com
Digitalisierung

CyberSchutz mit Weiterbildungsangebot

130.611 Cyber-Straftaten verzeichnet die Polizeiliche Kriminalstatistik allein im Jahr 2020. Das sind 6,2 Prozent mehr als im Vorjahr, Tendenz steigend. Unter den Opfern von Cyberkriminalität sind zunehmend Mittelständler und Kleinbetriebe. Sie geraten ins Visier der Cyberkriminellen, weil sie oftmals einen geringeren Widerstand leisten und Hacker hier eine besonders lukrative Beute wittern. Die zentrale Schwachstelle im IT-System ist dabei meist der Faktor ...

Mehr zum Thema

pixabaypixabay
Digitalisierung

Vier Trends für 2025: KI-Agenten und Hyper-Automation

Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.

DALL-EDALL-E
Digitalisierung

Digitale Transformation setzt Ausschließlichkeitsvertrieb unter Druck

Die Digitalisierung setzt den klassischen Ausschließlichkeitsvertrieb unter Druck. Ulla Dörfler von der vfm-Gruppe erklärt, wie das AOplus-Modell Exklusivvermittlern eine erweiterte Produktpalette und damit neue Perspektiven bietet – eine Lösung, die bereits Zurich und ALH erfolgreich nutzen.

stock.adbobe.com @ kelifamilystock.adbobe.com @ kelifamily
Digitalisierung

Die Evolution der Digitalbanken: Auswirkungen auf traditionelle Banking-Modelle

Klassisches Banking mit Filialen, Vor-Ort-Berater:innen und einem meist sehr großen „Apparat“ im Hintergrund verliert immer mehr Kund:innen. Ein Grund dafür sind Digital- bzw. Neobanken – ähnliches Geschäftsmodell, völlig andere Herangehensweise.

Alexander Retsch, Prokurist der vfm-Gruppevfm-GruppeAlexander Retsch, Prokurist der vfm-Gruppevfm-Gruppe
Digitalisierung

„Der Ausschließlichkeits-Vertrieb hat nur Zukunft, wenn er sich wandelt“

Soll der Exklusiv-Vertrieb von Versicherern weiter bestehen, muss er sich wandeln, ist Alexander Retsch, Prokurist der vfm-Gruppe überzeugt. Wie das AOplus-Modell bei dieser Wandlung helfen und die Kundenbindung stärken soll, erklärt Retsch im Exklusiv-Interview.

Alexandra_Koch / pixabayAlexandra_Koch / pixabay
Digitalisierung

Künstliche Intelligenz treibt den Finanzsektor voran

Wie verändert Künstliche Intelligenz die Finanzbranche? Eine neue Studie zeigt, dass 2023 weltweit 87 Milliarden US-Dollar in KI-Technologien für Banken und Versicherungen flossen. Was dabei im besonders im Fokus steht.

Bazoom AIBazoom AI
Digitalisierung

Digitale Wallets: Ein Leitfaden für sicheres und effizientes Finanzmanagement

Digitale Wallets revolutionieren die Art und Weise, wie wir mit Geld umgehen. Sie bieten nicht nur Bequemlichkeit, sondern auch Sicherheit in der digitalen Welt. Doch was müssen Sie wissen, um Ihr digitales Finanzmanagement optimal zu gestalten?