Acht von zehn Unternehmen in Deutschland sind von Datendiebstahl, Spionage oder Sabotage betroffen. Die Angriffe kommen häufig aus China und Russland.
Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Das ergab eine Analyse des Branchenverbandes Bitkom, für die branchenübergreifend mehr als 1.000 Unternehmen befragt wurden. "Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren", forderte Bitkom-Präsident Ralf Wintergerst. Der durch digitale und analoge Angriffe entstandene Schaden sei um 29 Prozent auf 266,5 Milliarden Euro gestiegen. Binnen Jahresfrist seien 81 Prozent aller Unternehmen von Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen gewesen. Weitere zehn Prozent vermuteten dies. 2023 hätten die Anteile noch bei 72 und acht Prozent gelegen.
Zwei Drittel der Unternehmen fühlen sich existenziell bedroht
Eine besondere Bedrohung für die Wirtschaft sind nach den Worten Wintergersts Cyber-Attacken. Mittlerweile sähen sich zwei Drittel der befragten Unternehmen durch derartige Angriffe in ihrer Existenz bedroht. 2023 habe der Wert noch bei 52 Prozent und 2021 bei neun Prozent gelegen. Aktuell machten Cyber-Attacken auch zwei Drittel des gesamten Schadens aus. Hinter den Angriffen steckten zu 70 (Vorjahr: 61) Prozent die organisierte Kriminalität. Weitere 20 (7) Prozent entfielen auf ausländische Geheimdienste. Insgesamt konnten 45 Prozent der betroffenen Unternehmen mindestens einen Angriff China zuordnen. Auf Platz zwei lag mit 39 Prozent Russland.
Handwerk von Angriffen nicht gefeit
Wenngleich bei der Studie Unternehmen mit mehr als zehn Mitarbeitern und einem Umsatz von mehr als einer Million Euro befragt wurden, ist auch das Handwerk von Angriffen nicht gefeit.
"Auch kleinere und mittelständische Unternehmen sowie Handwerksbetriebe müssen sich insbesondere gegen Cyber-Kriminelle wappnen, die sowohl gezielt einzelne Unternehmen attackieren als auch im Netz relativ wahllos Schwachstellen suchen", erklärte Felix Kuhlenkamp, Referent für Sicherheitspolitik bei Bitkom gegenüber der Deutschen Handwerks Zeitung.
Experte warnt: Kleinere Unternehmen dienen als Einfallstor
Die Folge können nach den Worten Kuhlenkamps zum einen direkte Angriffe auf das Unternehmen sein, bei dem etwa durch Ransomware-Schadsoftware Daten verschlüsselt und erst gegen Lösegeldzahlung wieder freigegeben würden. Zum anderen könnten Angreifer sich auch gezielt kleinere Unternehmen als "Einfallstor" aussuchen, weil diese als Zulieferer oder Dienstleister für größere Unternehmen arbeiteten und Zugriff auf deren IT-Systeme haben. Kurz gesagt: "Jedes Unternehmen, unabhängig von Branche und Größe muss sich darauf vorbereiten, von Cyber-Kriminellen angegriffen zu werden", betonte er.
Verfassungsschützer: Angriffe schnell melden
Wie der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, erläuterte, korrespondieren die Ergebnisse der Studie mit der eigenen Lagebewertung. "Internationale Konflikte und systematische Rivalitäten prägen die Sicherheitslage im Cyber-Raum." Auch sei eine noch engere Verbindung zwischen digitalen und analogen Angriffen festzustellen. Selen forderte betroffene Unternehmen auf, Schäden möglichst schnell den staatlichen Stellen zu melden. "Der Schaden frisst sich durch", warnte er. Ansprechpartner sei etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI).