Startseite » IT-Sicherheit »

Bitkom-Studie: 203 Mrd. Euro jährlich Schaden durch Cyberangriffe

Datenklau und Spionage
Bitkom-Studie zeigt: 203 Mrd. Euro jährlich Schaden durch Cyberangriffe auf die deutsche Wirtschaft

Bitkom-Studie-Cyberangriffe-Schaden-Phishing
Laut der Bitkom-Studie wurden bei den Cyberangriffen vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware teuer. Bild: Philip Steury/stock.adobe.com

Laut einer Studie im Auftrag des Digitalverbands Bitkom, entsteht der deutschen Wirtschaft  ein jährlicher Schaden von rund 203 Mrd. Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekord-Jahr 2021 mit 223 Mrd. Euro. In den Jahren 2018/2019 waren es erst 103 Mrd. Euro. Für die Studie wurden mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt.

Praktisch jedes Unternehmen in Deutschland wird Opfer: 84 % der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 % gehen davon aus.

Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 % der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 %). 36 % haben Urheber in Russland ausgemacht (2021: 23 %).

Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 % der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 %, vor drei Jahren bei 21 %.

Bitkom Studie Attacken-auf-die-Wirtschaft
Bild: Bitkom
 

„Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden.“
– Achim Berg, Bitkom

„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, sagte Bitkom-Präsident Achim Berg.

Berg weiter: „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“ 

Achim Berg, Präsident, Digitalverband Bitkom
Achim Berg, Präsident, Digitalverband Bitkom
Bild: Bitkom

Das rät der Bitkom-Präsident Achim Berg

  • Bei Ransomware gelte: Durch technische Vorkehrungen und Schulung der Beschäftigten ließen sich Angriffe abwehren. Wenn Unternehmen aktuelle Backups zur Verfügung hätten und einen Notfallplan aufstellten, könnte man den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren.
  • Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhielten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich würden die Täter zu weiteren Angriffen motiviert, und die könnten auch dasselbe Unternehmen erneut treffen.
  • Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhielten, sollte in jedem Unternehmen selbstverständlich sein.
  • Bei den Ausgaben für IT-Sicherheit müssten die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, sei längst da – den notwendigen Schutz davor gäbe es aber nicht zum Nulltarif. Hier müssten Vorstände und Geschäftsleitungen umgehend aktiv werden.

Angriffe haben sich weiter in den digitalen Raum verlagert

Zwei Drittel der Unternehmen (69 %) geben an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um 7 Prozentpunkte zum Vorjahr.

63 % berichten vom Diebstahl sensibler Daten (plus 3 Prozentpunkte), bei 57 % wurde digitale Kommunikation ausgespäht (plus 5 Prozentpunkte) und 55 % sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus 3 Prozentpunkte).

Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 %, minus 8 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28 %, minus 9 Prozentpunkte) sowie die analoge Sabotage (22 %, minus 3 Prozentpunkte).

Datenklau fokussiert verstärkt Daten Dritter

68 % der von diesem Delikt betroffenen Unternehmen geben an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 %). Bei fast jedem Zweiten (45 %) waren Kundendaten im Visier – nach nur 31 % vor einem Jahr.

In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38 %) oder Cloud-Zugangsdaten (32 %) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 %) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 %).

In rund jedem fünften betroffenen Unternehmen (18 %) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 % flossen Finanzdaten ab.

Cyberangriffe: 45 % fürchten um Existenz

Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 % haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45 % meinen, sie haben eher zugenommen.

Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 %, die Attacken haben stark zugenommen, und 38 %, sie haben eher zugenommen.

Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 % der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9 %.

Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 %) ist ein entsprechender Schaden entstehen.

Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 %). Ransomware-Attacken haben in 12 % der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18 % ein deutlicher Rückgang.

Einen Anstieg gab es beim sogenannten Social Engineering. Fast jedes zweite Unternehmen (48 %) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 %, 2021: 27 %) und über E-Mail (34 %, 2021: 24 %) an sensible Informationen zu gelangen. Sie können dann für Cyberattacken verwendet werden.

Bitkom Studie Cyberangriffe
Bild: Bitkom

Zunahme von Cyberangriffen auf kritische Infrastruktur erwartet

Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 % der Unternehmen rechnen mit einem starken Anstieg, 36 % mit einem eher starken.

Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 % mit einem starken, 33 % mit einem eher starken Anstieg.

Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92 % als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 %) und Spyware-Attacken (85 %).

72 % sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72 % sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58 % die zunehmende Fluktuation von Beschäftigten.

Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen ist verglichen mit dem Vorjahr leicht gestiegen. 9 % geben die Unternehmen im Schnitt aus, vor einem Jahr waren es 7 %.

Von der Politik wünschen sich 98 % mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 % fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77 %) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können.

Zugleich beklagen 77 %, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.

„Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend.“
– Sinan Selen, Verfassungsschutz

Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend.“

Man müsse sich  nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen.

Selen weiter: „Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da wir wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren können.“

Hinweis zur Methodik

Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.066 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft. (eve)

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de