Rekordschäden durch Angriffe auf deutsche Unternehmen - 267 Mrd Euro

Berlin (Reuters) - Angriffe auf Unternehmen haben in den vergangenen zwölf Monaten Schäden in Höhe von knapp 267 Milliarden Euro verursacht.

Das geht aus einer Analyse des Digitalverbands Bitkom hervor, die am Mittwoch in Berlin vorgestellt wurde und für die gut 1000 Firmen aus allen Branchen befragt wurden. "Die Bedrohungslage für die deutsche Wirtschaft verschärft sich", sagte Bitkom-Präsident Ralf Wintergerst. "Wir müssen da auch mehr tun. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren." Der bisherige Rekordwert von 223,5 Milliarden Euro bei den Schäden stammte aus dem Jahr 2021.

81 Prozent der Firmen waren zuletzt von Datendiebstahl, Spionage oder Sabotage betroffen, weitere zehn Prozent vermuten dies. 2023 lagen die Anteile noch bei 72 und acht Prozent. Immer öfter werden die Täter in China vermutet. Für die kommenden zwölf Monate erwarten 90 Prozent der Betriebe mehr Cyberattacken, die übrigen zehn Prozent gehen von einem unveränderten Niveau aus.

Die gesamten Schäden stiegen in den vergangenen zwölf Monaten zum Jahr davor um 29 Prozent auf 266,6 Milliarden Euro. 70 (Vorjahr: 61) Prozent der Firmen ordneten die Angriffe der Organisierten Kriminalität zu. Auch ausländische Geheimdienste wurden häufiger als Täter genannt. 45 (42) Prozent der betroffenen deutschen Firmen gaben an, mindestens einen Angriff China zuordnen zu können. Auf Platz zwei folgt Russland - im vergangenen Jahr noch ganz vorne - mit 39 (46) Prozent. Etwa zwei von drei Unternehmen sehen durch Cyberattacken ihre Existenz bedroht, deutlich mehr als in den Jahren zuvor.

HILFERUFE KOMMEN OFT ZU SPÄT

Sinan Selen, Vize-Präsident des Verfassungsschutzes, sagte, praktisch jedes Unternehmen sei mittlerweile betroffen. "Manche erkennen diese Angriffe nicht." Das Problembewusstsein sei aber gestiegen. Firmen meldeten sich, aber oft zu spät, erst wenn die Lage bereits außer Kontrolle sei. "Es müsste schneller klappen." Ideal wäre eine allseits bekannte Nummer, um Hilfe zu bekommen - wie die 112 für die Feuerwehr.

Internationale Konflikte und eine zunehmende Blockbildung auf der Welt prägten die Sicherheitslage, ergänzte Selen. "Und wir sehen auch eine noch engere Verbindung zwischen digitalen und analogen Angriffen." Deutlich mehr Sabotage von Betriebsabläufen und Anlagen seien zu beobachten gewesen. Die Sicherheit der Lieferketten müsse immer mitgedacht werden. "Hier sehen wir erheblichen Nachbesserungsbedarf."

Datendiebstahl umfasste in der Regel Kundendaten, Zugangsdaten und Passwörter sowie geistiges Eigentum wie Patente. Am häufigsten waren aber erneut E-Mails betroffen. Deutlich zugenommen haben klassische Angriffe, etwa gestohlene IT- oder Kommunikationsgeräte, ebenso Dokumente, Muster oder Bauteile. Unternehmen müssten die digitale und analoge Welt zusammendenken, sagte Bitkom-Präsident Wintergerst. Die immer komplexeren Lieferketten seien ein Einfallstor für Angreifer. Nur 37 Prozent haben laut Bitkom einen Notfallplan, um auf Sicherheitsvorfälle in der Lieferkette reagieren zu können. Die veränderte Bedrohungslage hat bei Unternehmen vor allem zu höheren Ausgaben für IT-Sicherheit geführt. Mittlerweile verwenden sie im Schnitt 17 (14) Prozent ihres gesamten IT-Budgets für Sicherheitsmaßnahmen.

Wintergerst sagte, die Bereitschaft zur Kooperation steige bei Unternehmen. Künstliche Intelligenz (KI) werde nicht eindeutig wahrgenommen, bringe Licht und Schatten. Einerseits biete KI neue Angriffsmöglichkeiten, könne aber auch bei der Abwehr helfen.

(Bericht von Christian Krämer, redigiert von Myria Mildenberger. Bei Rückfragen wenden Sie sich an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)