Die Bedrohung durch Industriespionage, Sabotage und Datendiebstahl hat in den vergangenen zwölf Monaten weiter zugenommen. Nach einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Unternehmen geben 87 Prozent der Führungskräfte an, Opfer von Angriffen geworden zu sein.
Vor einem Jahr lag der Anteil noch bei 81 Prozent. Weitere zehn Prozent vermuten, betroffen gewesen zu sein. Der Gesamtschaden stieg um acht Prozent auf 289,2 Milliarden Euro. Er umfasst sowohl direkte Kosten für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen und Rechtsstreitigkeiten als auch Umsatzeinbußen durch Plagiate und den Verlust von Wettbewerbsvorteilen.
Russland und China im Fokus der Ermittlungen
Knapp die Hälfte der Unternehmen (46 Prozent) konnte mindestens einen Angriff Russland zuordnen, ebenso viele China. Im Vorjahr lagen die Werte noch bei 39 Prozent beziehungsweise 45 Prozent. Mit Abstand folgen Osteuropa außerhalb der EU (31 Prozent), die USA (24 Prozent), EU-Länder (22 Prozent) sowie Deutschland selbst (21 Prozent). Rund jedes dritte Unternehmen konnte keine eindeutige Herkunft feststellen.
Deutlich zugenommen haben auch Angriffe, die ausländischen Nachrichtendiensten zugeschrieben werden. 28 Prozent der betroffenen Unternehmen vermuten einen solchen Hintergrund, nach 20 Prozent im Jahr zuvor und nur sieben Prozent im Jahr 2023. Häufiger noch stehen kriminelle Banden im Verdacht: 68 Prozent der Unternehmen gehen davon aus, dass organisierte Kriminalität hinter den Angriffen steckt.
„Der Anteil jener Unternehmen, die Täter oder Herkunftsland mit Hilfe von Informationen von Behörden ermitteln konnten, ist deutlich gestiegen“, sagt Bitkom-Präsident Ralf Wintergerst. Inzwischen liefern staatliche Stellen in 35 Prozent der Fälle entscheidende Hinweise, ein deutlicher Zuwachs gegenüber 24 Prozent im Vorjahr.
Zunehmende digitale Angriffe und steigende Schäden
Der Großteil der Angriffe findet inzwischen im digitalen Raum statt. 73 Prozent der Unternehmen berichten von digitaler Sabotage, 62 Prozent von ausgespähter Kommunikation und 66 Prozent von gestohlenen Geschäftsdaten. Am häufigsten betroffen waren Kommunikationsdaten, gefolgt von Kunden- und Finanzdaten. Auch geistiges Eigentum wie Patente oder Forschungsdaten geriet in falsche Hände.
Cyberangriffe machen inzwischen 70 Prozent des Gesamtschadens aus – mehr als 200 Milliarden Euro. Ransomware ist dabei die dominierende Bedrohung. 34 Prozent der Unternehmen waren betroffen, fast dreimal so viele wie 2022. Jedes siebte Unternehmen zahlte Lösegeld, teils in Millionenhöhe. Hinzu kommen Schäden durch DDoS-Attacken (25 Prozent), Schadsoftware (24 Prozent), Phishing (22 Prozent) und Passwortangriffe (21 Prozent).
Künstliche Intelligenz als Risiko und Abwehrinstrument
Neuere Angriffsformen wie Deepfakes oder Robo Calls verursachen bislang selten direkte Schäden, werden aber zunehmend registriert. Zwei Drittel der Unternehmen sind überzeugt, dass Angreifer verstärkt Künstliche Intelligenz einsetzen – sei es für täuschend echte Phishing-Mails oder falsche Identitäten. „Wer Verantwortung für die IT-Sicherheit trägt, muss sich mit KI auseinandersetzen“, warnt Wintergerst.
Das Bundesamt für Verfassungsschutz teilt diese Einschätzung. „Deutschland ist seit Jahren, mit steigender Intensität, im Zielspektrum russischer Akteure“, sagt Vizepräsident Sinan Selen. Staatliche Akteure duldeten oder unterstützten dabei häufig kriminelle Gruppierungen. „Unsere zentrale Aufgabe ist es, illegitime Operationen frühzeitig zu detektieren und Angriffe effektiv zu unterbinden.“
Unternehmen investieren mehr in Sicherheit
Viele Unternehmen reagieren mit höheren Budgets. Der Anteil der IT-Sicherheit am IT-Budget stieg von 17 auf 18 Prozent. Vier von zehn Unternehmen investieren inzwischen mindestens 20 Prozent in Sicherheitsmaßnahmen. Dennoch liegt mehr als die Hälfte weiterhin unter der von Bitkom und BSI empfohlenen Marke.
Zudem wächst die Sorge um digitale Souveränität. Zwei Drittel der Unternehmen halten sich für zu abhängig von Sicherheitslösungen aus den USA, drei Viertel fordern stärkere politische Unterstützung für deutsche Anbieter. „Cybersicherheit gehört mit ins Zentrum der Politik für ein digital souveränes Deutschland“, betont Wintergerst.
