Home » Fachbeiträge » Cybersecurity » Wirtschaft im Fokus der Mafia

Bitkom-Umfrage bringt Erschreckendes zutage: Wirtschaft im Fokus der Mafia

(Cyber-)Kriminalität verursacht in deutschen Unternehmen jährlich Schäden in Höhe von 206 Milliarden Euro. Diese Schadenssumme resultiert aus Diebstählen von IT-Ausrüstung und Daten sowie aus digitaler und analoger Industriespionage und Sabotage. Dabei richtet die organisierte Kriminalität ihr Augenmerk verstärkt auf die deutsche Wirtschaft – inzwischen die stärkste Angreifergruppe.

2 Min. Lesezeit
Foto: ©AdobeStock/Thaut Images

Diese alarmierenden Ergebnisse gehen aus einer Studie im Auftrag des Digitalverbands Bitkom hervor, für die über 1.000 Unternehmen aus verschiedenen Branchen repräsentativ befragt wurden.

Der wirtschaftliche Schaden für deutsche Unternehmen durch Angriffe auf die IT übersteigt bereits zum dritten Mal in Folge die 200-Milliarden-Euro-Marke (2022: 203 Milliarden Euro, 2021: 223 Milliarden Euro) und zeigt einen anhaltenden Trend auf sehr hohem Niveau. Bemerkenswert ist, dass rund 72 Prozent aller Unternehmen in den letzten zwölf Monaten von analogen und digitalen Angriffen betroffen waren, während es weitere 8 Prozent vermuteten, ohne zweifelsfreie Beweise dafür vorzulegen. Obwohl die Gesamtzahl der Angriffe im Vergleich zum Vorjahr leicht zurückgegangen ist (84 Prozent beziehungsweise 9 Prozent im Jahr zuvor), verzeichneten Angriffe aus dem Bereich der organisierten Kriminalität eine deutliche Zunahme.

Ganze 61 Prozent der betroffenen Unternehmen sehen die Täter in diesem Bereich, was im Vergleich zum Vorjahr einem Anstieg von 10 Prozentpunkten entspricht. Es ist auch beunruhigend zu beobachten, dass Russland und China zunehmend als Ausgangspunkte für Angriffe auf die deutsche Wirtschaft dienen. 46 Prozent der betroffenen Unternehmen konnten Angriffe bis nach Russland zurückverfolgen (2021: 23 Prozent), während 42 Prozent aus China angegriffen wurden (2021: 30 Prozent).

Russland steht somit erstmals an der Spitze der Länder, von denen Angriffe auf die deutsche Wirtschaft ausgehen. „Die deutsche Wirtschaft ist ein hochattraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten“, so Bitkom-Präsident Dr. Ralf Wintergerst. „Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren sind dabei fließend.“

Die Bedrohung durch Cyberangriffe ist nach wie vor hoch, und erstmals fühlen sich mehr als die Hälfte (52 Prozent) der Unternehmen durch solche Angriffe in ihrer Existenz bedroht. Dies zeigt einen signifikanten Anstieg im Vergleich zu 45 Prozent im Vorjahr und lediglich 9 Prozent vor zwei Jahren. „Digitale Angriffe lassen sich von jedem Ort der Welt ausführen. Und die Gefahr, von Polizei oder anderen Strafverfolgungsbehörden behelligt zu werden, ist in vielen Ländern gering oder nicht vorhanden“, so Wintergerst. „Der Trend zu Angriffen im digitalen Raum wird sich fortsetzen. Die deutschen Unternehmen müssen ihre IT-Sicherheit mindestens auf jenes Niveau bringen, das für die physische Sicherheit vor Ort längst Standard ist.“

Die Art der Angriffe hat sich ebenfalls verschoben, wobei 70 Prozent der Unternehmen in den letzten zwölf Monaten den Diebstahl sensibler Daten oder eine mögliche Gefährdung ihrer Datengemeldet haben – ein Anstieg um 7 Prozentpunkte im Vergleich zum Vorjahr. Weitere 61 Prozentder Unternehmen beklagen das Ausspähen digitaler Kommunikation (plus 4 Prozentpunkte) sowie die digitale Sabotage von Systemen oder Betriebsabläufen (plus 8 Prozentpunkte).

Auffallend ist auch der Anstieg von Ransomware-Angriffen, von denen knapp ein Viertel (23 Prozent) der Unternehmen berichtet. Im Vorjahr lag dieser Anteil noch bei 12 Prozent. Im Gegensatz dazu sind Schäden durch Distributed-Denial-of-Service-(DDoS)-Attacken zurückgegangen und haben nur noch bei 12 Prozent der Unternehmen Schäden verursacht, während es im Vorjahr noch fast doppelt so viele waren (21 Prozent). Die Studie zeigt auch, dass Cyberangriffe inzwischen für fast drei Viertel (72 Prozent) des gesamten Schadens verantwortlich sind, den die deutsche Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage erleidet. Dies entspricht rund 148 Milliarden Euro und markiert einen deutlichen Anstieg gegenüber dem Vorjahr, als nur 63 Prozent und somit rund 128 Milliarden Euro den Cyberangriffen zugeordnet werden konnten.

Die Studie zeigt, dass die Bedrohung durch Cyberangriffe für die deutsche Wirtschaft weiterhin sehr hoch ist, und Unternehmen ihre IT-Sicherheitsmaßnahmen massiv verstärken müssen, um sich vor dieser Bedrohung zu schützen.

 

Stefan Mutschler

Andere interessante Fachbeiträge

Wie Datenräume helfen, neue Geschäftsmodelle zu entwickeln

In der heutigen Zeit werden sehr große Datenmengen generiert und verwaltet, dennoch wird der Wert der Daten in Deutschland und Europa nicht voll ausgeschöpft. Die gemeinsame Nutzung von Daten kann und soll datengetriebene Anwendungen noch weiter vorantreiben, bei der Erfüllung regulatorischer Anforderungen helfen sowie einen finanziellen Mehrwert für Firmen schaffen.

Goldgrube Zugangsdaten

Der Diebstahl von Zugangsdaten hat sich in den letzten Jahren zu einer hochprofessionellen und besorgniserregenden Form der Cyberkriminalität entwickelt. Die Zahl der Initial-Access-Broker (IAB) ist nahezu explodiert, Ransomware-Gruppen haben sich rasant vermehrt, die Preise für Malware sind in die Höhe geschnellt und zu allem Überfluss sind sogenannte Traffers auf der Bildfläche aufgetaucht.

Pentests: Fusionen, Übernahmen und Expansionen absichern

Das schnelle Wachstum von Unternehmen, sei es durch Fusionen, Übernahmen oder einfach durch Expansion, kann zu unbekannten Schwachstellen führen. Penetrationstests sind der Schlüssel zur Identifizierung dieser Sicherheitslücken.