Anzeige
Anzeige
Anzeige
Beitrag drucken

Bitkom-Studie

Hoher Schaden für die deutsche Wirtschaft

Ein Schaden in Höhe von 223Mrd.€ entsteht der deutschen Wirtschaft jährlich durch Diebstahl, Spionage und Sabotage. Allein Ransomware-Angriffe nahmen im Vergleich zu den Jahren 2018/2019 um 358 Prozent zu.

Bild: Bitkom e.V.

Bild: Bitkom e.V.

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223Mrd.€ — ein neuer Rekord. Laut Bitkom liegt die Schadenssumme damit mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103Mrd.€ pro Jahr betrug. Neun von zehn der vom Branchenverband befragten Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer.

Haupttreiber des Anstiegs sind laut Bitkom Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen — meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). 9 Prozent der mehr als 1.000 befragten Unternehmen sehen sogar ihre geschäftliche Existenz durch Cyberattacken bedroht.

Social Engineering zu Beginn

Ein Großteil der Angriffe beginnt laut Bitkom mit Social Engineering, der Manipulation von Beschäftigten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Der Branchenverband führt dies vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurück.

59 Prozent der befragten Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, dass es seit Beginn der Pandemie IT-Sicherheitsvorfälle hab, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 Prozent) auch ein Schaden entstanden.

Als Reaktion auf die verschärfte Bedrohungslage haben die Unternehmen ihre Investitionen in IT-Sicherheit aufgestockt: 24 Prozent haben sie deutlich erhöht, 39 Prozent etwas. In 33 Prozent der Unternehmen sind die Ausgaben unverändert geblieben. Gemessen am gesamten IT-Budget sind die Aufwendungen für ein Mehr an Sicherheit aber weiter gering. Durchschnittlich 7 Prozent ihrer IT-Mittel setzen die Unternehmen für IT-Sicherheit ein.

Schäden durch Schadsoftware

Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht. Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 bzw. 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um 12 Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um 9 Prozentpunkte.

Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. Darüber hinaus wurden unkritische Geschäftsdaten (44 Prozent), Kundendaten (31 Prozent), Finanzdaten (29 Prozent) und kritische Geschäftsinformationen wie Marktanalysen (19 Prozent) erbeutet. In 19 Prozent der Fälle wurden Zugangsdaten zu Cloud-Diensten entwendet.

In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen wurden Schäden durch Mitarbeiter verursacht, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren. 42 Prozent berichten von Mitarbeitern, die unabsichtlich gehandelt haben. 28 Prozent der Unternehmen gehen dagegen davon aus, dass Schäden vorsätzlich herbeigeführt wurden. Viele Angriffe kommen aber von außen, beispielsweise von Privatpersonen bzw. Hobby-Hackern (40 Prozent). Der stärkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalität zuzurechnen: In den Jahren 2016/2017 führten 7 Prozent der betroffenen Unternehmen Attacken auf organisierte Kriminalität zurück, 2018/2019 bereits 21 Prozent. 2020/2021 ist der Wert nun auf 29 Prozent gestiegen.

83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei sogar mit einer starken Zunahme. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 Prozent erwarten starke Zunahme von Angriffen auf ihr Unternehmen) und mittlere Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten starke Zunahme). Die größte Gefahr messen Unternehmen dabei Angriffen mit Ransomware zu. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintertüren, sogenannte „Backdoors“ (78 Prozent) werden von der Wirtschaft als bedrohlich erachtet.

Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, sehen die befragten Unternehmen auch die Politik in der Pflicht: Jeweils 99 Prozent der Unternehmen fordern ein stärkeres Vorgehen gegen Cyberattacken aus dem Ausland, eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit und einen besseren Austausch zu IT-Sicherheit zwischen Staat und Wirtschaft. 94 Prozent wünschen sich ein Förderprogramm für mehr IT-Sicherheit im Homeoffice. Einen stärkeren Einsatz der Politik, um Unternehmen vor Cyberangriffen zu schützen, erhoffen sich 85 Prozent der Unternehmen.


Das könnte Sie auch interessieren:

Die Strecke zur Industrie 4.0 bewältigen Anlagenbetreiber nicht im Sprint, sondern im Marathon. Reifegradmodelle helfen ihnen, die vielversprechenden Meilensteine anzusteuern. Wobei bereits die Visualisierung zahlreiche Ansätze zur Modernisierung bietet – in der Balance zwischen Funktionalität und Sicherheit.‣ weiterlesen

So gut die Förderanlagen von Kühne im Betrieb auch funktionierten - bei den internen Fertigungsabläufen war Luft nach oben. Eine weitreichende Digitalisierungskampagne sollte das ändern. Heute fertigt die Firma vom Auftragseingang bis zur Auslieferung in einem durchgängigen Prozess - was künftig Optimierungen auf einem ganz neuen Niveau erlaubt.‣ weiterlesen

Meba Sawing Solutions setzt bereits seit den 1980er Jahren auf ein ERP-System. Doch die Software zur Verwaltung der Maschinen und Montage-Arbeitsplätze war in die Jahre gekommen und vieles wurde händisch in Excel-Listen ausgewertet. 2020 entschloss sich das Unternehmen daher, auf die MES-Lösung von Proxia zu setzen.‣ weiterlesen

Mit Beatrix Martinez hat Dassault Systèmes eine neue Vice President Investor Relations. Sie tritt die Nachfolge von François-José Bordonado an, der im nächsten Jahr in den Ruhestand geht.‣ weiterlesen

Beim Anlagenbauer Mühlböck bildete der Produktkonfigurator das Herzstück der Auftragsbearbeitung. Mit der Einführung eines neuen ERP-Systems sollte dieser abgelöst werden. Eine Aufgabe, die sich als sehr komplex herausstellte. Nach langer Suche und einem gescheiterten Versuch stellte sich schließlich Asseco Solutions dieser Herausforderung.‣ weiterlesen

Die Zunahme von Remote Work und der damit gestiegene Bedarf nach sicheren, hybriden Arbeitsumgebungen stellt IT-Verantwortliche vor Herausforderungen: Denn die Cyberangriffe auf Unternehmen steigen seit der Pandemie an.‣ weiterlesen

Die Cyberkriminalität nimmt zu und Cybersecurity-Fachleute sind schwer zu finden, folglich wächst die Zahl der Arbeitsplätze im Bereich Cybersecurity jährlich um mehr als 30% (laut (ISC)2, 2021), und gut vorbereitete Studierende werden die ersten sein, die für die Top-Jobs der Branche infrage kommen. Daher werden akademische Programme, die sie darauf vorbereiten, sehr gefragt sein.‣ weiterlesen

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.‣ weiterlesen

Der Fokus von cyberkriminellen Handlungen liegt auf Unternehmen und öffentlichen Einrichtungen, maßgeblich um den Betrieb lahm zu legen oder um Erpressungsgelder zu erbeuten. Dass die Gefahrenlage angespannt ist, belegen Fakten: Laut BSI wurden 2021 rund 144Mio. neue Schadprogramme identifiziert.‣ weiterlesen

Der IT-Dienstleister Syntax hat mit Catherine Solazzo eine neue Marketing-Chefin. Sie soll u.a. die Nachfrage-Generierung des Unternehmens vorantreiben.‣ weiterlesen