Quelle: Shutterstock / solarseven
Die aktuelle Studie des Digitalverbandes Bitkom beziffert den jährlichen Schaden durch Cyberangriffe auf Unternehmen auf 206 Milliarden Euro. Zugleich werde die Vorsorge verbessert.
Der deutschen Wirtschaft dürfte einer Studie im Auftrag des Digitalverbands Bitkom zufolge ein jährlicher Schaden in Höhe von 206 Milliarden Euro durch Cyberkriminalität entstehen. Dazu gehörten Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. Die Unternehmen investierten zugleich mehr in ihre IT-Sicherheit: Im Durchschnitt gehen derzeit 14 Prozent des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach neun Prozent im Vorjahr. Rund ein Drittel der Unternehmen kommt auf einen Anteil von 20 Prozent oder mehr und erfüllt damit die Empfehlung von Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie (BSI).
Die Studie wurde am 1. September in Berlin von Bitkom-Präsident Ralf Wintergerst vorgestellt. Im Vergleich zu den Umfragen von 2021 und 2022 steige der geschätzte Schaden weiter an und liege weiter über 200 Milliarden Euro, sagte Wintergerst. „Jedes zweite Unternehmen fühlt sich durch Cyberangriffe existentiell bedroht“, fasste er zusammen. Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren seien dabei fließend. „Der leichte Rückgang der betroffenen Unternehmen ist ein positives Zeichen und deutet darauf hin, dass die Schutzmaßnahmen Wirkung entfalten“, folgerte Wintergerst.
Bei der Vorstellung der Studie vertrat Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV) die Behörden. Die Ergebnisse der aktuellen Bitkom-Studie fügten sich nahtlos in die Lageeinschätzung der Behörde ein. „Wir sind mit einer verstetigten hohen Bedrohung durch staatliche und nicht-staatliche Cyberakteure konfrontiert“, sagte Selen. Die Angriffe reichten von politischen Institutionen über die Wirtschaft − von spezialisierten kleinen Tech-Unternehmen bis hin zu Großkonzernen. Auch Forschungseinrichtungen seien betroffen.
Alle Branchen betroffenDie Gegner hätten einen langen Atem und gingen immer aggressiver, professioneller und agiler vor. „Unsere Antwort auf diese verstetigte Bedrohung ist eine deutliche Stärkung der Kooperation mit unseren Partnern, die schnelle Detektion und Reaktion auf erkannte Angriffe und fortlaufende Anpassung unserer Abwehrmechanismen“, erläuterte Selen. 46 Prozent der betroffenen Unternehmen konnten Angriffe nach Russland zurückverfolgen (2021: 23 Prozent), 42 Prozent wurden aus China angegriffen (2021: 30 Prozent).
Laut der Umfrage unter mehr als 1.000 Unternehmen quer durch alle Branchen waren rund drei Viertel (72 Prozent) in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere acht Prozent vermuten dies, ohne entsprechende Angriffe zweifelsfrei nachweisen zu können. Gegenüber dem Vorjahr mit 84 beziehungsweise 9 Prozent ging die Zahl der Angriffe damit leicht zurück.
Erstmals fühle sich zudem eine Mehrheit von 52 Prozent der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Vor einem Jahr waren es 45 Prozent, vor zwei Jahren sogar nur 9 Prozent. Alle Unternehmen müssten ihre IT-Sicherheit steigern, mahnte Wintergerst. „Zugleich müssen wir die Kooperation zwischen Wirtschaft und Sicherheitsbehörden weiter ausbauen, um Angriffe zu verhindern und Täter zu ermitteln“, fügte er hinzu.
Angriffe zunehmend digitalDer Umfrage zufolge erfolgen die Angriffe auf die Wirtschaft zunehmend digital und Cyberattacken machen den Großteil des Schadens aus. Im vergangenen Jahr waren laut Studie 70 Prozent der Unternehmen von Diebstahl sensibler Daten betroffen oder vermutlich betroffen, ein Anstieg um sieben Prozentpunkte im Vergleich zum Vorjahr. 61 Prozent beklagen das Ausspähen digitaler Kommunikation sowie die digitale Sabotage von Systemen oder Betriebsabläufen. Tendenziell rückgängig seien dagegen analoge Angriffe.
 |
Herkunft von Cyberangriffen im Vergleich 2021 bis 2023.
Zum Vergrößern bitte auf das Bild klicken
Quelle: Bitkom |
Das Bundesamt für Verfassungsschutz hat erst am Vortag vor Cyberangriffen chinesischer Hackergruppen gewarnt, die sich gegen kleine und mittlere Unternehmen sowie Heimnetzwerke in Privathaushalten richten. Im aktuellen „Cyber-Brief“ nennt der Verfassungsschutz die Gruppierungen APT 15 und APT 31, die auch im Verfassungsschutzbericht 2022 genannt werden.
Bei den Attacken würden Endgeräte wie Router und Drucker oder Smart-Home-Geräte in wachsender Anzahl durch Cyberangreifer übernommen und durch die Gruppierungen gegen staatliche und politische Stellen genutzt. Das Bundesamt rät, immer die neuesten Sicherheitsupdates zu installieren − und ältere Geräte, die von den Herstellern nicht mehr unterstützt werden, auszutauschen.
Freitag, 1.09.2023, 13:38 Uhr
© 2024 Energie & Management GmbH
