Rund 203 Milliarden Euro beträgt der Schaden, welcher der deutschen Wirtschaft jährlich durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage entsteht. Dieser hat sich seit 2018/19 in etwa verdoppelt Eine Studie gibt Aufschluss über die aktuelle Lage.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
Partner des Bank Blogs
Bitkom befragte über 1.000 Unternehmen repräsentativ über alle Branchen hinweg und kommt zum Ergebnis, dass nahezu jedes Unternehmen in Deutschland schon zum Opfer von Cyberkriminalität wurde. Im vergangenen Jahr waren 84 Prozent der Unternehmen betroffen und weitere 9 Prozent gehen davon aus, betroffen gewesen zu sein.
Spätestens mit dem Ukraine-Krieg und der in diesem Zusammenhang zu beobachtenden hybriden Kriegsführung, die nicht zuletzt im digitalen Raum stattfindet, sei die Gefahr durch Cyberattacken ins Bewusstsein der Unternehmen und der Politik geraten. Die Bedrohung sei aber auch davon unabhängig hoch. Die Ergebnisse zeigen in diesem Jahr allerdings auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, Angriffe abzuwehren oder wenigstens den Schaden einzudämmen.
Häufigkeit digitaler Angriffe steigt
Im vergangenen Jahr verlagerten sich die Angriffe auf die Wirtschaft weiter in den digitalen Raum. Dies ist die Kehrseite, der im Zuge der Corona-Pandemie vorangetriebenen Digitalisierung,
Zwei Drittel der Unternehmen (69 Prozent) wurden laut eigenen Angaben in den vergangenen zwölf Monaten Opfer von Diebstählen von IT- und Telekommunikationsgeräten, oder vermuten dies zumindest. Dies ist ein Anstieg von sieben Prozentpunkten im Vergleich zum Vorjahr.
So gut wie jedes zweite Unternehmen (48 Prozent) berichtet vom stark angestiegenen versuchtem Social Engineering. Hierbei wird versucht, über telefonische Anfragen (38 Prozent – Vorjahr: 27 Prozent) oder per E-Mail (34 Prozent – Vorjahr: 24 Prozent) sensible Informationen abzufragen. Auch hier können regelmäßige Schulungen der Mitarbeiter am besten vor der Bedrohung schützen.
Über den Diebstahl sensibler Daten klagen 63 Prozent (3 Prozentpunkte mehr als im Vorjahr), über das Ausspähen digitaler Kommunikation 57 Prozent (plus 5 Prozentpunkte) und 55 Prozent wurden Opfer digitaler Sabotage von Systemen oder Betriebsabläufen, oder haben die Vermutung, davon betroffen zu sein (plus 3 Prozentpunkte). Der Diebstahl von physischen Unterlagen, Dokumenten oder Mustern ist hingegen leicht zurückgegangen (42 Prozent, minus 8 Prozentpunkte), ebenso wie das Abhören von Meetings oder Telefongesprächen (22 Prozent, minus 3 Prozentpunkte).
Cyberspionage und Cyberkriminalität gehen ineinander über
Laut Verfassungsschutz-Vizepräsident Sinan Selen würden Cyberspionage und Cyberkriminalität immer mehr ineinander verfließen. Die Bewertungen der Studie spiegelten auch die Lageeinschätzung der Cyberabwehr des Bundesamts für Verfassungsschutz wider. Demnach würde nicht nur ein „Outsourcing“ von Spionage erwartet, sondern auch die Nutzung von Cyberkriminalität als Deckmantel staatlicher Operationen.
So hätten Angriffe aus China und Russland zuletzt sprunghaft zugenommen. Eine Attacke aus China haben dabei mindestens 43 Prozent der betroffenen Unternehmen festgestellt (2021: 30 Prozent) und 36 Prozent haben Verursacher in Russland identifiziert (2021: 23 Prozent).
Eine Vermischung digitaler und analoger Angriffsvektoren sei ebenso festzustellen, wie ein stetes Wechseln des Zielspektrums staatlicher Akteure von Wirtschaft zu Politik und umgekehrt.
Zunahme organisierter Cyberkriminalität
Cyberkriminalität wird immer professioneller. Zum ersten Mal liegen nun mit 51 Prozent das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Deren Anteil lag im Vorjahr bei lediglich 29 Prozent und vor drei Jahren noch bei 21 Prozent. Privatpersonen und Hobby-Hacker liegen mit 38 Prozent vor unbeabsichtlich handelnden (ehemaligen) Mitarbeitern (36 Prozent), vorsätzlich handelnden (ehemaligen) Mitarbeitern (26 Prozent), konkurrierenden Unternehmen (14 Prozent), Kunden (11 Prozent) und ausländischen Nachrichtendiensten (8 Prozent).
Die meisten Cyberattacken werden von organisierten Banden gestartet.
Existenzielle Bedrohung durch Cyberangriffe
Die Furcht vor den Konsequenzen wächst: 45 Prozent der Unternehmen gehen davon aus, dass Cyberangriffe ihr geschäftliches Dasein bedrohen können. Dieser Wert lag ein Jahr zuvor noch bei nur 9 Prozent.
Für die Unternehmen wurden insbesondere Angriffe auf Passwörter, Phishing und die Infizierung mit Malware kostspielig. Bei jeweils 25 Prozent aller befragten Unternehmen ist solch ein Schaden entstanden. DDoS-Attacken, um IT-Systeme lahmzulegen folgten mit 21 Prozent. Ransomware-Attacken sind bei 12 Prozent der Unternehmen für Schäden verantwortlich. Nach 2021 mit 18 Prozent ist hier ein deutlicher Rückgang zu verzeichnen. Technische Vorkehrungen und Schulungen der Mitarbeiter trügen zu den verbesserten Werten bei und mit Backups und Notfallplänen könne der Schaden wenigstens deutlich reduziert werden.
IT-Sicherheitsexperten sind Mangelware
Im Laufe des kommenden Jahres rechnen die Unternehmen mit einer erneuten Zunahme im Bereich Cyberattacken. 43 Prozent gehen von einem starken Anstieg aus, 36 Prozent mit einem eher starken. Bei den Betreibern kritischer Infrastruktur liegen diese Zahlen mit 51 Prozent, bzw. 33 Prozent noch deutlich höher. Die Wirtschaft kalkuliert insbesondere mit Ransomware-Angriffen, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen potenzielle Angriffe mit Quantencomputern als künftige Gefährdung. Zusätzlich sorgen Entwicklungen auf dem Arbeitsmarkt für Beunruhigung: Der Mangel an IT-Sicherheitsexperten wird von 72 Prozent als Bedrohung gesehen, 58 Prozent fürchten die zunehmende Fluktuation ihrer Mitarbeiter.
Die anteiligen Ausgaben für IT-Sicherheit des IT-Budgets ist im Vergleich zum Vorjahr leicht gestiegen. 9 Prozent geben die Unternehmen durchschnittlich aus, vor einem Jahr lag der Wert bei 7 Prozent. Vorstände und Geschäftsleitungen müssen umgehend aktiv werden, denn den erforderlichen Schutz vor Cyberangriffen gebe es nicht kostenfrei.
Bei Cybersicherheit ist die Politik gefragt
98 Prozent der Befragten wünschen sich von der Politik mehr Einsatz für eine stärkere EU-weite Zusammenarbeit im Bereich der Cybersicherheit. 97 Prozent bringen ihre Forderung, die Politik solle stärker gegen Cyberangriffe aus dem Ausland vorgehen, zum Ausdruck. 77 Prozent vertreten die Auffassung, die Politik solle die Ermittlungsbefugnisse erweitern, um Cyberattacken aufklären zu können. Der bürokratische Aufwand bei der Meldung von Vorfällen ist 77 Prozent der Befragten zu hoch.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
