Die neuesten Erkenntnisse des Digitalverbands Bitkom zu Cybercrime und Cybersecurity zeigen eine alarmierende Zunahme von Cyberangriffen und Wirtschaftsspionage gegen deutsche Unternehmen. Die Zahlen sind erschreckend: In den letzten zwölf Monaten waren 81 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen – ein deutlicher Anstieg im Vergleich zu 72 Prozent im Jahr 2023. Zehn Prozent der Unternehmen vermuten zudem, Opfer solcher Angriffe geworden zu sein.
Rekordschäden durch Cyberattacken
Der durch diese Angriffe verursachte wirtschaftliche Schaden ist enorm: Er stieg um rund 29 Prozent von 205,9 Milliarden Euro auf 266,6 Milliarden Euro – ein neuer Höchststand, der den bisherigen Rekordwert aus dem Jahr 2021 von 223,5 Milliarden Euro weit übertrifft. Besonders gravierend ist dabei, dass Cyberattacken für zwei Drittel dieses Gesamtschadens verantwortlich sind, was 178,6 Milliarden Euro entspricht. Im Vergleich zu 2023 ist dies ein Anstieg um etwa 30 Milliarden Euro.
Die wichtigsten Angriffsziele und Methoden
Unternehmen sehen sich vermehrt gezielten Angriffen aus dem Ausland ausgesetzt. Die Studie zeigt, dass China mit 45 Prozent der am häufigsten genannte Ursprung für Angriffe ist, gefolgt von Russland (39 Prozent). Auch osteuropäische Staaten außerhalb der EU und Russland sind zunehmend eine Quelle für Cyberangriffe (32 Prozent). Im Gegensatz dazu haben Angriffe aus Deutschland abgenommen (von 29 Prozent in 2023 auf 20 Prozent).
Unter den Angriffsmethoden dominieren weiterhin Ransomware (31 Prozent der Unternehmen berichten von Schäden), gefolgt von Phishing-Attacken (26 Prozent) und Angriffen auf Passwörter (24 Prozent). Auch Distributed Denial of Service (DDoS)-Attacken, die etwa Webserver lahmlegen, haben zugenommen und betreffen mittlerweile 18 Prozent der Unternehmen.
Unternehmen fühlen sich zunehmend bedroht
Zwei Drittel der befragten Unternehmen (65 Prozent) sehen sich durch Cyberattacken in ihrer Existenz bedroht, was einen deutlichen Anstieg gegenüber 52 Prozent im Vorjahr und sogar nur 9 Prozent im Jahr 2021 darstellt. Die Bedrohungslage hat sich insbesondere durch die zunehmende Integration digitaler und analoger Angriffsvektoren verschärft. Während digitale Angriffe wie das Ausspähen von Geschäftsdaten, die digitale Sabotage von Systemen oder das Abfangen digitaler Kommunikation weiterhin dominieren, nehmen auch klassische, analoge Angriffe wie der Diebstahl physischer Dokumente und Abhöraktionen zu.
Der Mensch als Schwachstelle: Angriffe auf die Lieferkette
Eine oft unterschätzte Schwachstelle liegt in den immer komplexeren Lieferketten. Nur 37 Prozent der Unternehmen, die mit Zulieferern arbeiten, haben einen Notfallplan für Sicherheitsvorfälle in der Lieferkette. Gleichzeitig haben 44 Prozent der Unternehmen, deren Zulieferer Opfer von Angriffen wurden, negative Auswirkungen auf das eigene Unternehmen gespürt, etwa in Form von Produktionsausfällen oder Reputationsschäden.
Maßnahmen und Investitionen: Der Kampf gegen die Bedrohung
Angesichts dieser alarmierenden Bedrohungslage erhöhen viele Unternehmen ihre Investitionen in die IT-Sicherheit. Der Anteil des Budgets für IT-Sicherheit am gesamten IT-Budget ist 2024 auf durchschnittlich 17 Prozent gestiegen – ein signifikanter Anstieg gegenüber 14 Prozent im Jahr 2023 und nur 9 Prozent im Jahr 2022. Dabei geben vier von zehn Unternehmen (39 Prozent) bereits 20 Prozent oder mehr ihres IT-Budgets für IT-Sicherheit aus.
Ein wesentlicher Teil der Unternehmen fordert zudem verstärkte politische Unterstützung: 72 Prozent wünschen sich, dass deutsche IT-Sicherheitsunternehmen gezielt gefördert werden, und 71 Prozent achten besonders auf das Herkunftsland des Anbieters, wenn sie IT-Sicherheitslösungen einkaufen.
Rolle künstlicher Intelligenz
Interessanterweise wird Künstliche Intelligenz (KI) sowohl als Risiko als auch als Chance gesehen. Während 83 Prozent der Unternehmen glauben, dass KI die Bedrohungslage verschärft, und 70 Prozent meinen, dass sie Cyberangriffe erleichtert, sind 61 Prozent der Ansicht, dass KI auch die IT-Sicherheit verbessern kann.
Fazit: Wachsamkeit und Zusammenarbeit sind der Schlüssel
Die Ergebnisse der Bitkom-Studie verdeutlichen die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie, die sowohl digitale als auch analoge Bedrohungen abdeckt. Unternehmen sollten nicht nur ihre internen Sicherheitsmaßnahmen verstärken, sondern auch eng mit ihren Zulieferern und staatlichen Behörden zusammenarbeiten, um die Resilienz gegen Cyberattacken zu erhöhen.
Ein stärkerer Fokus auf die IT-Sicherheit, kombiniert mit einer wachsenden Investitionsbereitschaft und der Nutzung neuer Technologien wie KI, kann dazu beitragen, die Risiken zu minimieren und die digitale Souveränität zu stärken.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024