Studie: Angriffe auf deutsche Wirtschaft steigen auf Rekordwert

Von Andrea Thomas

BERLIN (Dow Jones) - Die Angriffe auf die deutsche Wirtschaft nehmen zu und haben den Unternehmen im vergangenen Jahr einen finanziellen Rekordschaden von 266,6 Milliarden Euro beschert. Dabei haben besonders Angriffe aus China zugenommen. Laut dem Wirtschaftsschutzbericht, den das Bundesamt für Verfassungsschutz und der Digitalverband Bitkom auf Basis einer Umfrage in Berlin vorstellten, waren im vergangenen Jahr acht von zehn Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Weitere 10 Prozent vermuten solche Angriffe aus dem In- und Ausland. 2023 lagen die Anteile noch bei 72 und 8 Prozent. Zugleich ist der Schaden, der durch diese analogen und digitalen Angriffe entstand, von 205,9 Milliarden Euro um etwa 29 Prozent auf nun 266,6 Milliarden Euro gestiegen. Dies liegt über dem bisherigen Rekordwert von 223,5 Milliarden Euro aus dem Jahr 2021.

Das sind Ergebnisse einer Studie im Auftrag von Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Besonders die Angriffe von der organisierten Kriminalität hätten zugenommen und deren Anteil lag bei 70 Prozent. Ausländische Geheimdienste wurden mit 20 Prozent deutlich häufiger als Täter genannt, nach 7 Prozent in 2023, so die Umfrage.

Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich demnach China entwickelt, denn 45 Prozent der betroffenen Unternehmen konnten demnach mindestens einen Angriff in das Land zurückverfolgen, so Bitkom. Bei der Befragung in 2023 lag der Anteil noch bei 42 Prozent. Auf Platz zwei liegt Russland mit 39 Prozent (2023: 46 Prozent). Zugenommen haben zugleich Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland mit 32 Prozent (2023: 25 Prozent). Rückläufig sind demgegenüber Angriffe aus Deutschland (20 Prozent, 2023: 29 Prozent).

"Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten", sagte Bitkom-Präsident Ralf Wintergerst.

Internationale Konflikte und systemische Rivalitäten

Der Vizepräsident des Bundesamts für Verfassungsschutz, Sinan Selen sagte bei der Vorstellung der Studie, dass internationale Konflikte und systemische Rivalitäten die Sicherheitslage im Cyberraum wie im geopolitischen Raum prägten. Die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen. Die Grenze zwischen staatlichen und nichtstaatlichen Tätern verschwimme stärker.

"Die Angreifer verfolgen das Ziel durch passgenaues Social Engineering die Tür für klassische Spionageaktivitäten zu öffnen. Gleichzeitig nimmt die Bedrohung durch digitale und physische Sabotage weiter zu. Sorge bereitet uns der starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen", sagte Selen.

Man müsse Naivität abbauen und durch Aufmerksamkeit ersetzen, mahnte er. Es müsse allen klar sein, dass man nur dann machtlos sei, wenn man nicht kooperiere und keine gemeinsamen Lösungen finde. "Wir sind resilient, wenn wir von Angriffen auf Unternehmen schnell erfahren - nur dann können wir handeln und beraten", forderte er.

Cyberangriffe besondere Gefahr

Laut Bitkom bilden Cyberangriffe eine besondere Gefahr für die Wirtschaft. Cyberattacken hätten zugenommen und machten Großteil des Schadens aus. So sehen sich laut Umfrage inzwischen zwei Drittel der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent.

Zugleich glaubt nur die Hälfte (53 Prozent), dass ihr Unternehmen sehr gut auf Cyberangriffe vorbereitet ist. "In einer digitalen, vernetzten Welt kommt der IT-Sicherheit eine besondere Bedeutung zu. IT-Sicherheit muss überall Aufgabe der Unternehmensführung sein. Zugleich müssen wir den Austausch zwischen Wirtschaft und staatlichen Behörden noch stärker ausbauen, um Schutzmaßnahmen und Strafverfolgung zu koordinieren", so der Verband.

Ein mögliches Einfallstor für Angreifer seien auch die immer komplexeren Lieferketten. 13 Prozent aller Unternehmen wüssten, dass Zulieferer in den vergangenen zwölf Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden seien, bei weiteren 13 Prozent gab es einen Verdacht und 21 Prozent können dazu nichts sagen.

In 44 Prozent der Unternehmen, bei denen Zulieferer betroffen oder vermutlich betroffen waren, hatten laut Umfrage die durchgeführten oder vermuteten Attacken auf Zulieferer Auswirkungen auf das eigene Unternehmen, etwa Produktionsausfälle, Lieferengpässe oder auch Reputationsschäden, so Bitkom.

Aktuell sind demnach Cyberattacken für zwei Drittel des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht. So habe der Schaden durch Cybercrime 178,6 Milliarden Euro betragen. Das sind rund 30 Milliarden Euro mehr als im Vorjahr (2023: 148,2 Milliarden Euro).

Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, plus 8 Prozentpunkte), dahinter folgen Phishing-Attacken (26 Prozent, minus 5 Prozentpunkte).

Kontakt zur Autorin: andrea.thomas@wsj.com

DJG/aat/sha

Copyright (c) 2024 Dow Jones & Company, Inc.