Bitkom-Studie Cyberattacken aus Russland und China nehmen zu
Diebstahl, Industriespionage oder Sabotage gehören für Unternehmen zum Alltag. Neun von zehn Firmen sind von solchen Angriffen betroffen, zeigt eine Studie. Viele Angriffe finden virtuell statt - und kommen aus Russland oder China.
Unternehmen in Deutschland entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie Spionage und Sabotage. Das ist das zentrale Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1000 Unternehmen quer durch alle Branchen befragt wurden.
Die Schadenssumme ist wieder leicht rückläufig. Vor einem Jahr lag der Wert noch bei 223 Milliarden Euro. Allerdings ist der Schaden fast doppelt so hoch wie jeweils 2018 und 2019.
Von den Angriffen ist fast jedes Unternehmen betroffen. 84 Prozent der befragten Firmen waren nach eigenen Angaben Opfer eines Angriffs, weitere neun Prozent gehen davon aus.
Deutlich mehr Angriffe aus Russland und China
Der Studie zufolge verlagern sich die Angriffe immer stärker in den digitalen Raum: 79 Prozent beklagen einen Diebstahl von IT- oder Telekommunikationsgeräten, 63 Prozent den Diebstahl sensibler Daten oder Informationen. Bei 57 Prozent besteht die Gewissheit oder zumindest der Verdacht, dass digitale Kommunikation ausgespäht wurde. Bei der digitalen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen liegt dieser Wert bei 55 Prozent. Im Gegensatz dazu beklagen nur 22 Prozent eine analoge Sabotage.
Dabei verzeichneten die Unternehmen einen starken Anstieg der Angriffe aus Russland und China. 43 Prozent der betroffenen Unternehmen haben mindestens einmal einen Angreifer aus China identifiziert. Vor einem Jahr waren es 30 Prozent. 36 Prozent verorteten den Ursprung der Attacke in Russland. 2021 waren es 23 Prozent.
Spätestens mit dem russischen Krieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum sei die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt, sagte Bitkom-Präsident Achim Berg. "Die Bedrohungslage ist aber auch unabhängig davon hoch."
Kriminelle Banden oder staatlich gesteuert?
"Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden", sagte Berg. Die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen falle jedoch zunehmend schwer. Die Ergebnisse der Studie in diesem Jahr zeigten aber auch, dass Angriffe mit geeigneten Maßnahmen abgewehrt werden oder zumindest der Schaden begrenzt werden könne.
Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, sagte, Cyberkriminelle und staatliche Akteure kooperierten sehr eng, gerade in China und Russland. Dem Verfassungsschutz bereite Sorgen, dass hier quasi ein Outsourcing von Fähigkeiten und Operationen stattfinde. "Wenn es eine Cybercrime-Gruppe gibt, die bisher geduldet wurde, dann kann man sie auch staatlich einsetzen. Das ist auch ein Faktor, der die Gefährlichkeit unterstreicht."