Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Wirtschaftsschutz 2022
Die Bitkom-Studie „Wirtschaftsschutz 2022“ gibt einen detaillierten Einblick in die Bedrohungen durch Cyberkriminalität, denen deutsche Unternehmen ausgesetzt sind. Die Ergebnisse zeigen, dass Cyberangriffe weiter zunehmen und sich insbesondere auf den Diebstahl digitaler Daten und die Sabotage von Produktionssystemen konzentrieren. Die Studie basiert auf einer Umfrage unter 1.066 Unternehmen, die Einblicke in die wachsenden Risiken für Unternehmen unterschiedlicher Größe und Branche liefert.
Zunehmende Bedrohung durch Cyberangriffe
Die Zahl der Unternehmen, die von Cyberangriffen betroffen sind, bleibt weiterhin hoch. Laut der Studie waren 88 % der Unternehmen in den letzten 12 Monaten von mindestens einem Angriff betroffen oder vermuteten dies. Der Anteil der betroffenen Unternehmen ist im Vergleich zu den Vorjahren relativ konstant geblieben, was zeigt, dass Cyberkriminalität nach wie vor eine ernsthafte Bedrohung für die deutsche Wirtschaft darstellt.
Besonders betroffen sind kleine und mittelständische Unternehmen (KMU), die oft nicht über die gleichen Ressourcen zur Abwehr von Cyberangriffen verfügen wie große Unternehmen. Die Angriffe konzentrieren sich dabei vor allem auf den Diebstahl von sensiblen digitalen Daten (36 %) und die digitale Sabotage von Informations- und Produktionssystemen (29 %). Auch der analoge Diebstahl von physischen Dokumenten und Materialien bleibt weiterhin relevant.
Arten von Angriffen und betroffene Daten
Ein erheblicher Teil der Cyberangriffe zielt auf den Diebstahl von IT- und Telekommunikationsgeräten (40 %) sowie auf den Diebstahl von kritischen Geschäfts- und Finanzinformationen. Besonders häufig betroffen sind auch Kundendaten und geistiges Eigentum, wie zum Beispiel Patente und Forschungsergebnisse. Diese Art von Daten ist für Unternehmen besonders wertvoll und kann bei Verlust zu erheblichen Wettbewerbsnachteilen führen.
Ein weiteres zentrales Thema der Studie ist das Social Engineering, bei dem Mitarbeiter gezielt manipuliert werden, um vertrauliche Informationen preiszugeben. 48 % der Unternehmen berichteten von Versuchen, ihre Mitarbeiter durch Social Engineering zu beeinflussen. Dabei sind besonders E-Mails und Telefonate beliebte Kanäle, um Mitarbeiter zu täuschen.
Finanzielle Auswirkungen und Schäden
Die finanziellen Schäden durch Cyberangriffe bleiben auf einem hohen Niveau. Die Studie schätzt, dass die deutschen Unternehmen im Jahr 2022 Schäden in Höhe von 202,7 Milliarden Euro erlitten haben. Diese Summe umfasst Kosten durch den Ausfall von Produktionssystemen, den Diebstahl von Daten sowie Rechtsstreitigkeiten und Datenschutzverletzungen. Besonders teuer sind Sabotageakte, die Unternehmen lahmlegen und Produktionsausfälle verursachen.
Der Rückgang der Gesamtschäden im Vergleich zum Vorjahr, als die Schäden noch bei 223,5 Milliarden Euro lagen, ist auf verbesserte Sicherheitsmaßnahmen und Notfallpläne zurückzuführen. Trotzdem bleibt der Schutz vor Cyberkriminalität für viele Unternehmen eine Herausforderung, da sich die Angriffe weiterentwickeln und immer professioneller werden.
Täter und Angriffsursprung
Die Angriffe werden zunehmend von organisierter Kriminalität und Privatpersonen oder Hobby-Hackern durchgeführt. Rund 38 % der Unternehmen berichteten, dass organisierte Kriminalität hinter den Angriffen stand. Ein weiteres Risiko stellen ehemalige Mitarbeiter dar, die oft über Insiderwissen verfügen und dieses für kriminelle Aktivitäten nutzen.
Besonders bedenklich ist, dass viele der Angriffe aus dem Ausland stammen. 43 % der befragten Unternehmen gaben an, dass Angriffe aus China kamen, während 36 % Russland als Ursprungsland identifizierten. Diese internationalen Bedrohungen unterstreichen die Notwendigkeit einer engeren internationalen Zusammenarbeit, um Unternehmen besser zu schützen.
Auswirkungen der Corona-Pandemie und das Homeoffice
Die Corona-Pandemie hat die Sicherheitslage in vielen Unternehmen verschärft. Der verstärkte Einsatz von Homeoffice hat neue Einfallstore für Cyberkriminalität geschaffen. Unternehmen berichten von einer Zunahme von Phishing-Angriffen und dem Diebstahl von Passwörtern. Diese Art von Angriffen ist besonders gefährlich, da Mitarbeiter im Homeoffice oft auf weniger gesicherte Netzwerke zugreifen, was es Angreifern erleichtert, in Systeme einzudringen.
Präventive Maßnahmen und politische Forderungen
Um den wachsenden Bedrohungen entgegenzuwirken, haben viele Unternehmen ihre Investitionen in IT-Sicherheit erhöht. 24 % der Unternehmen gaben an, ihre Ausgaben für Cybersicherheit deutlich gesteigert zu haben. Dennoch bleibt der Anteil des IT-Sicherheitsbudgets im Vergleich zu den gesamten IT-Ausgaben relativ gering, durchschnittlich bei 9 %.
Die Unternehmen fordern von der Politik eine stärkere Unterstützung im Kampf gegen Cyberkriminalität. 98 % der Unternehmen sprechen sich für eine intensivere Zusammenarbeit auf EU-Ebene aus, um Angriffe aus dem Ausland besser abwehren zu können. Zudem wird die Erweiterung der Ermittlungsbefugnisse gefordert, um Cyberangriffe effektiver aufklären und strafrechtlich verfolgen zu können.
Fazit
Die Bitkom-Studie 2022 verdeutlicht, dass Cyberkriminalität eine zunehmende Bedrohung für deutsche Unternehmen darstellt. Trotz der Investitionen in IT-Sicherheit bleiben viele Unternehmen verwundbar, insbesondere in den Bereichen Datendiebstahl und Sabotage. Die Zusammenarbeit zwischen Wirtschaft und Politik sowie die Sensibilisierung der Mitarbeiter sind entscheidende Faktoren, um die Sicherheitslage zu verbessern und zukünftige Schäden zu verhindern.
