Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz in der vernetzten Welt“ 2020 zeigt die wachsende Bedrohung deutscher Unternehmen durch Cyberkriminalität, darunter Datendiebstahl, Industriespionage und Sabotage. Sie basiert auf einer Befragung von 1.070 Unternehmen in Deutschland und untersucht, wie diese auf die zunehmende Cyberkriminalität reagieren und welche Maßnahmen sie ergreifen, um sich zu schützen.
Betroffene Unternehmen und häufige Angriffsarten
Laut der Studie waren 75 % der deutschen Unternehmen in den letzten zwei Jahren Opfer von Datendiebstahl, Spionage oder Sabotage. Besonders betroffen sind kleine und mittelständische Unternehmen (KMU), die oft über begrenzte Sicherheitsressourcen verfügen. Die Angreifer nutzen dabei nicht nur digitale, sondern auch analoge Methoden. Besonders häufig sind Social Engineering-Angriffe – ein Verfahren, bei dem Mitarbeiter gezielt manipuliert werden, um vertrauliche Informationen preiszugeben. Neben Social Engineering werden vor allem Phishing-Angriffe und Schadsoftware (Malware) als größte Bedrohungen wahrgenommen.
Unter den gestohlenen Daten sind vor allem Kommunikations- und Finanzdaten von Interesse für die Angreifer. Rund 46 % der betroffenen Unternehmen berichten von gestohlenen E-Mails, 26 % von gestohlenen Finanzdaten und 23 % von Kundendaten. Der Diebstahl geistigen Eigentums, wie Patente oder Informationen aus der Forschung und Entwicklung, spielt ebenfalls eine Rolle, wenngleich er weniger häufig vorkommt.
Wirtschaftliche Schäden und Täterprofile
Die wirtschaftlichen Schäden durch Cyberangriffe sind erheblich. Die Studie schätzt, dass deutsche Unternehmen jährlich einen Schaden von über 100 Milliarden Euro erleiden. Dabei entstehen die Kosten nicht nur durch Produktionsausfälle und direkte finanzielle Verluste, sondern auch durch Rechtsstreitigkeiten, Erpressung und Imageschäden. Besonders betroffen sind Branchen wie die Chemie- und Pharmaindustrie, der Maschinenbau und die Automobilbranche, die aufgrund ihres hohen Innovationsgrades und ihrer wertvollen Informationen im Visier der Angreifer stehen.
Interessanterweise stammen viele Angriffe von ehemaligen Mitarbeitern. Ein Drittel der befragten Unternehmen gab an, dass sie von ehemaligen Angestellten vorsätzlich geschädigt wurden. Dies zeigt die Bedeutung von internen Sicherheitsmaßnahmen und einem sorgfältigen Umgang mit Zugriffsrechten, insbesondere beim Ausscheiden von Mitarbeitern. Daneben sind auch organisierte Kriminalität und staatlich unterstützte Cyberangriffe für einen Teil der Angriffe verantwortlich.
Zunehmende Cyberbedrohungen und zukünftige Entwicklungen
Die Studie zeigt, dass die Bedrohungslage in den letzten Jahren deutlich zugenommen hat. 74 % der befragten Unternehmen berichten von einer Zunahme der Cyberattacken in den letzten zwei Jahren. Besonders betroffen sind kritische Infrastrukturen (KRITIS), wie etwa Energieversorger und Telekommunikationsunternehmen. In diesen Sektoren erwarten 80 % der Unternehmen eine weitere Zunahme der Cyberangriffe in den nächsten Jahren.
Diese Entwicklung wird durch die zunehmende Vernetzung von Geräten und Systemen (Internet of Things, IoT) weiter beschleunigt. Die Studie betont, dass mit der steigenden Zahl vernetzter Geräte auch die potenziellen Schwachstellen in den IT-Systemen zunehmen. 76 % der Unternehmen sehen in der wachsenden Vernetzung eine Bedrohung für ihre IT-Sicherheit.
Sicherheitsvorkehrungen und Handlungsempfehlungen
Um sich gegen Cyberangriffe zu schützen, setzen die meisten Unternehmen auf technische Sicherheitsmaßnahmen wie Firewalls, Passwortschutz und Verschlüsselung. Allerdings zeigt die Studie, dass viele Unternehmen bei der IT-Sicherheitskultur noch Nachholbedarf haben. Nur 63 % der Unternehmen führen regelmäßige Schulungen zu IT-Sicherheit für ihre Mitarbeiter durch. Zudem setzen nur 55 % der Unternehmen eine Clean-Desk-Policy um, bei der vertrauliche Dokumente und IT-Geräte nicht unbeaufsichtigt am Arbeitsplatz gelassen werden dürfen.
Die Studie empfiehlt Unternehmen, verstärkt auf künstliche Intelligenz (KI) zur Erkennung von Bedrohungen zu setzen. Aktuell nutzen jedoch nur 9 % der Unternehmen KI-basierte Sicherheitssysteme. Besonders kleine Unternehmen haben Schwierigkeiten, komplexe Sicherheitslösungen zu implementieren.
Fazit
Die Bitkom-Studie 2020 verdeutlicht die wachsende Bedrohung durch Cyberkriminalität und die erheblichen wirtschaftlichen Schäden, die dadurch entstehen. Unternehmen müssen ihre IT-Sicherheitsmaßnahmen kontinuierlich ausbauen, insbesondere im Hinblick auf den Faktor Mensch. Mitarbeiterschulungen und eine umfassende IT-Sicherheitsstrategie sind entscheidend, um zukünftige Angriffe abwehren zu können. Zudem sind staatliche Unterstützung und die Zusammenarbeit zwischen Unternehmen notwendig, um die Cyberresilienz der deutschen Wirtschaft zu stärken.
