Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz 2021“ bietet einen umfassenden Überblick über die Bedrohungen durch Wirtschaftsspionage, Sabotage und Datendiebstahl, mit denen deutsche Unternehmen konfrontiert sind. Die Untersuchung basiert auf einer Umfrage unter 1.067 Unternehmen und beleuchtet die steigende Anzahl von Cyberangriffen, die zunehmende Gefahr durch Ransomware sowie die Herausforderungen, die durch die Corona-Pandemie und die Arbeit im Homeoffice entstanden sind.
Zunahme der Angriffe auf Unternehmen
Im Jahr 2021 berichteten 88 % der befragten Unternehmen, dass sie in den letzten 12 Monaten Opfer von Cyberangriffen wie Datendiebstahl, Sabotage oder Industriespionage waren. Das bedeutet einen deutlichen Anstieg gegenüber den Vorjahren – 2019 waren es noch 75 %. Besonders kleine und mittelständische Unternehmen (KMU) sind stark betroffen. Diese Unternehmen sind oft ein bevorzugtes Ziel, da sie im Vergleich zu größeren Unternehmen über geringere Ressourcen zur Abwehr von Cyberangriffen verfügen. Besonders kritisch ist, dass viele dieser Angriffe nicht entdeckt werden oder die Unternehmen erst im Nachhinein bemerken, dass sie Ziel von Angriffen waren.
Arten von Angriffen und Betroffenheit
Die Studie zeigt, dass sich die Angreifer zunehmend auf den Diebstahl von digitalen Daten konzentrieren. 39 % der Unternehmen berichteten von einem solchen Vorfall. Dabei handelt es sich oft um den Diebstahl sensibler Informationen wie Kunden- und Finanzdaten. Ebenfalls häufig sind digitale Sabotageakte, die in 31 % der Unternehmen auftraten, sowie das Ausspähen digitaler Kommunikation.
Ein weiteres zentrales Thema ist die zunehmende Nutzung von Ransomware. Infizierungen mit Schadsoftware und Ransomware-Angriffe zählen zu den am häufigsten gemeldeten Cyberattacken. Die Auswirkungen solcher Angriffe können verheerend sein, da wichtige IT-Systeme lahmgelegt werden und Unternehmen gezwungen sind, Lösegeld zu zahlen, um ihre Daten wiederherzustellen.
Schaden und finanzielle Auswirkungen
Die finanziellen Schäden durch Cyberangriffe haben sich im Vergleich zu früheren Jahren dramatisch erhöht. Die Gesamtschadenssumme, die durch Datendiebstahl, Sabotage und Industriespionage verursacht wurde, stieg im Jahr 2021 auf 223,5 Milliarden Euro – ein Anstieg von über 358 % im Vergleich zu 2019, als die Schäden noch bei 102,9 Milliarden Euro lagen. Besonders schwer wiegen die Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten, die auf 24,3 Milliarden Euro geschätzt werden, sowie die Kosten, die durch den Ausfall und die Sabotage von Informations- und Produktionssystemen entstehen, die bei 61,9 Milliarden Euro liegen.
Auch der Verlust von Wettbewerbsvorteilen und die Kosten für Patentrechtsverletzungen stellen erhebliche finanzielle Belastungen dar. Diese Schäden führen oft zu Umsatzeinbußen und können das langfristige Wachstum eines Unternehmens gefährden.
Angreifer und Täterprofile
Die Studie zeigt, dass die Angriffe oft von gut organisierten Kriminellen durchgeführt werden. Organisierte Kriminalität spielt eine immer größere Rolle bei Cyberangriffen, während ehemalige Mitarbeiter weiterhin eine bedeutende Gefahr darstellen. 43 % der befragten Unternehmen gaben an, dass die Angriffe aus Deutschland stammten, während 30 % der Angriffe aus China und 23 % aus Russland kamen. Dies verdeutlicht, dass die Bedrohung nicht nur von inländischen, sondern auch von internationalen Akteuren ausgeht.
Homeoffice und die Auswirkungen der Corona-Pandemie
Die Corona-Pandemie hat die Sicherheitslage vieler Unternehmen weiter verschärft. Durch die Verlagerung von Arbeitsplätzen ins Homeoffice wurden neue Einfallstore für Angreifer geschaffen. 52 % der Unternehmen, die Homeoffice anbieten, berichteten von IT-Sicherheitsvorfällen, die direkt auf die Arbeit von zu Hause zurückzuführen sind. Besonders häufig wurden dabei Social-Engineering-Angriffe beobachtet, bei denen Mitarbeiter manipuliert wurden, um vertrauliche Informationen preiszugeben. 27 % der Unternehmen gaben an, dass ihre Mitarbeiter per Telefon Ziel solcher Angriffe waren, während 24 % von E-Mail-basierten Angriffen berichteten.
Sicherheitsmaßnahmen und Ausblick
Die Studie hebt hervor, dass viele Unternehmen ihre Investitionen in IT-Sicherheit während der Pandemie erhöht haben. 24 % der Unternehmen haben ihre Ausgaben für IT-Sicherheit deutlich gesteigert, während 39 % diese leicht erhöht haben. Dennoch gibt es weiterhin große Herausforderungen. Viele Unternehmen sind noch nicht ausreichend gegen die zunehmenden Bedrohungen gewappnet, insbesondere in Bezug auf fortschrittliche Cyberangriffe wie Zero-Day-Exploits und Angriffe auf fehlerhafte Cloud-Konfigurationen.
Die meisten Unternehmen sehen die Notwendigkeit, ihre Sicherheitsmaßnahmen weiter auszubauen und fordern einen verstärkten Informationsaustausch mit staatlichen Stellen, um auf dem neuesten Stand der Cybersicherheitsstrategien zu bleiben. 99 % der Unternehmen fordern eine intensivere Zusammenarbeit zwischen Staat und Wirtschaft, insbesondere um sich gegen Angriffe aus dem Ausland zu schützen.
Fazit
Die Bitkom-Studie 2021 zeigt deutlich, dass die Bedrohung durch Cyberkriminalität für die deutsche Wirtschaft stark zugenommen hat. Unternehmen müssen ihre IT-Sicherheitsmaßnahmen kontinuierlich verbessern, insbesondere angesichts der zunehmenden Digitalisierung und der Verlagerung von Arbeitsplätzen ins Homeoffice. Eine engere Zusammenarbeit zwischen Staat und Wirtschaft sowie die Sensibilisierung der Mitarbeiter für Cyberbedrohungen sind entscheidende Faktoren, um die Sicherheitslage zu verbessern und die wirtschaftlichen Schäden durch Cyberangriffe zu minimieren.
