Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz 2019“ befasst sich mit den zunehmenden Bedrohungen durch Wirtschaftsspionage, Sabotage und Datendiebstahl, die deutsche Unternehmen im digitalen Zeitalter betreffen. Die Ergebnisse basieren auf einer Umfrage unter 1.070 Unternehmen und zeigen, dass ein Großteil der deutschen Wirtschaft von diesen Vorfällen betroffen ist.
Steigende Angriffe und betroffene Unternehmen
Die Studie zeigt, dass rund 75 Prozent der Unternehmen in den letzten zwei Jahren entweder direkt betroffen oder vermuteten, betroffen gewesen zu sein. Die häufigsten Angriffsarten sind dabei der Diebstahl von IT- und Telekommunikationsgeräten, der Diebstahl sensibler digitaler Daten sowie digitale Sabotage von Informations- und Produktionssystemen. Auffällig ist, dass die Zahl der Vorfälle im Vergleich zu den Vorjahren deutlich zugenommen hat.
Besonders gefährdet sind Unternehmen aus kritischen Infrastrukturen (KRITIS), wie die Sektoren Energie, Informationstechnik und Telekommunikation. Diese Bereiche sind nicht nur stärker vernetzt, sondern aufgrund ihrer systemrelevanten Funktionen auch beliebte Angriffsziele. Die Angriffe auf Passwörter, Phishing und die Infizierung mit Schadsoftware zählen zu den häufigsten digitalen Angriffsmethoden.
Arten von Schäden und finanzielle Auswirkungen
Die Schäden durch Cyberangriffe sind erheblich gestiegen. 70 Prozent der Unternehmen gaben an, dass sie in den letzten zwei Jahren durch digitale Angriffe finanzielle Einbußen erlitten haben. Im Vergleich zur Vorstudie aus dem Jahr 2017, in der 43 Prozent der Unternehmen Schäden meldeten, ist dies ein erheblicher Anstieg. Besonders betroffen sind Kommunikations- und Finanzdaten, die von Angreifern häufig entwendet werden. Auch sensible Business-Informationen, wie Marktanalysen oder Preisgestaltungen, sind begehrte Ziele.
Die Gesamtschadenssumme durch Datendiebstahl, Spionage und Sabotage in Deutschland wird in der Studie auf rund 102,9 Milliarden Euro pro Jahr geschätzt. Ein großer Teil dieser Summe entfällt auf Kosten für Ermittlungen und Ersatzmaßnahmen, Rechtsstreitigkeiten sowie Patentrechtsverletzungen. Weitere bedeutende Schadensposten sind der Ausfall von Informations- und Produktionssystemen sowie Umsatzeinbußen durch nachgemachte Produkte.
Täterprofile und Aufklärung
Ein bemerkenswertes Ergebnis der Studie ist, dass viele Angriffe von Personen aus dem direkten Umfeld der Unternehmen stammen. Ehemalige Mitarbeiter sind in vielen Fällen die Verursacher, entweder vorsätzlich oder unbeabsichtigt. Auch aktuelle Mitarbeiter, die unvorsichtig handeln oder gezielt manipuliert werden, sind oft beteiligt. Neben internen Tätern spielen Hobby-Hacker, konkurrierende Unternehmen sowie ausländische Nachrichtendienste eine Rolle bei den Cyberangriffen. Der Angriffsursprung ist dabei häufig Osteuropa, insbesondere Russland und China.
Die Aufdeckung der Vorfälle erfolgt in den meisten Fällen durch interne Sicherheitsmaßnahmen oder aufmerksame Mitarbeiter. Rund 62 Prozent der Unternehmen wurden durch Hinweise von Unternehmensinternen auf die Vorfälle aufmerksam, während 54 Prozent Sicherheitssoftware wie Virenscanner oder Firewalls zur Entdeckung nutzten. Die Studie zeigt auch, dass in vielen Fällen die Vorfälle durch Zufall entdeckt werden, was die Bedeutung präventiver Maßnahmen betont.
Prävention und Zusammenarbeit
Obwohl die Bedrohungslage ernst ist, zeigt die Studie, dass noch immer viele Unternehmen nicht ausreichend auf Cyberangriffe vorbereitet sind. Insbesondere kleinere Unternehmen verfügen oft nicht über umfassende Sicherheitsstrategien und sind daher besonders anfällig für Angriffe. Ein Notfallmanagement, das im Fall eines Cyberangriffs schnell greift, fehlt in vielen Unternehmen.
Die Studie hebt hervor, dass eine engere Zusammenarbeit zwischen Unternehmen und staatlichen Stellen notwendig ist, um die Bedrohungen durch Cyberangriffe wirksam zu bekämpfen. Fast 99 Prozent der befragten Unternehmen fordern, dass die Politik stärker gegen Cyberattacken vorgeht, insbesondere Angriffe aus dem Ausland. Eine EU-weite Zusammenarbeit und ein verbesserter Informationsaustausch zwischen Staat und Wirtschaft werden als entscheidende Maßnahmen angesehen, um die IT-Sicherheit zu stärken.
Zukünftige Bedrohungen und Erwartungen
Die Mehrheit der Unternehmen ist überzeugt, dass die Zahl der Cyberangriffe in den nächsten zwei Jahren weiter zunehmen wird. Dies gilt besonders für große Unternehmen und kritische Infrastrukturen, die aufgrund ihrer starken Vernetzung und ihrer Bedeutung für die Gesellschaft besonders gefährdet sind. Unternehmen müssen sich daher auf eine Zunahme der Angriffe vorbereiten und entsprechende Schutzmaßnahmen ergreifen, um ihre Daten und Systeme zu sichern.
Fazit
Die Bitkom-Studie 2019 zeigt deutlich, dass der Wirtschaftsschutz im digitalen Zeitalter immer wichtiger wird. Unternehmen in Deutschland sind massiv von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen, und die finanziellen Schäden sind immens. Die enge Zusammenarbeit zwischen Wirtschaft und Staat sowie die Sensibilisierung der Mitarbeiter und die Implementierung wirksamer IT-Sicherheitsmaßnahmen sind entscheidend, um die Risiken zu minimieren und die deutsche Wirtschaft vor digitalen Bedrohungen zu schützen.
