Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Wirtschaftsschutz in der vernetzten Welt – Studienbericht 2020
Die Bitkom-Studie „Wirtschaftsschutz 2020“ untersucht die Herausforderungen, denen Unternehmen durch Cyberkriminalität, insbesondere Wirtschaftsspionage, Sabotage und Datendiebstahl, ausgesetzt sind. Die Untersuchung zeigt auf, dass diese Bedrohungen stark zugenommen haben und die deutsche Wirtschaft erheblich beeinflussen.
Ausmaß der Angriffe auf Unternehmen
Der Bericht stellt fest, dass 75 % der befragten Unternehmen in den letzten zwei Jahren Opfer von Cyberangriffen wurden oder vermuten, betroffen gewesen zu sein. Dies zeigt eine deutliche Zunahme gegenüber den Vorjahren. 2017 waren es noch 53 %, und 2015 berichteten nur 51 % der Unternehmen von solchen Vorfällen. Diese Entwicklung zeigt, dass Cyberangriffe immer professioneller und automatisierter durchgeführt werden, was das Risiko für Unternehmen deutlich erhöht.
Besonders gefährdete Unternehmensgruppen
Kleine und mittelständische Unternehmen (KMU) sind weiterhin ein Hauptziel von Angreifern. Diese Unternehmen verfügen oft über wertvolles Wissen, das in der Produktion und Entwicklung von innovativen Produkten genutzt wird. Darüber hinaus dienen KMU oft als Einfallstore für Angriffe auf größere Unternehmen, da sie in die Lieferketten eingebunden sind. Doch auch große Unternehmen sind zunehmend betroffen. Der Anteil der betroffenen Großunternehmen stieg im Vergleich zu früheren Jahren ebenfalls an. So berichteten 78 % der Unternehmen mit mehr als 500 Mitarbeitern von Angriffen.
Häufigste Angriffsarten
Zu den häufigsten Angriffsarten zählen der Diebstahl von IT- und Telekommunikationsgeräten (32 % der betroffenen Unternehmen) sowie der Diebstahl sensibler digitaler Daten, der 21 % der Unternehmen betraf. Ebenso häufig wurden Unternehmen durch Social Engineering angegriffen, bei dem Angreifer Mitarbeiter manipulieren, um Zugang zu vertraulichen Informationen zu erhalten. In 17 % der Fälle kam es zu Sabotageakten, die IT-Systeme und Produktionsprozesse störten.
Schäden und finanzielle Auswirkungen
Die finanziellen Schäden durch Cyberangriffe sind enorm. Die Studie schätzt, dass in den letzten zwei Jahren Schäden in Höhe von über 100 Milliarden Euro pro Jahr entstanden sind. Besonders gravierend sind die Kosten für Ermittlungen und Ersatzmaßnahmen, die auf 36,5 Milliarden Euro geschätzt werden. Auch die Ausfälle und Sabotage von IT- und Produktionssystemen verursachen Schäden in Höhe von 27 Milliarden Euro. Der Verlust von Wettbewerbsvorteilen sowie Umsatzeinbußen durch Plagiate und Patentrechtsverletzungen sind ebenfalls bedeutende finanzielle Belastungen.
Täter und Angriffsursprünge
Die häufigsten Täter sind ehemalige Mitarbeiter. Ein Drittel der Unternehmen gab an, dass vorsätzliche Angriffe von ehemaligen Mitarbeitern stammten. Auch aktuelle Mitarbeiter sind häufig beteiligt, entweder durch unvorsichtiges Verhalten oder absichtliches Handeln. 38 % der Unternehmen machten Einzeltäter oder sogenannte Hobby-Hacker für Angriffe verantwortlich. Auch kriminelle Organisationen und konkurrierende Unternehmen spielen eine Rolle. In 19 % der Fälle wurde Russland als Herkunftsland der Angriffe identifiziert, dicht gefolgt von China mit 27 %.
Sicherheitsmaßnahmen und Prävention
Trotz der zunehmenden Bedrohungen verfügen nur etwa die Hälfte der befragten Unternehmen über ein schriftlich geregeltes Notfallmanagement. Während 100 % der Unternehmen auf Basisschutzmaßnahmen wie Virenscanner und Firewalls setzen, sind fortgeschrittene Maßnahmen wie Penetrationstests oder Intrusion-Detection-Systeme weniger verbreitet. Nur 29 % der Unternehmen nutzen regelmäßig Penetrationstests, um ihre Sicherheitsinfrastruktur zu überprüfen. Dabei handelt es sich um wichtige Maßnahmen, um Schwachstellen in der IT-Sicherheit aufzudecken, bevor sie von Angreifern ausgenutzt werden können.
Ein weiteres Problem ist der Schutz vor Social Engineering. Hier zeigt die Studie, dass zwar immer mehr Unternehmen ihre Mitarbeiter sensibilisieren, aber Schulungen zum Thema IT-Sicherheit sind noch nicht flächendeckend implementiert. Nur 63 % der Unternehmen führen regelmäßig Sicherheitsschulungen durch. Besonders wichtig ist die Aufklärung der Mitarbeiter, um Angriffe durch Social Engineering abzuwehren.
Zukünftige Bedrohungen und Erwartungen
Die Mehrheit der Unternehmen erwartet, dass die Cyberbedrohungen in den kommenden Jahren weiter zunehmen werden. Dies gilt insbesondere für Unternehmen in kritischen Infrastrukturen (KRITIS), die systemrelevant sind und daher bevorzugte Ziele von Angreifern darstellen. Unternehmen müssen daher ihre Schutzmaßnahmen kontinuierlich verbessern und auf dem neuesten Stand halten.
Fazit
Die Bitkom-Studie 2020 zeigt, dass die Bedrohung durch Cyberkriminalität für die deutsche Wirtschaft ernstzunehmend ist und weiter zunimmt. Unternehmen müssen ihre IT-Sicherheitsstrategien anpassen und sowohl technische als auch organisatorische Maßnahmen ergreifen, um sich effektiv gegen Wirtschaftsspionage, Sabotage und Datendiebstahl zu schützen. Besonders die Schulung der Mitarbeiter und die Zusammenarbeit mit staatlichen Stellen sind entscheidende Faktoren, um die Sicherheitslage zu verbessern und künftigen Angriffen besser begegnen zu können.