Angriffe auf Firmen verursachen 267 Milliarden Euro Schaden

Digitale und analoge Angriffe

Digitale Angriffe auf hiesige Unternehmen haben 2024 erneut zugenommen. So gaben 74 Prozent der befragten Unternehmen an, dass bei ihnen nachweislich oder vermutlich Geschäftsdaten ausgespäht wurden. Unternehmen, bei denen ein Datendiebstahl festgestellt wurde, berichten deutlich häufiger, dass Kundendaten, Zugangsdaten und Passwörter oder geistiges Eigentum wie Patente und Forschungsinformationen entwendet wurden. In allen Einzelbereichen sei ein Wachstum zu verzeichnen.

Geht es um digitale Sabotage von Systemen oder Betriebsabläufen, so wissen 70 Prozent der Unternehmen davon zu berichten, was einem Wachstum von sieben Prozent entspricht. Bei 60 Prozent der Befragten wurde die digitale Kommunikation (E-Mails, Messenger und Videokonferenzen) ausgespäht.

Betrachtet man die Kategorien der Attacken, so beherrschen die bekannten Klassiker das Bild: Auf Rang 1 liegen Ransomware-Angriffe mit 31 Prozent, gefolgt von Phishing-Attacken mit 26 Prozent und Angriffen auf Passwörter (24 Prozent). Ebenfalls signifikant sind DDoS-Angriffe (18 Prozent), die sich beispielsweise auf Webserver auswirken können. Relativ neue Angriffsmethoden, wie Deepfakes oder Robocalls seien noch relativ selten zu verzeichnen. Aber 83 Prozent der Befragten gehen davon aus, dass KI die Bedrohungslage für die Wirtschaft verschärfen könne. 61 Prozent gegen davon aus, dass der Einsatz von KI die IT-Sicherheit verbessern kann.

Auch die klassischen analogen Angriffe auf Unternehmen haben zugenommen. So waren 50 Prozent von Diebstahl von physischen Dokumenten, Mustern oder Bauteilen betroffen, dies entspräche einem Zuwachs von 15 Prozent. Ebenfalls beim Abhören von Telefonaten oder Besprechungen vor Ort sei eine Zunahme zu verzeichnen mit einem Plus von 13 Prozent auf nun 30 Prozent der Nennungen. Einen Rückgang gab es beim Diebstahl von IT- oder Telekommunikationsgeräten, hiervon waren 62 Prozent der Unternehmen betroffen, fünf Prozent weniger als im Vorjahr.

„Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten“, so Bitkom-Präsident Dr. Ralf Wintergerst.

Nachholbedarf haben Unternehmen offensichtlich, wenn es um die Sicherheit ihrer Lieferkette geht. So haben nur 37 Prozent der Befragten einen Notfallplan, wie sie gegebenenfalls auf Sicherheitsvorfälle in der Lieferkette reagieren würden. Immerhin 33 Prozent stehen mit den Zulieferern in engem Austausch, um entsprechende Risiken zu minimieren.

Ausgaben für IT-Sicherheit steigen

Die Unternehmen reagieren auf die angespannte Sicherheitssituation mit einer Erhöhung der Budgets für IT-Sicherheit. So steigt der Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget auf 17 Prozent. Im Vorjahr seien es noch 14 Prozent gewesen. Immerhin wenden inzwischen 39 Prozent der Unternehmen 20 Prozent oder mehr ihres IT-Budgets für IT-Sicherheit auf. Dies ist die Größenordnung, die von Bitkom und BSI gefordert wird. Und 54 Prozent der Unternehmen haben Maßnahmen getroffen, um sich besser vor physischen Angriffen auf die IT-Infrastruktur zu schützen.

„Bei den durchschnittlichen Ausgaben für IT-Sicherheit nähern wir uns dem Zielwert an. Wichtig ist, dass die Investitionen in die IT-Sicherheit dauerhaft auf hohem Niveau gehalten werden. Cyberkriminelle sind Moving Targets und da heißt es: dranbleiben!“, so Wintergerst.