Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China.
Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage. Vor einem Jahr lag der Anteil noch bei 81 Prozent. Wie bereits im Vorjahr vermuten weitere 10 Prozent Angriffe. Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 Prozent auf 289,2 Milliarden Euro gestiegen. Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Erneut zugenommen haben Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 Prozent mindestens einen Angriff aus Russland (2024: 39 Prozent) festgestellt, ebenso viele aus China (2024: 45 Prozent). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent, 2024: 32 Prozent), aus den USA (24 Prozent, 2024: 25 Prozent), aus EU-Ländern (22 Prozent, 2024: 21 Prozent) sowie Deutschland (21 Prozent, 2024: 20 Prozent). Rund jedes dritte Unternehmen (31 Prozent, 2024: 36 Prozent) konnte die Angriffe keinem Herkunftsland zuordnen. Dabei nehmen ausländische Geheimdienste die deutsche Wirtschaft verstärkt ins Visier. 28 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, vor einem Jahr waren es erst 20 Prozent, 2023 sogar nur 7 Prozent. Am häufigsten kamen die Täter jedoch aus der organisierten Kriminalität (68 Prozent, 2024: 70 Prozent). 35 Prozent der angegriffenen Unternehmen, die Täter ermittelt haben, konnten die Behörden bei der Spurensuche helfen, 2024 waren es erst 24 Prozent. Damit ist dieser Austausch mit staatlichen Stellen inzwischen wirksamer als interne (32 Prozent) oder externe (20 Prozent) Untersuchungen.
„Ein umfassender Schutz muss essenzieller Bestandteil der Digitalisierung von Unternehmen sein. Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Unsere Verteidigungsfähigkeit muss zudem in den Fokus der Politik rücken – auch im Cyberraum. Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“
Unternehmen investieren verstärkt in Cybersicherheit
Leicht gestiegen ist der Anteil der IT-Sicherheit am IT-Budget der Unternehmen – von 17 Prozent auf nun 18 Prozent. 2022 waren es gerade einmal 9 Prozent. 4 von 10 Unternehmen (41 Prozent) investieren dabei sogar 20 Prozent oder mehr ihres IT-Budgets in IT-Sicherheit, weitere 43 Prozent zwischen 10 und 20 Prozent. Nur bei 8 Prozent beträgt der Anteil zwischen 5 und 10 Prozent, bei gerade einmal 2 Prozent weniger als 5 Prozent. „Die Investitionen in IT-Sicherheit befinden sich auf dem richtigen Weg. Allerdings wendet mehr als die Hälfte der Unternehmen immer noch weniger als die von BSI und Bitkom empfohlenen 20 Prozent ihres IT-Budgets für Sicherheit auf. Bei den Sicherheitsbudgets müssen wir angesichts der Bedrohungslage noch eine Schippe drauflegen“, sagt Wintergerst.
Dabei rücken Aspekte digitaler Souveränität verstärkt in den Fokus. Zwei Drittel (67 Prozent) halten ihr Unternehmen für zu abhängig von Sicherheitslösungen aus den USA. Drei Viertel (74 Prozent) wollen, dass die Politik deutsche Anbieter von Cybersicherheitslösungen stärker unterstützt. „Cybersicherheit gehört mit ins Zentrum der Politik für ein digital souveränes Deutschland“, so Wintergerst.
