206 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. Damit liegt der Schaden zum dritten Mal in Folge über der 200-Milliarden-Euro-Marke und pendelt sich auf sehr hohem Niveau ein. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.002 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Rund drei Viertel (72 Prozent) aller Unternehmen waren in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8 Prozent vermuten dies, ohne entsprechende Angriffe zweifelsfrei nachweisen zu können. Gegenüber dem Vorjahr mit 84 bzw. 9 Prozent ging die Zahl der Angriffe damit leicht zurück. Deutlich zugenommen haben allerdings jene Angriffe, die der organisierten Kriminalität zuzurechnen sind. 61 Prozent der betroffenen Unternehmen sehen die Täter in diesem Bereich. Vor einem Jahr lag der Anteil noch bei 51 Prozent, vor zwei Jahren sogar nur bei 29 Prozent.
Angriffe auf die Wirtschaft zunehmend digital
Die Angriffe auf Unternehmen haben sich in den vergangenen zwölf Monaten weiter in den digitalen Bereich verlagert. So waren 70 Prozent der Unternehmen von Diebstahl sensibler Daten betroffen oder vermutlich betroffen, ein Anstieg um 7 Prozentpunkte im Vergleich zum Vorjahr. 61 Prozent beklagen das Ausspähen digitaler Kommunikation (plus 4 Prozentpunkte) sowie die digitale Sabotage von Systemen oder Betriebsabläufen (plus 8 Prozentpunkte). Tendenziell rückgängig sind dagegen analoge Angriffe wie der Diebstahl von IT- oder Telekommunikationsgeräten (67 Prozent, minus 2 Prozentpunkte) sowie von sensiblen physischen Dokumenten oder Mustern (35 Prozent, minus 7 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten vor Ort (17 Prozent, minus 11 Prozentpunkte) sowie die physische Sabotage (17 Prozent, minus 5 Prozentpunkte).
Bei den Cyberattacken steht Phishing mit 31 Prozent an der Spitze, dahinter folgen Angriffe auf Passwörter (29 Prozent) sowie die Infizierung mit Schadsoftware (28 Prozent). Deutlich angestiegen sind Schäden durch Ransomware, von denen rund ein Viertel (23 Prozent) der Unternehmen berichten. Vor einem Jahr waren es nur 12 Prozent. Rückläufig sind dagegen Schäden durch Distributed Denial of Service (DDoS) Attacken, die nur noch in 12 Prozent der Unternehmen Schäden verursacht haben, vor einem Jahr waren es mit 21 Prozent noch fast doppelt so viele.
Cyberattacken machen Großteil des Schadens aus
Inzwischen sind Cyberattacken für fast drei Viertel (72 Prozent) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht – das entspricht rund 148 Milliarden Euro und ist ein deutlicher Anstieg zum Vorjahr, als nur 63 Prozent und damit rund 128 Milliarden Euro Cyberangriffen zugerechnet werden konnten.
Angesichts dieser Bedrohungslage haben die Unternehmen ihre Investitionen in die IT-Sicherheit hochgefahren. Im Durchschnitt gehen derzeit 14 Prozent des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 Prozent im Vorjahr. Rund ein Drittel der Unternehmen (30 Prozent) kommt auf einen Anteil von 20 Prozent oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bundesamts für Sicherheit in der Informationstechnologie (BSI). 42 Prozent wenden 10 bis unter 20 Prozent auf, 16 Prozent 5 bis unter 10 Prozent und jedes 20. Unternehmen sogar weniger als 5 Prozent.