Angriffe auf die IT- und Datensicherheit kommen immer häufiger aus dem Bereich des organisierten Verbrechens, zeigt die neue Studie„Wirtschaftsschutz 2022“ des Digitalverbands Bitkom, an der sich zwischen Mitte Januar und Mitte März dieses Jahres mehr als 1000 Führungskräfte aus Unternehmen in Deutschland beteiligt haben. Nahezu alle Teilnehmer waren in den zwölf vorangegangenen Monaten von Diebstahl, Industriespionage oder Sabotage betroffen. 84 % waren dies sicher, weitere 9 % vermuten es.

Besonders rasant gestiegen ist der Anteil an Betroffenen, die Attacken von Banden und der organisierten Kriminalität verzeichneten: Er stieg gegenüber dem Vorjahr von 29 auf 51 % (Mehrfachnennungen möglich). Es folgen Angriffe von Privatpersonen oder Hobby-Hackern (38 %). Bereits an dritter Stelle stehen unabsichtliche Attacken von aktuellen oder ehemaligen Beschäftigten, die 36 % der Betroffenen verzeichneten. Vorsätzliche Angriffe aus dieser Personengruppe registrierte gut jeder vierte Betroffene.

„Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt“, kommentiert Bitkom-Präsident Achim Berg die Ergebnisse. Der deutschen Wirtschaft entsteht laut Bitkom ein Gesamtschaden von fast 203 Mrd. Euro im Zusammenhang mit Ausfall oder Diebstahl von IT-Systemen, Erpressung, Daten­verschlüsselung, Industriespionage oder Sabotage. Das ist etwas weniger als 2021, als die Rekordsumme von 223 Mrd. Euro ermittelt wurde, aber fast doppelt so viel wie in den Jahren 2018/19 (103 Mrd. Euro).

Am häufigsten haben Unternehmen Schäden durch Angriffe auf Passwörter, Phishing oder durch Infizierung mit Schadsoftware oder Malware verzeichnet (je 25 %, Mehrfachnennungen möglich). Ransomware-Attacken haben noch in 12 % der Unternehmen Schäden verursacht, gegenüber 2021 ein Rückgang um 6 Prozentpunkte. „Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren“, sagt Berg. Er rät: „Auf keinen Fall sollte ein Lösegeld gezahlt werden.“

Auch wenn Vorsorge helfen kann, der Anteil der Investitionen in Cybersicherheit wächst nur langsam: Im Durchschnitt wenden Unternehmen zurzeit 9 % ihres IT-Budgets für IT-Sicherheit auf.

Unter den Betroffenen, die Angriffe einer bestimmten Region zuordnen konnten, gaben 43 % an, von Angreifern aus China attackiert worden zu sein. 36 % sahen den Ursprung der Attacke in Russland. Das ist in beiden Fällen ein Anstieg von 13 Prozentpunkten gegenüber 2021. Rund 32 % der Angriffe kamen aus Deutschland. „Die Grenzen zwischen­ Cyberspionage und Cyber­crime verschwimmen zunehmend“, sagt Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz. Seine Erwartung: „Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen.“

Unternehmen stellen sich auf weitere Angriffe ein:  78 % glauben, dass Cyberattacken in den kommenden zwölf Monaten stark zunehmen oder eher zunehmen werden, in Betrieben aus dem Bereich der kritischen Infrastruktur erwarten dies sogar 84%.

Besonders gefürchtet sind in Führungskreisen Angriffe mit Ransomware, über die sich Angreifer Zugriff auf Unternehmensdaten verschaffen und diese verschlüsseln können. 92 % der Befragten halten Ransomware-Angriffe für sehr bedrohlich oder eher bedrohlich. 91 % sehen Zero-Day-Exploits als Gefahr an. Dabei nutzen Hacker bis dato unentdeckte Sicherheitslücken in Systemen aus, bevor diese von den Entwicklern behoben werden konnten. Auf Rang 3 der bedrohlichsten Angriffsformen liegen Spyware-Angriffe (85 %), mit denen Angreifer unerkannt auf Computer zugreifen.