Der deutschen Wirtschaft entstehen derzeit durch den Diebstahl von Daten und IT-Ausrüstung sowie durch Industriespionage jährliche Schäden von mehr als 200 Mrd. Euro. Dies ergab erneut eine repräsentative Umfrage des Branchenverbands Bitkom unter mehr als 1.000 Unternehmen. Nach 223 Mrd. Euro vor zwei Jahren und 203 Mrd. Euro im vergangenen Jahr wurde Schaden jetzt auf rund 206 Mrd. Euro taxiert. Knapp drei Viertel dieser Schäden sind auf Cyberattacken zurückzuführen.

Bitkom-Präsident Ralf Wintergerst verwies bei der Vorstellung der Studie in Berlin darauf, dass mittlerweile 46% der Angriffe nach Russland zurückzuverfolgen waren – doppelt so viele wie noch vor zwei Jahren. Russland liegt damit sogar noch vor China, das der Studie zufolge für 42 (2021: 30)% verantwortlich war. Seit Beginn des russischen Angriffskriegs auf die Ukraine hätten sich diese beiden Länder immer mehr zur Basis für Attacken auf die deutsche Wirtschaft entwickelt, warnte Wintergerst.

Nach Einschätzung des Bitkom sind immer mehr Cyberangriffe der organisierten Kriminalität zuzuschreiben, wobei die Grenze zu staatlichen Akteuren aber fließend ist. Die Täter hätten sich zunehmend professionalisiert und gingen arbeitsteilig vor. „Cybercrime ist ein organisiertes Geschäftsmodell geworden“, sagte Bitkom-Präsident Wintergerst.

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, warnte ebenfalls vor einer verstetigten hohen Bedrohung durch staatliche und nicht-staatliche Cyberkriminelle. „Wir sehen, dass staatliche Akteure sich auch Cyberakteuren bedienen und eine hohe Bandbreite von Zielen angreifen“, sagte er in Berlin. Diese reichten von Angriffen auf politische Institutionen über Forschungseinrichtungen bis in die Wirtschaft – von spezialisierten kleinen Tech-Unternehmen bis hin zu Großkonzernen. Angriffe gebe es an verschiedenen Punkten der Wertschöpfungsketten. Betroffen seien auch Dienstleister und Zulieferer. Es werde immer nach dem schwächsten Glied in der Kette gesucht.

Laut der Bitkom-Studie fühlt sich mittlerweile gute die Hälfte der deutschen Unternehmen (52%) durch Cyberattacken sogar in ihrer Existenz bedroht. Vor einem Jahr waren es 45% und vor zwei Jahren lediglich 9% der Unternehmen, die entsprechend geantwortet hatten. Laut Wintergerst haben die Unternehmen angesichts der Bedrohungslage aber ihre Investitionen in die IT-Sicherheit schon hochgefahren und gäben hierfür mittlerweile 14% des IT-Budgets dafür aus. 2022 waren es lediglich 9% gewesen. Der Bitkom-Präsident empfahl, diesen Anteil auf 20% noch weiter auszuweiten.

Bei den Cyberattacken stehen Phishing (31%), Angriffe auf Passwörter (29%) sowie die Infizierung mit Schadsoftware (28%) ganz oben auf der Liste. Sowohl der Bitkom als auch der Verfassungsschutz warnten betroffenen Unternehmen davor, Erpressungsversuche mit Geldzahlungen lösen zu wollen. Es sei längst nicht klar, dass die Systeme danach wieder funktionierten wie vorher, sagte Selen, der auf das deutsche Cyberabwehrzentrum verwies. Die vorhandenen Instrumente müssten auch abgerufen werden. Wintergerst ergänzte, gerade bei kleineren Unternehmen sei noch Aufklärungsarbeit nötig.