Cyberattacken sind für viele Unternehmen existenzgefährdend: In einer aktuellen Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen über alle Branchen hinweg repräsentativ befragt wurden, gaben 52% an, dass sie sich durch Cyberattacken in ihrer Existenz bedroht fühlen. Im Vorjahr waren es noch 45%, vor zwei Jahren sogar nur 9%.

Laut der am Freitag veröffentlichten Studie entsteht der deutschen Wirtschaft durch Diebstahl von Daten und IT-Ausrüstung, digitale und analoge Industriespionage sowie Sabotage ein jährlicher Schaden von 206 Mrd. Euro. Damit liegt das Schadensniveau seit drei Jahren über der Marke von 200 Mrd. Euro. 72% der Schäden entstehen der Studie zufolge durch Cyberattacken.

Fast drei Viertel der Unternehmen waren in den zurückliegenden zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8% vermuten dies. Damit ist die Zahl der Angriffe trotz des hohen Niveaus im Vergleich zum Vorjahr (84% Betroffene) leicht rückläufig. 61% der betroffenen Unternehmen verorten die Täter mittlerweile im Bereich der organisierten Kriminalität.

Der Umfrage zufolge haben in den vergangenen Jahren insbesondere Angriffe aus Russland und China deutlich zugenommen. 46% der betroffenen Unternehmen konnten nach eigenen Angaben Angriffe nach Russland zurückverfolgen (2021: 23 Prozent), 42% wurden aus China angegriffen (2021: 30%). Damit steht Russland erstmals an der Spitze der Länder, aus denen Angriffe auf die deutsche Wirtschaft gestartet werden.

Drei Viertel der Unternehmen sind jedoch der Meinung, dass die Gefahr, die von China für die Cybersicherheit ausgeht, unterschätzt werde. Schutz durch die öffentliche Hand erhoffen sich die Unternehmen eher nicht: 61% halten die Sicherheitsbehörden derzeit für machtlos gegenüber Cyberattacken aus dem Ausland.

Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Wir sind mit einer verstetigten hohen Bedrohung durch staatliche und nicht-staatliche Cyberakteure konfrontiert. Regionale Schwerpunkte sind deutlich erkennbar. Wir sehen, dass staatliche Akteure sich auch Cyberakteuren bedienen und eine hohe Bandbreite von Zielen angreifen."

Bei den Cyberattacken steht Phishing mit 31% an der Spitze, dahinter folgen Angriffe auf Passwörter (29%) und das Einschleusen von Schadsoftware (28%). Deutlich angestiegen sind Schäden durch Ransomware, von denen inzwischen rund ein Viertel der Unternehmen berichten. Vor einem Jahr waren es nur 12%.

In den kommenden zwölf Monaten erwarten acht von zehn Befragten eine Zunahme von Cyberangriffen auf das eigene Unternehmen. Kein einziges der befragten Unternehmen rechnet mit einem Rückgang der Angriffe. Um die Bedrohung so gut wie möglich abzuwenden, haben viele Unternehmen die Investitionen in ihre IT-Sicherheit hochgefahren. Im Durchschnitt fließen derzeit 14% des IT-Budgets eines Unternehmens in die IT-Sicherheit, im Vorjahr waren es erst 9%. Erst rund ein Drittel der Unternehmen kommt auf einen Anteil von 20% oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie.