Einen Schaden von insgesamt 223 Milliarden Euro berichten deutsche Unternehmen in einer Studie von Bitkom für die letzten 12 Monate durch Diebstahl, Industriespionage oder Sabotage. Im Vergleichszeitraum 2019 lag der berichtete Schaden noch bei weniger als der Hälfte davon, 103 Milliarden Euro. Besonders stark zugenommen hat die Betroffenheit bei Unternehmen mit 10 bis 99 Beschäftigten von 52% im Jahr 2017 auf 88% in der aktuellen Studie.
Haupttreiber der allgemeinen Zunahme sind Erpressungsvorfälle, die zu Ausfällen von Informations- und Produktionssystemen führen oder den Betrieb stören. Cyberangriffe haben bei 86% der befragten Unternehmen in den letzten 12 Monaten einen Schaden verursacht.
Meist sind es Ransomware-Angriffe die Systeme blockieren. Die Betreiber werden dann erpresst. Schäden dieser Art haben sich gegenüber 2019 sogar vervierfacht. Von den Unternehmen sehen 9% ihre Existenz durch solche Angriffe bedroht.
Sogenanntes Social Engineering ist ein häufiger Ansatz der Kriminellen, bei dem die Beschäftigten kontaktiert und manipuliert werden, um an sensible Daten wie Passwörter zu gelangen. Von den Unternehmen erlebten 41% solche Versuche in den letzten 12 Monaten, 27% wurden per Telefon kontaktiert, 24% per E-Mail.
Von den Unternehmen, bei denen Homeoffice grundsätzlich möglich ist, berichteten 59%, dass es seit Beginn der Pandemie IT-Sicherheitsvorfälle gab, die auf das Homeoffice zurückzuführen sind. Bei 52% der Unternehmen mit Sicherheitsvorfällen sind dadurch Schäden entstanden.
Nicht nur die Bedrohung hat zugenommen, sondern auch die Antwort darauf: 24% der Unternehmen haben ihre Investitionen in IT-Sicherheit deutlich erhöht, 39 % etwas erhöht. Bei 33% der Unternehmen blieben die Ausgaben laut der Befragung gleich.
Was den Bereich Datendiebstahl angeht, berichten die bestohlenen Unternehmen, dass vor allem Kommunikationsdaten z. B. E-Mails (63%), unkritische Business-Informationen (44%), Kundendaten (31%) und Finanzdaten (29%) entwendet wurden.
Hauptakteure bei den Angriffen sind Unabsichtlich handelnde (ehem.) Mitarbeiter (42%), Privatpersonen/ Hobby-Hacker (40%) sowie zunehmend Orginisierte Kriminalität (29%; im Jahr 2017 noch bei 7%). Auch von vorsätzlich handelnden (ehem.) Mitarbeitern (28%) wird häufiger berichtet.
Verfassungsschutz-Vizepräsident Sinan Selen, der die Ergebnisse gemeinsam mit Bitkom Präsident Achim Berg vorstellte, erklärte: „Die aktuelle Bitkom-Studie macht deutlich, wie wichtig eine resiliente Wirtschaft für den Standort Deutschland ist. Die Corona-Pandemie hat die Notwendigkeit drastisch verstärkt. Nur durch eine intensive Zusammenarbeit zwischen Wirtschaft und Behörden können wir den Bedrohungen durch Sabotage und Spionage effektiv entgegentreten.“
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit, mahnte Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“
Berg außerdem: „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“
Bitkom hat im im Zuge der Studienveröffentlichung auch ein Papier mit Handlungsempfehlungen zur Verfügung gestellt.
Mehr Studienzusammenfassungen unter Zahlen, Daten Fakten
