Bitkom-Studie

84 Prozent der Unternehmen sind von Cyberattacken betroffen

Datenklau, Industriespionage oder Sabotage: Fast jedes deutsche Unternehmen ist von Cyberangriffen betroffen. Die Täter kommen immer häufiger aus China oder Russland.
Von 
CSO | 01. September 2022 15:30 Uhr
Angriffe auf Unternehmen finden vermehrt im Cyberraum statt.
Angriffe auf Unternehmen finden vermehrt im Cyberraum statt.
Foto: PabloLagarto - shutterstock.com

Angriffe auf die Wirtschaft verlagern sich immer mehr in den Cyberraum. So das Ergebnis einer aktuellen Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen in Deutschland quer durch alle Branchen befragt wurden. Demnach waren 84 Prozent der Organisationen in den vergangenen zwölf Monaten von Cyberangriffen betroffen.

63 Prozent der Befragten berichten vom Diebstahl sensibler Daten. 57 Prozent der Firmen geben an, dass die digitale Kommunikation ausgespäht wurde, und 55 Prozent klagen über die Sabotage von Systemen oder Betriebsabläufen. Die Ergebnisse der Umfrage zeigen zudem, dass Angriffe aus Russland und China zuletzt sprunghaft angestiegen sind. 43 Prozent der betroffenen Unternehmen haben demnach mindestens eine Attacke aus China identifiziert (2021: 30 Prozent), während 36 Prozent Urheber in Russland ausgemacht haben (2021: 23 Prozent).

Bitkom-Studie: 9 von 10 Unternehmen in Deutschland werden Opfer von Datendiebstahl, Spionage oder Sabotage.
Bitkom-Studie: 9 von 10 Unternehmen in Deutschland werden Opfer von Datendiebstahl, Spionage oder Sabotage.
Foto: Bitkom

"Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt", kommentiert Bitkom-Präsident Achim Berg die Zahlen. Die Bedrohungslage sei aber auch unabhängig davon hoch. Zudem würden Cyberangreifer immer professioneller und seien im organisierten Verbrechen zu finden. "Dabei wird die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwieriger", betont Berg.

Bitkom-Studie: Hinter Cyberangriffen stecken häufig kriminelle organisierte Banden.
Bitkom-Studie: Hinter Cyberangriffen stecken häufig kriminelle organisierte Banden.
Foto: Bitkom

Lesetipp: Annäherung im Darknet - Arbeiten russische und chinesische Hacker zusammen?

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, stimmt dem zu: "Wir müssen uns nicht nur auf ein ,Outsourcing' von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen." Vor dem Hintergrund des Ukrainekriegs hat das Bundesamt für Verfassungsschutz in den vergangenen Monaten immer wieder davor gewarnt, dass auch deutsche Unternehmen vermehrt ins Visier der russischen Hacker geraten könnten.

Unternehmen fürchten um ihre Existenz

Die zunehmende Cyberbedrohungslage beunruhigt auch die deutsche Wirtschaft. 39 Prozent der befragten Unternehmen geben an, dass Cyberattacken gegen sie in den vergangenen zwölf Monaten stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen fast die Hälfte (49 Prozent), die Attacken hätten stark zugenommen, weitere 38 Prozent, sie haben eher zugenommen.

Laut Bitkom-Umfrage waren vor allem Angriffe auf Passwörter, Phishing und die Infizierung mit Schadsoftware für die Unternehmen teuer - in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstanden. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken haben in zwölf Prozent der Unternehmen Schäden verursacht, das ist nach dem Ransomware-Rekordjahr 2021 mit 18 Prozent allerdings ein deutlicher Rückgang.

Darüber hinaus zeigen die Studienergebnisse, dass es Angreifer beim Datenklau verstärkt auf die Daten von Dritten abgesehen haben. So geben 68 Prozent der betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier - nach nur 31 Prozent vor einem Jahr.

Nach Ansicht Bergs scheinen die Täter genau zu wissen, an welcher Stelle sie "am härtesten zuschlagen" können. "Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Dieser reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden", so der Bitkom-Präsident.

Der Umfrage zufolge erwarten viele Unternehmen in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Befragten rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg. Die Befragten fürchten dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen.

Bitkom-Studie: 42 Prozent der Unternehmen rechnen mit einem starken Anstieg von Cyberattacken.
Bitkom-Studie: 42 Prozent der Unternehmen rechnen mit einem starken Anstieg von Cyberattacken.
Foto: Bitkom

Zudem wächst die Sorge vor den Angriffsfolgen: 45 Prozent der befragten Unternehmen meinen, dass Cyberangriffe ihre geschäftliche Existenz bedrohen können - vor einem Jahr lag der Anteil bei gerade einmal neun Prozent. Berg, als Sprecher der deutschen IT-Branche sicher nicht ganz uneigennützig, rät den Unternehmen, ihre Ausgaben für IT-Sicherheit deutlich zu erhöhen.

Lesetipps: Mangelhafte Risikoeinschätzung - Deutsche Unternehmen haben ihre Angriffsfläche nicht im Blick

Cyberangriffe in Deutschland 2022 - Diese Unternehmen hat's schon erwischt

DSIN-Praxisreport - Mangelhafter IT-Schutz im deutschen Mittelstand

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.