CSO
Alternatives Drucklayout:
› Text und Bilder
Link: https://www.csoonline.com/de/a/84-prozent-der-unternehmen-sind-von-cyberattacken-betroffen,3674133

Bitkom-Studie

84 Prozent der Unternehmen sind von Cyberattacken betroffen

Datum:01.09.2022
Autor(en):Julia Mutzbauer
Datenklau, Industriespionage oder Sabotage: Fast jedes deutsche Unternehmen ist von Cyberangriffen betroffen. Die Täter kommen immer häufiger aus China oder Russland.

Angriffe auf die Wirtschaft verlagern sich immer mehr in den Cyberraum. So das Ergebnis einer aktuellen Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen in Deutschland quer durch alle Branchen befragt wurden. Demnach waren 84 Prozent der Organisationen in den vergangenen zwölf Monaten von Cyberangriffen betroffen.

63 Prozent der Befragten berichten vom Diebstahl sensibler Daten. 57 Prozent der Firmen geben an, dass die digitale Kommunikation ausgespäht wurde, und 55 Prozent klagen über die Sabotage von Systemen oder Betriebsabläufen. Die Ergebnisse der Umfrage zeigen zudem, dass Angriffe aus Russland und China zuletzt sprunghaft angestiegen sind. 43 Prozent der betroffenen Unternehmen haben demnach mindestens eine Attacke aus China identifiziert (2021: 30 Prozent), während 36 Prozent Urheber in Russland ausgemacht haben (2021: 23 Prozent).

"Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung1 auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt", kommentiert Bitkom-Präsident Achim Berg die Zahlen. Die Bedrohungslage2 sei aber auch unabhängig davon hoch. Zudem würden Cyberangreifer immer professioneller und seien im organisierten Verbrechen zu finden. "Dabei wird die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwieriger", betont Berg.

Lesetipp: Annäherung im Darknet - Arbeiten russische und chinesische Hacker zusammen?3

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, stimmt dem zu: "Wir müssen uns nicht nur auf ein ,Outsourcing' von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen." Vor dem Hintergrund des Ukrainekriegs hat das Bundesamt für Verfassungsschutz in den vergangenen Monaten immer wieder davor gewarnt4, dass auch deutsche Unternehmen vermehrt ins Visier der russischen Hacker geraten könnten.

Unternehmen fürchten um ihre Existenz

Die zunehmende Cyberbedrohungslage beunruhigt auch die deutsche Wirtschaft. 39 Prozent der befragten Unternehmen geben an, dass Cyberattacken gegen sie in den vergangenen zwölf Monaten stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen fast die Hälfte (49 Prozent), die Attacken hätten stark zugenommen, weitere 38 Prozent, sie haben eher zugenommen.

Laut Bitkom-Umfrage waren vor allem Angriffe auf Passwörter, Phishing und die Infizierung mit Schadsoftware für die Unternehmen teuer - in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstanden. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken5 haben in zwölf Prozent der Unternehmen Schäden verursacht, das ist nach dem Ransomware-Rekordjahr 2021 mit 18 Prozent allerdings ein deutlicher Rückgang.

Darüber hinaus zeigen die Studienergebnisse, dass es Angreifer beim Datenklau verstärkt auf die Daten von Dritten abgesehen haben. So geben 68 Prozent der betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier - nach nur 31 Prozent vor einem Jahr.

Nach Ansicht Bergs scheinen die Täter genau zu wissen, an welcher Stelle sie "am härtesten zuschlagen" können. "Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Dieser reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden", so der Bitkom-Präsident.

Der Umfrage zufolge erwarten viele Unternehmen in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Befragten rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg. Die Befragten fürchten dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen.

Zudem wächst die Sorge vor den Angriffsfolgen: 45 Prozent der befragten Unternehmen meinen, dass Cyberangriffe ihre geschäftliche Existenz bedrohen können - vor einem Jahr lag der Anteil bei gerade einmal neun Prozent. Berg, als Sprecher der deutschen IT-Branche sicher nicht ganz uneigennützig, rät den Unternehmen, ihre Ausgaben für IT-Sicherheit deutlich zu erhöhen.

Lesetipps: Mangelhafte Risikoeinschätzung - Deutsche Unternehmen haben ihre Angriffsfläche nicht im Blick 6

Cyberangriffe in Deutschland 2022 - Diese Unternehmen hat's schon erwischt 7

DSIN-Praxisreport - Mangelhafter IT-Schutz im deutschen Mittelstand8

Links im Artikel:

1 https://www.csoonline.com/de/a/russland-greift-ukraine-auch-digital-an,3673788
2 https://www.csoonline.com/de/a/bedrohungslage-spitzt-sich-weiter-zu,3673781
3 https://www.csoonline.com/de/a/arbeiten-russische-und-chinesische-hacker-zusammen,3674001
4 https://www.csoonline.com/de/a/neue-warnung-des-verfassungsschutzes-vor-russischen-cyberattacken,3683606
5 https://www.csoonline.com/de/a/42-prozent-der-deutschen-unternehmen-zahlen-loesegeld,3673902
6 https://www.csoonline.com/de/a/deutsche-unternehmen-haben-ihre-it-angriffsflaeche-nicht-im-blick,3673981
7 https://www.csoonline.com/de/a/diese-unternehmen-hat-s-schon-erwischt,3674038
8 https://www.csoonline.com/de/a/mangelhafter-it-schutz-im-deutschen-mittelstand,3673944

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.