Cyberattacken auf deutsche Unternehmen erreichen neues Rekordniveau

Die Bedrohungslage für deutsche Unternehmen durch Cyberattacken und Industriespionage hat sich im Jahr 2024 weiter verschärft: 8 von 10 Unternehmen in Deutschland sind bereits Opfer von Datendiebstahl oder ähnlichen Angriffen geworden. Das geht aus der jüngsten Studie des Digitalverbands Bitkom „Wirtschaftsschutz 2024“ hervor. Besonders besorgniserregend ist der massive Anstieg der verursachten Schäden, die 2024 auf einen Rekordwert von 267 Milliarden Euro geklettert sind – ein Plus von 29 Prozent gegenüber dem Vorjahr.

Wir fassen die wichtigsten Ergebnisse der repräsentativen Bitkom-Studie zusammen, für die mehr als 1.000 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Million Euro in Deutschland quer durch alle Branchen befragt wurden.

Zunahme der Cyberangriffe und Milliardenverluste

Cyberangriffe haben in den letzten zwölf Monaten bei 80 Prozent der deutschen Unternehmen zugenommen. Für die kommenden zwölf Monate rechnen 90 Prozent der befragten Unternehmen mit einer weiteren Zunahme an Cyberattacken, während der Rest von einem stabilen Niveau ausgeht. Wie aus der Studie hervorgeht sind Cyberangriffe mittlerweile für den Großteil der durch Datendiebstahl, Sabotage und Spionage verursachten Schäden verantwortlich und machen 67 Prozent des Gesamtschadens aus. Bedeutet konkret: Der deutschen Wirtschaft ist durch Cyberattacken ein Gesamtschaden von 178,6 Milliarden Euro entstanden, was einem Anstieg von rund 30 Milliarden Euro im Vergleich zum Vorjahr entspricht.

Das Täterprofil: Wer sind die Angreifer?

Ein großer Teil der Angriffe kommt aus dem Ausland. Generell haben die Angriffe aus osteuropäischen Ländern um sieben Prozentpunkte zugenommen machen etwa ein Drittel (32 Prozent) der Angriffe aus. Insbesondere China und Russland aber sind zum bevorzugten Standort für Angreifende geworden: Laut Bitkom-Umfrage konnten 45 Prozent der betroffenen Unternehmen die Attacken bis nach China zurückverfolgen. In den Vorjahren führte noch Russland die Statistik an, das nun bei 39 Prozent der Fälle eine Rolle spielt. Hingegen sind Angriffe aus Deutschland leicht zurückgehen.

Organisierte Kriminalität und Geheimdienste als Täter

Der Großteil der Angriffe wird der organisierten Kriminalität zugeschrieben, wobei die Rolle ausländischer Geheimdienste ebenfalls stark zugenommen hat: Waren 2023 nur 7 Prozent der Angriffe staatlich gesteuert, liegt dieser Wert heute bei 20 Prozent. Besonders problematisch sind hier die komplexen Verbindungen zwischen Cyberkriminalität und Spionage, die es den Tätern ermöglichen, digitale und physische Angriffe effizient zu kombinieren.

Nicht nur digital: Auch analoge Bedrohungen nehmen zu

Der Schwerpunkt der Angriffe liegt auf der klassischen Cyberkriminalität: Ransomware, Phishing-Attacken und die Manipulation von Passwörtern zählen auch 2024 zu den häufigsten Angriffsmethoden. Ransomware-Attacken sind dabei am weitesten verbreitet und haben um 8 Prozentpunkte auf 31 Prozent zugenommen. Auch Distributed Denial of Service-Angriffe, die Webserver lahmlegen, haben mit einem Anstieg um 6 Prozentpunkte zugenommen und verursachen zunehmend Schäden. Phishing-Attacken und Angriffe auf Passwörter hingegen sind leicht rückläufig, ebenso wie Schadsoftware-Infektionen. Neue Angriffsmethoden wie Deep Fakes und Robo Calls sind zwar noch selten, werden aber durch den Einsatz von Künstlicher Intelligenz zunehmend erleichtert.

Am häufigsten werden bei deutschen Unternehmen übrigens allgemeine Kommunikationsdaten, wie E-Mails, ausgespäht (63 Prozent, ein Plus von 1 Prozentpunkt). Seltener betroffen sind Finanzdaten (19 Prozent, ein Minus von 1 Prozentpunkt) sowie Daten von Mitarbeiterinnen und Mitarbeitern (16 Prozent, ein deutliches Minus von 17 Prozentpunkten).

Inzwischen betreffen die Angriffe aber nicht mehr nur die digitale Sphäre. Denn neben dem Ausspähen von Geschäftsdaten – 74 Prozent der Unternehmen waren davon betroffen – nehmen vor allem auch analoge Angriffe zu: Der Diebstahl von IT-Geräten sowie physischen Dokumenten und das Abhören von Telefonaten und Besprechungen vor Ort (ein Plus von 13 Prozentpunkten auf 30 Prozent!) sind stärker verbreitete Methoden geworden, mit denen Angreifende Unternehmen schaden. So berichten rund 50 Prozent der Unternehmen von physischen Angriffen, was einem Anstieg von 15 Prozentpunkten im Vergleich zum Vorjahr entspricht. Auch die physische Sabotage von Systemen und Betriebsabläufen – um 9 Prozentpunkte im Vergleich zum Vorjahr auf jetzt 26 Prozent – hat weiter zugenommen.

Lieferketten als Einfallstor

Ein weiteres, oft unterschätztes Risiko liegt in den Lieferketten. 13 Prozent der Unternehmen wissen, dass ihre Zulieferer in den letzten zwölf Monaten Opfer von Angriffen wurden. Dennoch haben nur 37 Prozent der befragten Unternehmen überhaupt Notfallpläne für solche Fälle, was zeigt, dass viele Firmen die Risiken in der Lieferkette immer noch unterschätzen.

Mehr als ein Drittel der befragten Unternehmen ist sich der Risiken in der Lieferkette nicht einmal bewusst, was diese zu einem potenziellen Einfallstor für Angreifer macht. Vorfälle bei Zulieferern haben jedoch oft direkte Auswirkungen auf die betroffenen Unternehmen – von Produktionsausfällen bis hin zu Reputationsschäden.

Reaktionen: Existenzangst und verschärfte Sicherheitsmaßnahmen

Inzwischen fühlen sich zwei Drittel (65 Prozent) der deutschen Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Und diese Bedrohung ist in den letzten paar Jahren stark gewachsen: Noch vor drei Jahren war es nur eine Minderheit von 9 Prozent, die sich bedroht fühlte. Doch trotz der zunehmenden Bedrohung glaubt nur knapp die Hälfte (53 Prozent) der befragten Unternehmen, dass sie gut auf Cyberangriffe vorbereitet ist. Damit dürften viele Unternehmen hierzulande unter dem zunehmendem Druck stehen, ihre IT-Sicherheitsmaßnahmen zu verstärken, um sich vor den immer raffinierteren Angriffen zu schützen.

Steigende Investitionen in IT-Sicherheit

Drei Viertel der Unternehmen sind der Meinung, dass die Sicherheitsbehörden Cyberangriffe aus dem Ausland nicht effektiv abwehren können. Zudem beobachten 69 Prozent der Firmen eine wachsende Bedrohung durch Cyberangriffe infolge der zunehmenden globalen Konflikte und Krisen. Als Reaktion auf die wachsende Bedrohungslage erhöhen viele Unternehmen ihre Ausgaben für IT-Sicherheit.

Der Anteil der Ausgaben für Sicherheitsmaßnahmen am gesamten IT-Budget ist sogar deutlich gestiegen: Während 2022 noch 9 Prozent des IT-Budgets für Sicherheit verwendet wurden, sind es 2024 bereits 17 Prozent. Dies zeigt, dass sich Unternehmen der Bedrohungslage zunehmend bewusst werden und Maßnahmen ergreifen, um sich zu schützen. Konkret haben 54 Prozent der Unternehmen hierzulande Maßnahmen getroffen, um sich vor physischen Angriffen auf die IT-Infrastruktur zu schützen. 62 Prozent haben ihre IT-Sicherheitsmaßnahmen verschärft.

IT-Sicherheit als Teil der digitalen Souveränität

IT-Sicherheit wird in der deutschen Wirtschaft immer stärker als Schlüssel zur digitalen Souveränität betrachtet. Viele Unternehmen beklagen deshalb, dass die Politik in Deutschland die IT-Sicherheit im internationalen Vergleich vernachlässige und fordern mehr Unterstützung von der Politik, insbesondere durch gezielte Förderung der IT-Sicherheitsbranche in Deutschland. Sie sehen IT-Sicherheit nicht nur als Schutz vor Angriffen, sondern auch als strategisches Instrument, um ihre Wettbewerbsfähigkeit in einer zunehmend digitalen und vernetzten Welt zu sichern.

Fazit zu dem Schaden von Cyberattacken

Insgesamt zeigt die Studie, dass die Bedrohungslage für deutsche Unternehmen komplexer und umfassender wird. Angriffe erfolgen zunehmend koordiniert und zielen sowohl auf digitale als auch auf physische Schwachstellen ab.

Die steigenden Bedrohungen machen deutlich, dass Cyberangriffe kein vorübergehendes Problem sind. Unternehmen müssen ihre Sicherheitsstrategien kontinuierlich anpassen und auf hohem Niveau halten, um den sich ständig wandelnden Bedrohungen gewachsen zu sein. Dabei stehen sie vor der Herausforderung, ihre Sicherheitsmaßnahmen ganzheitlich zu gestalten, um sowohl digitale als auch analoge Angriffe abwehren zu können.