Datendiebstahl, Spionage, Sabotage: Angriffe auf deutsche Unternehmen nehmen zu

Ob Datendiebstahl, Spionage oder Sabotage: Die Angriffe auf deutsche Unternehmen nehmen laut einer Umfrage des Digitalverbandes Bitkom deutlich zu. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen betroffen. (THOMAS SAMSON)
Ob Datendiebstahl, Spionage oder Sabotage: Die Angriffe auf deutsche Unternehmen nehmen laut einer Umfrage des Digitalverbandes Bitkom deutlich zu. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen betroffen. (THOMAS SAMSON)

Ob Datendiebstahl, Spionage oder Sabotage: Die Angriffe auf deutsche Unternehmen nehmen laut einer Umfrage des Digitalverbandes Bitkom deutlich zu. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen betroffen, weitere zehn Prozent vermuten es, wie der Verband am Mittwoch mitteilte. 2023 lagen die Anteile demnach noch bei 72 und acht Prozent. "Die Bedrohungslage verschärft sich", sagte Bitkom-Präsident Ralf Wintergerst.

Sowohl digitale als auch analoge Attacken werden demnach mehr. Digitale Angriffe sind etwa das Ausspähen von Geschäftsdaten, der Diebstahl von Kundendaten oder von Patenten und Informationen aus Forschung und Entwicklung sowie Sabotage von Systemen oder Betriebsabläufen. Zu den "klassischen" analogen Angriffen gehören der Diebstahl von IT-Geräten oder Dokumenten oder Bauteilen sowie das Abhören von Besprechungen - etwa per Wanze im Hotelzimmer.

Betroffen ist "die ganze Bandbreite" der Wirtschaft, sagte der Vize-Chef des Bundesamts für Verfassungsschutz, Sinan Selen: Rüstungsunternehmen, Luft- und Raumfahrt, Batterietechnologie und Künstliche Intelligenz, aber zunehmend auch der Bereich Logistik.

Cyberangriffe sind "eine besondere Gefahr", wie Wintergerst sagte: Zwei Drittel der Unternehmen gaben an, sie fühlten sich dadurch in ihrer Existenz bedroht. 2021 waren es erst neun Prozent.

Cyberangriffe sind auch zwei Drittel des Schadens verantwortlich, der der Wirtschaft durch Angriffe entsteht. Insgesamt belief sich die Schadensumme für die vergangenen zwölf Monate auf 266 Milliarden Euro - ein neuer Rekordwert. Der bisherige Höchstwert von 223,5 Milliarden Euro war 2021 erreicht worden, im vergangenen Jahr hatte er bei knapp 206 Milliarden Euro gelegen.

Die meisten Angriffe konnten die Unternehmen laut Umfrage der organisierten Kriminalität zuordnen. Ausländische Geheimdienste wurden von 20 Prozent der Firmen genannt - und damit erheblich öfter als 2023, als nur sieben Prozent dies angaben. Die Zahlen machten deutlich, "wie konfliktreich und spannungsgeladen die heute Zeit ist", sagte Wintergerst.

"Die Aggressivität nimmt zu", erläuterte Vize-Verfassungsschutzpräsident Selen. Zudem würden die Grenzen zwischen staatlichen und nicht-staatlichen Akteuren "zunehmend verschwimmen".

Wichtigste Ausgangsbasis für Angriffe auf die deutsche Wirtschaft ist der Umfrage zufolge China: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen. Auf Platz zwei liegt Russland mit 39 Prozent. Zugenommen haben demnach zugleich Angriffe aus osteuropäischen Staaten außerhalb der EU und Russlands mit 32 Prozent. Wintergerst betonte, hier gebe es "natürlich immer eine gewisse Ungenauigkeit, weil Infrastrukturen immer auch aus anderen Ländern betrieben werden können".

Vize-Verfassungsschutzpräsident Sinan Selen sagte, der "optimistische Blick" auf China sei einem "realistischen" gewichen: "Es geht schlichtweg darum, auch die Risiken zu sehen." In China gebe es eine enge Verzahnung staatlicher Institutionen mit Unternehmen - "darauf muss man Antworten finden", sagte er und nannte die Strategie der Bundesregierung, also die Verringerung der Abhängigkeit von China.

Wintergerst betonte, die wirtschaftlichen Beziehungen zu China seien über "Dekaden" aufgebaut worden - "das lässt sich nicht in einigen Jahren rückentwickeln". "Irgendwann kommt irgendwie immer ein Teil aus China. Das müssen wir Zug um Zug ändern - die wichtigsten Teile zuerst."

Mögliches Einfallstor für Angreifer sind die "immer komplexeren Lieferketten", hob Wintergerst hervor. Sicherheitsmaßnahmen und insbesondere Maßnahmen zur IT-Sicherheit seien immer nur so gut wie für das schwächste Glied in der Kette. "Unternehmen sollten deshalb unbedingt ihre gesamte Lieferkette in den Blick nehmen", empfahl der Bitkom-Präsident.

Tatsächlich tun die Unternehmen in Deutschland laut der Umfrage inzwischen deutlich mehr, um sich vor allem gegen Cyberangriffe zu schützen. Die Ausgaben für die IT-Sicherheit etwa stiegen auf durchschnittlich 17 Prozent der gesamten IT-Ausgaben - 2022 waren es erst neun Prozent gewesen. Und die Mehrheit der Firmen (71 Prozent) achtet beim Einkauf von IT-Sicherheitslösungen besonders auf das Herkunftsland des Anbieters.

ilo/pe