84 Prozent der mehr als 1.000 vom Digitalverband befragten Unternehmen waren im vergangenen Jahr von Attacken betroffen, weitere 9 Prozent gehen davon aus. Hauptquellen der IT-Angriffe sind China und Russland. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert, 36 Prozent haben Urheber in Russland ausgemacht. Im Vorjahr waren noch 30 Prozent der Unternehmen von chinesischen Angriffen und 23 Prozent von russischen Angriffen betroffen. Am häufigsten stecken mit 51 Prozent das organisierte Verbrechen und Banden hinter den Attacken.
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“,
sagt Bitkom-Präsident Achim Berg.
„Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“
Der Verfassungsschutz-Vizepräsident Sinan Selen bekräftigt die Ergebnisse der Bitkom-Untersuchung:
„Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da wir wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren können.“
IT-Angriffe werden zu immer größerem Problem für Unternehmen
IT-Attacken stellen ein immer größeres Problem für Unternehmen dar. So berichten 39 Prozent der Firmen, dass Cyberattacken in den vergangenen 12 Monaten stark zugenommen haben, weitere 45 Prozent sagen, sie haben eher zugenommen. Betreiber kritischer Infrastrukturen berichten zu 49 von einer starken Zunahme von IT-Attacken, 38 Prozent sagen, sie haben eher zugenommen. 45 Prozent aller Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können.
Für die Zukunft erwarten die Befragten eine weitere Zuspitzung der Problematik: 42 Prozent der Unternehmen rechnen mit einem starken Anstieg der Angriffe in den kommenden 12 Monaten, 36 Prozent mit einem eher starken. Betreiber kritischer Infrastruktur rechnen sogar zu 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg. Von 92 Prozent der Unternehmen werden Ransomware-Angriffe als sehr oder eher bedrohlich eingeschätzt. 91 Prozent fürchten Zero-Day-Exploits, 85 Prozent Spyware-Attacken.
Mit der wahrgenommenen Bedrohung steigen auch die Ausgaben für deren Abwehr: Die befragten Unternehmen investieren im Schnitt 9 Prozent ihres IT-Budgets für die Verteidigung gegen Angriffe. Vor einem Jahr waren es noch 7 Prozent. Bitkom-Präsident Berg fordert jedoch noch größere Investitionen in IT-Sicherheit:
„Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden.“
