Knapp 9 von 10 Unternehmen (87 %) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 %. Wie bereits im Vorjahr vermuten weitere 10 % Angriffe. Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 % auf 289,2 Milliarden Euro gestiegen. Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Russland und China nehmen deutsche Wirtschaft ins Visier
Erneut zugenommen haben Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 % mindestens einen Angriff aus Russland (2024: 39 %) festgestellt, ebenso viele aus China (2024: 45 %). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 %, 2024: 32 %), aus den USA (24 %, 2024: 25 %), aus EU-Ländern (22 %, 2024: 21 %) sowie Deutschland (21 %, 2024: 20 %). Rund jedes dritte Unternehmen (31 %, 2024: 36 %) konnte die Angriffe keinem Herkunftsland zuordnen.
Dabei nehmen ausländische Geheimdienste die deutsche Wirtschaft verstärkt ins Visier. 28 % der betroffenen Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, vor einem Jahr waren es erst 20 %, 2023 sogar nur 7 %. Am häufigsten kamen die Täter jedoch aus der organisierten Kriminalität (68 %, 2024: 70 %). 35 % der angegriffenen Unternehmen, die Täter ermittelt haben, konnten die Behörden bei der Spurensuche helfen, 2024 waren es erst 24 %. Damit ist dieser Austausch mit staatlichen Stellen inzwischen wirksamer als interne (32 %) oder externe (20 %) Untersuchungen.
Knapp drei Viertel der Unternehmen sehen eine große Bedrohung
89 % der Unternehmen sehen sich durch Diebstahl, Sabotage und Industriespionage bedroht: 72 % sprechen von einer großen Bedrohung, weitere 17 % von einer eher geringen Bedrohung. Nur 10 % fühlen sich sehr gering oder gar nicht bedroht. Dabei wird die deutsche Wirtschaft weiterhin auch in klassisch analoger Form angegriffen. So wurden 54 % der Unternehmen Opfer von Diebstahl von IT- oder Telekommunikationsgeräten oder vermuten das, bei 41 % wurden sicher oder vermutlich physische Dokumente entwendet wie Akten oder Muster und Bauteile. Bei 32 % wurden Besprechungen vor Ort abgehört oder sie vermuten dies, bei 22 % kam es gesichert oder vermutet zu physischer Sabotage von Produktionssystemen oder Betriebsabläufen. „Digitaler und physischer Schutz müssen zusammengedacht und implementiert werden“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.
Die meisten Angriffe auf Unternehmen erfolgen inzwischen digital. 73 % aller deutschen Unternehmen waren von digitaler Sabotage betroffen oder vermutlich betroffen. Bei 62 % wurde digitale Kommunikation wie E-Mails oder Videokonferenzen sicher oder vermutlich ausgespäht. Zwei Drittel (66 %) wurden Geschäftsdaten gestohlen oder sie vermuten das. Den davon betroffenen Unternehmen entwendeten die Täter vor allem Kommunikationsdaten (69 %), Kundendaten (57 %) sowie Finanzdaten (39 %). Geistiges Eigentum wie Patente oder Informationen aus Forschung und Entwicklung flossen bei 29 % der betroffenen Unternehmen ab, gefolgt von Zugangsdaten und Passwörtern (27 %) sowie Daten von Beschäftigten (24 %).
Unternehmen investieren verstärkt in Cybersicherheit
Leicht gestiegen ist der Anteil der IT-Sicherheit am IT-Budget der Unternehmen – von 17 % auf nun 18 %. 2022 waren es gerade einmal 9 %. 4 von 10 Unternehmen (41 %) investieren dabei sogar 20 % oder mehr ihres IT-Budgets in IT-Sicherheit, weitere 43 % zwischen 10 und 20 %. Nur bei 8 % beträgt der Anteil zwischen 5 und 10 %, bei gerade einmal 2 % weniger als 5 %. „Die Investitionen in IT-Sicherheit befinden sich auf dem richtigen Weg. Allerdings wendet mehr als die Hälfte der Unternehmen immer noch weniger als die von BSI und Bitkom empfohlenen 20 % ihres IT-Budgets für Sicherheit auf. Bei den Sicherheitsbudgets müssen wir angesichts der Bedrohungslage noch eine Schippe drauflegen“, so Wintergerst.
