Angriffe auf Firmen sorgen für 289 Milliarden Euro Schaden

Die Schäden, die deutschen Unternehmen durch analoge und digitale Angriffe entstehen, haben weiter zugenommen. Insgesamt läge die Schadenshöhe in den letzten zwölf Monaten bei 289,2 Milliarden Euro. Dies sei noch mal eine deutliche Steigerung zum Vorjahr, als dieser Wert bei rund 267 Milliarden Euro lag. Diesen Werten liegt eine Studie des Branchenverbandes Bitkom zugrunde. Hierfür wurden mehr als 1.000 Unternehmen aus unterschiedlichen Branchen befragt.

So würden 87 Prozent der Unternehmen von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage berichten. Im Vorjahr habe der Wert noch bei 81 Prozent gelegen. 89 Prozent der Unternehmen würden sich durch Diebstahl, Sabotage und Industriespionage bedroht sehen, 72 Prozent sprechen gar von einer großen Bedrohung. Lediglich zehn Prozent der Unternehmen fühlen sich sehr gering oder gar nicht bedroht.

Digitale und analoge Angriffe

Unternehmen werden in erster Linie digital angegriffen. So seien 73 Prozent aller Unternehmen von digitaler Sabotage betroffen oder vermutlich betroffen. Bei 62 Prozent der Firmen wurden digitale Kommunikation wie etwa E-Mail oder Videokonferenzen sicher oder vermutlich ausgespäht.

Geschäftsdaten wurden bei 66 Prozent der Unternehmen gestohlen oder sie vermuten dies zumindest. Wenn es um die Art der Daten geht, dann wurden folgende gestohlen: Kommunikationsdaten (69 Prozent), Kundendaten (57 Prozent) sowie Finanzdaten (39 Prozent).

Bei 29 Prozent der betroffenen Unternehmen sei geistiges Eigentum wie Patente oder Forschungsinformationen abgeflossen. Den Diebstahl von Zugangsdaten und Passwörtern hätten 27 Prozent zu beklagen. Und bei 24 Prozent der Unternehmen sind Daten von Beschäftigten entwendet worden.

Auch wenn Cyberangriffe manchmal mehr Aufmerksamkeit erhalten, dürfen die klassischen analogen Angriffe nicht vernachlässigt werden. So wurden 54 Prozent der Unternehmen Opfer von Diebstahl von IT- oder Telekommunikationsgeräten - oder sie vermuten das. Bei 41 Prozent wurden sicher oder vermutlich physische Dokumente oder auch Muster und Bauteile entwendet. Und bei 32 Prozent wurden vor Ort Besprechungen abgehört oder sie gehen zumindest davon aus. Von physischer Sabotage von Produktionssystemen oder Betriebsabläufen gehen 22 Prozent der Unternehmen aus.

Anteil der Cyberangriffe am Gesamtschaden steigt

Der Anteil der Cyberangriffe am Gesamtschaden für deutsche Unternehmen ist auf 70 Prozent gestiegen und liegt jetzt bei 202,4 Milliarden Euro.

Dabei spielen Angriffe mit Ransomware nach wie vor eine entscheidende Rolle. So waren 34 Prozent der Unternehmen davon betroffen. Dies seien fast dreimal so viel wie im Jahr 2022. Und jedes siebte der davon betroffenen Unternehmen habe bei Ransomware-Angriffen bereits Lösegeld bezahlt.

Bei einem Viertel der Unternehmen seien Schäden durch DDoS-Angriffe (Distributed Denial of Service) entstanden. 24 Prozent seien mit anderer Schadsoftware infiziert worden und 22 Prozent waren von Phishing-Angriffen betroffen.

Noch recht überschaubar sei bei dieser Untersuchung der Schaden, der durch neuere Angriffsmethoden entstanden sei. So berichten vier Prozent der Unternehmen von Deepfake-Attacken und drei Prozent von Robo Calls, bei denen KI zum Einsatz kommt. Allerdings würden 23 Prozent von Robo Calls und elf Prozent von Deepfake-Attacken berichten, bei denen kein Schaden entstanden sei. So hätten zwei Drittel aller Unternehmen den Eindruck, dass bei Angriffen verstärkt KI zum Einsatz komme.