Immer mehr deutsche Unternehmen werden Opfer von Diebstahl, digitaler und analoger Industriespionage oder Sabotage. Nach Angaben des Digitalverbands Bitkom summierte sich der Schaden für die Wirtschaft in den zurückliegenden zwölf Monaten auf 267 Mrd. Euro. Dies waren nicht nur 29% mehr als noch vor einem Jahr, sondern markierte auch einen neuen Höchstwert. Cyberattacken waren für etwa zwei Drittel des Schadens verantwortlich. Der bisherige Rekordschaden war 2021 mit knapp 224 Mrd. Euro markiert worden.

„Die Bedrohungslage für die deutsche Wirtschaft verschärft sich“, warnte Bitkom-Präsident Ralf Wintergerst in Berlin bei der Vorstellung einer repräsentativen Befragung von mehr als 1.000 Unternehmen aus allen Branchen. Demnach waren 81% der Betriebe im zurückliegenden Jahr von Angriffen von außen betroffen gewesen. Weitere 10% vermuten dies. 2023 lagen die Anteile mit 72% beziehungsweise 8% noch deutlich darunter.

Noch stärker zugenommen hat das Gefühl der Existenzbedrohung durch Cyberangriffe. Mittlerweile sprechen fast zwei Drittel der Unternehmen davon. Vor einem Jahr waren es lediglich 52% gewesen, 2021 gar erst 9%.

Aus China kommen mittlerweile die meisten Attacken. Von den betroffenen Unternehmen konnten 45% zumindest einen Angriff in das asiatische Land zurückverfolgen (Vorjahr 42%). Russland dagegen, die letztjährige Nummer eins auf dieser Liste, wurde nur noch von 39 (46)% der Firmen genannt. Es folgten Osteuropa mit 32% und die USA mit 25%.

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, verwies in Berlin darauf, dass die Grenzen zwischen staatlichen und nicht-staatlichen Tätern sowie den ausländischen Geheimdiensten mittlerweile verschwimme. Nach seinen Angaben werden zudem bei Cyberattacken zunehmend die gesamten Lieferketten von Unternehmen ins Visier genommen, um einen maximalen Schaden zu erzeugen. Angriffe gebe es beispielsweise auf IT-Dienstleister der Firmen. Die Lieferketten würden bei den Abwehrmaßnahmen häufig vernachlässigt. Unternehmen und Sicherheitsbehörden müssten daher künftig stärker „ganzheitlich“ agieren, forderte Selen. Nur 37% der Firmen haben laut Bitkom einen Notfallplan, um auf Sicherheitsvorfälle in der Lieferkette reagieren zu können.

Grundsätzlich fahren die deutschen Unternehmen ihre Ausgaben für IT-Sicherheit allerdings weiter hoch. Mittlerweile werden hierfür laut der Umfrage durchschnittlich 17% des IT-Budgets ausgegeben. Im vergangenen Jahr waren es 14% und vor zwei Jahren lediglich 9% der gesamten IT-Ausgaben gewesen.

Im Fokus der Täter stehen laut der Bitkom-Untersuchung insbesondere Kundendaten, Zugangsdaten und Passwörter, Geschäftsideen sowie geistiges Eigenturm wie Patente und Informationen aus dem Bereich Forschung und Entwicklung. Seltener im Visier stehen Finanzdaten oder auch Daten von Mitarbeitern. Vor allem im digitalen Raum mussten allerdings auch mehr als zwei Drittel der Unternehmen von Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen berichten.

Am häufigsten sind nach Angaben des Bitkom weiterhin auch allgemeine Kommunikationsdaten wie E-Mails von Datendiebstahl und Spionage betroffen. Verfassungsschutz-Vize Selen verwies zudem darauf, dass am Anfang von Attacken üblicherweise Open-Source-Analysen ständen, also öffentliche beziehungsweise frei zugängliche Daten.

Bitkom-Präsident Wintergerst sagte, die Bereitschaft zur Kooperation steige bei Unternehmen. Diese müssten ihre Schutzmaßnahmen aber weiter verstärken, da die Angriffe von außen in Zukunft noch weiter zunehmen würden. Künstliche Intelligenz (KI) kann bei der Abwehr laut Wintergerst neue Möglichkeiten zur Abwehr bieten. Allerdings würden auch die Täter KI nutzen, um ihre Angriffe noch stärker automatisiert starten zu können.