Ransomware, Spionage, Sabotage: Bedrohungslage verschärft sich

Eine aktuelle Studie des Digitalverbands Bitkom zeigt: 87 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten von Angriffen betroffen – ein Anstieg gegenüber 81 Prozent im Vorjahr. Fast jedes zweite Unternehmen meldete mindestens einen Vorfall aus Russland oder China. Auch staatliche Akteure sind zunehmend involviert: 28 Prozent der Befragten konnten Angriffe ausländischen Nachrichtendiensten zuordnen, vor einem Jahr waren es erst 20 Prozent. Bitkom-Präsident Ralf Wintergerst warnt: „Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können.“ Er spricht von hybrider Kriegsführung im Cyberraum, die längst Realität sei.

Mit 202 Milliarden Euro machen digitale Angriffe inzwischen rund 70 Prozent des Gesamtschadens aus. Besonders verbreitet sind Ransomware-Attacken, bei denen Daten verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden. 34 Prozent der Unternehmen waren davon betroffen – jedes dritte zahlte am Ende tatsächlich Lösegeld, teils in Millionenhöhe.

Daneben spielen klassische Methoden weiter eine Rolle: 54 Prozent der Firmen berichten von Diebstahl von IT- oder TK-Geräten, 41 Prozent von entwendeten Dokumenten. Selbst analoge Methoden wie Abhören von Besprechungen oder Sabotage von Produktionsanlagen sind keine Seltenheit.

Gerade kleinere und mittlere Unternehmen geraten verstärkt ins Visier. Sie verfügen oft nicht über eigene Security-Teams und wenden sich deshalb an externe Partner. Hier kommen Fachhändler und Systemhäuser ins Spiel. Sie sind für viele KMU die erste Anlaufstelle in IT- und TK-Fragen – und zunehmend auch für Cybersicherheit.

Die Bitkom-Zahlen verdeutlichen den Handlungsdruck: Zwei Drittel der betroffenen Unternehmen berichten vom Diebstahl geschäftskritischer Daten, vor allem Kommunikations- und Kundendaten. Damit sind Geschäftsmodelle direkt bedroht. 59 Prozent der Befragten sehen ihre geschäftliche Existenz durch Cyberangriffe gefährdet.

Parallel dazu steigen die Investitionen: Im Schnitt geben Unternehmen inzwischen 18 Prozent ihres IT-Budgets für Sicherheit aus, 2022 waren es noch 9 Prozent. Vier von zehn Firmen investieren sogar 20 Prozent oder mehr. Dennoch sieht Wintergerst Nachholbedarf: „Bei den Sicherheitsbudgets müssen wir angesichts der Bedrohungslage noch eine Schippe drauflegen.“

Für Händler eröffnet das Chancen: Security-Produkte und -Services entwickeln sich zu einem stabilen Geschäftsfeld. Neben klassischem Endpoint- und Netzwerkschutz rücken Themen wie E-Mail-Sicherheit, Backup-Strategien, Awareness-Trainings oder Managed Security Services in den Vordergrund.

Ein weiterer Trend: Die Zusammenarbeit zwischen Wirtschaft und staatlichen Stellen nimmt zu. 35 Prozent der betroffenen Unternehmen erhielten Hinweise auf Täter oder Herkunftsländer von Behörden – deutlich mehr als im Vorjahr. Laut Verfassungsschutz-Vize Sinan Selen decken sich die Erkenntnisse aus der Bitkom-Studie mit den eigenen Beobachtungen: „Deutschland ist seit Jahren im Zielspektrum russischer Akteure. Wir stärken unsere Abwehrbereitschaft und Handlungsfähigkeit kontinuierlich.“