Mehr als 200 Milliarden Euro Schaden verursachten analoge und digitale Angriffe bei deutschen Unternehmen 2023, so eine Bitkom-Studie. Fast drei Viertel der Schäden resultieren aus Cyber-Attacken.
Wenn am Rechner nichts mehr geht, ist es zu spät. Darauf sollten Unternehmen es nicht ankommen lassen und in ihre Sicherheitsvorkehrungen investieren.
Denys Rudyi / Fotolia
Auf 148,2 Milliarden Euro summiert sich der Gesamtschaden durch Cyber-Angriffe bei deutschen Unternehmen in den vergangenen zwölf Monaten. Der Anteil der Cyber-Attacken an den Gesamtschäden ist damit auf 72 Prozent gestiegen (2022: 63 Prozent), stellt die Bitkom-Studie "Wirtschaftsschutz 2023" fest. Die Zahlen basieren auf einer repräsentativen Onlinebefragung von 1.002 Unternehmen in Deutschland mit mehr als zehn Beschäftigten und einem Jahresumsatz ab einer Million Euro.
Jede zweite Firma findet Cyber-Attacken existenzbedrohend
Erstmals stimmte bei der Befragung im Frühjahr 2023 jedes zweite Unternehmen (52 Prozent) der Aussage zu, durch Cyber-Attacken in seiner geschäftlichen Existenz bedroht zu sein. Immerhin gaben 70 Prozent der Befragten an, sicher beziehungsweise vermutlich vom Diebstahl digitaler Daten betroffen gewesen zu sein – ein Plus von sieben Prozent. Auch das Ausspähen von digitaler Kommunikation (plus vier Prozent) sowie digitaler Sabotage (plus acht Prozent) hat der Studie zufolge zugenommen. Analoge Angriffe wie Diebstähle von Geräten und Dokumenten, das Abhören von Besprechungen oder auch physische Sabotage sind dagegen seltener geworden.
Laut der Befragung verursachen im Bereich der Cyber-Kriminalität aktuell Phishing, Angriffe auf Passwörter sowie die Infizierung mit Schadsoftware/Malware die meisten Schäden. Beim Datenklau liegen Kommunikationsdaten wie E-Mails ganz vorn (62 Prozent), gefolgt von Kundendaten (56 Prozent und Mitarbeiterdaten (33 Prozent).
Bitkom | Studie “Wirtschaftsschutz 2023“
"Behörden sollten besser informieren"
Die befragten Firmen blicken zudem reichlich pessimistisch in die Zukunft: Acht von zehn Befragten erwarten eine Zunahme von Hacker-Angriffen und wünschen sich mehr politische Unterstützung. Der Aussage "Die Sicherheitsbehörden sollten Unternehmen besser über die Cyber-Sicherheitslage informieren, zum Beispiel über bekannte Schwachstellen", stimmen 97 Prozent zu. Und 80 Prozent meinen, der bürokratische Aufwand bei der Meldung von Cyber-Angriffen sei zu hoch.
Doch die Unternehmen sollten sich auch an die eigene Nase fassen, wenn es um die IT-Sicherheit geht. Lediglich ein Drittel der Unternehmen schult laut dem Digitalverband Bitkom grundsätzlich alle Mitarbeitenden in IT-Sicherheitsfragen. Die Hälfte der befragten Firmen erklärt, es würden nur Beschäftigte in bestimmten Positionen geschult. Und 15 Prozent der Unternehmen führen überhaupt keine IT-Sicherheitsschulungen durch.
Mitarbeitende für die Tricks der Kriminellen sensibilisieren
Insbesondere letztere öffnen den Cyber-Kriminellen Tür und Tor, wenn sie ihre Mitarbeitenden nicht für deren Tricks sensibilisieren. Wie die Untersuchung nämlich auch zeigt, gab es in den vergangenen zwölf Monaten in vier von zehn Unternehmen Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten.
Beim Social Engineering versuchen Kriminelle, sich etwa am Telefon als Kollegin aus einer anderen Abteilung oder als Support-Mitarbeiter auszugeben, um an sensible Informationen zu gelangen. Dies können Passwörter, generelle Informationen etwa zur genutzten Software oder auch Namen von anderen Beschäftigten sein. Ein Vorgehen also, das Beschäftigte in allen Positionen betreffen kann und das durch entsprechende Schulungen erschwert wird.