Cyberkriminalität: Jedes zweite Unternehmen sieht seine Existenz bedroht
Viele Unternehmen haben ihre Investitionen in die IT-Sicherheit bereits hochgefahren. (Symbolbild)
Bild: © Procreator UX Design Studio/Unsplash
Jedes zweite Unternehmen in Deutschland sieht sich durch Cyberkriminalität in seiner Existenz gefährdet, das geht aus der neusten Bitkomstudie „Wirtschaftsschutz und Cyberkriminalität“ hervor, für die über 1.000 Unternehmen quer durch alle Branchen befragt wurden.
Durch Cyberangriffe sind der deutschen Wirtschaft im vergangenen Jahr demnach Schäden von 206 Milliarden Euro entstanden. Damit ist zum dritten Jahr in Folge die 200-Milliarden-Euro-Marke überschritten. Das Niveau sei bemerkenswert, kommentierte Bitkom-Präsident Ralf Wintergerst am Freitag bei der Studienvorstellung in Berlin.
Cyberkriminalität sei zunehmend ein organisiertes Verbrechen. Es gebe „Crime as a Service“, die Angreifer würden arbeitsteilig agieren.
Die meisten Angriffe kommen aus China und Russland
Laut der Studie haben sich mit Beginn des russischen Angriffskriegs China und Russland als Zentrum für Angriffe herauskristallisiert. 46 Prozent der betroffenen Unternehmen konnten Angriffe nach Russland zurückverfolgen, 42 Prozent wurden aus China angegriffen.
Das unterstreicht auch Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz: „Die Ergebnisse der aktuellen Bitkom-Studie fügen sich nahtlos in unsere Lageeinschätzung ein. Staatliche Kampagnen sind häufiger und aggressiver.“
61 Prozent der befragten Unternehmen halten die Sicherheitsbehörden derzeit für machtlos gegenüber Cyberattacken aus dem Ausland. Selen wies dies zurück: Die Werkzeuge seien da, müssten aber auch genutzt werden. Er nannte das Nationale Cyber-Abwehrzentrum als Beispiel.
Meldung an die Behörden
Staatliche Akteure würden sich auch Cyberakteuren bedienen und eine hohe Bandbreite von Zielen angreifen. Diese reichten von Angriffen auf politische Institutionen über die Wirtschaft – von spezialisierten kleinen Tech-Unternehmen bis hin zu Großkonzernen – und beträfen ebenso Forschungseinrichtungen. „Die Gegner haben einen langen Atem und gehen immer aggressiver, professioneller und agiler vor“, sagt Selen.
Die Meldung von Cyberangriffen an die Behörden sei somit ein wichtiger Baustein der Abwehrstrategie. 84 Prozent sind der Meinung, die Meldung von Cyberangriffen sollte für Unternehmen, aber auch für Behörden und öffentliche Einrichtungen verpflichtend sein. Zugleich beklagen aber 80 Prozent, dass derzeit der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist.
Die große Mehrheit der Unternehmen (97 Prozent) wünscht sich, dass die Sicherheitsbehörden besser über die Cybersicherheitslage informieren, zum Beispiel auch über bekannte Schwachstellen.
Insgesamt etwas weniger Angriffe
Rund drei Viertel (72 Prozent) aller Unternehmen waren in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8 Prozent vermuten dies, ohne entsprechende Angriffe zweifelsfrei nachweisen zu können. Gegenüber dem Vorjahr mit 84 bzw. 9 Prozent ging die Zahl der Angriffe damit leicht zurück.
Unternehmen investieren mehr in die Sicherheit
„Die Bedrohungslage bleibt hoch, daher müssen alle Unternehmen ihre IT-Sicherheit steigern. Zugleich müssen wir die Kooperation zwischen Wirtschaft und Sicherheitsbehörden weiter ausbauen, um Angriffe zu verhindern und Täter zu ermitteln“, so Wintergerst. Selen betont, dass „vom Mitarbeiter am Bildschirm bis zum CEO“ alle in einem Unternehmen geschult sein müssen.
Viele Unternehmen haben ihre Investitionen in die IT-Sicherheit bereits hochgefahren. Im Durchschnitt gehen derzeit 14 Prozent des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 Prozent im Vorjahr.
Rund ein Drittel der Unternehmen (30 Prozent) kommt auf einen Anteil von 20 Prozent oder mehr am IT-Budget und erfüllt damit die Empfehlung des Bitkom und des Bundesamts für Sicherheit in der Informationstechnologie (BSI). (pfa)
Bild: © Bitkom
