Firmen als Opfer Mehr Spuren von Cyberattacken führen nach China
Deutsche Unternehmen fühlen sich zunehmend durch Datendiebstahl, Spionage und Sabotage bedroht - und der Schaden wächst rasant. Oft werden organisierte Kriminalität und ausländische Geheimdienste dahinter vermutet.
Cyberkriminalität bedroht deutsche Unternehmen immer stärker. Das geht aus einer aktuellen Studie des Digitalverbands Bitkom hervor. Sie wurde heute in Berlin veröffentlicht.
Demzufolge hat sich China im vergangenen Jahr zur größten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft entwickelt. Bei der repräsentativen Befragung von mehr als 1.000 Unternehmen quer durch alle Branchen gaben 45 Prozent der betroffenen Firmen an, die Angriffe nach China zurückverfolgen zu können - drei Prozent mehr als im Vorjahr.
Im April war bekannt geworden, dass Hacker, die mutmaßlich aus der Volksrepublik stammten, Volkswagen jahrelang ausspioniert haben. Dabei hatten es die Angreifer nach den Erkenntnissen der Ermittler auf das Know-how aus dem Autokonzern abgesehen. Bitkom-Präsident Ralf Wintergerst sagte, aus den Zahlen könne man ersehen, "wie konfliktreich und wie spannungsgeladen die heutige Zeit ist und mit welchen harten Bandagen eigentlich gespielt wird".
Mehrfachnennungen möglich
Die Zahl mutmaßlich russischer Angriffe ging hingegen zurück: 39 Prozent der attackierten Unternehmen waren sich sicher, dass sie aus Russland angegriffen wurden. Im Vorjahr lag diese Zahl noch bei 46 Prozent.
Gut ein Drittel der angegriffenen Unternehmen konnte jedoch nicht sagen, aus welcher Region die Angreifer kamen. Jedes fünfte Angriffsopfer geht davon aus, dass der Angriff von Deutschland aus erfolgte. Ein Viertel vermutet, dass die Angreifer in den USA saßen.
Hacker mit bösen Absichten aus Osteuropa machten 32 Prozent der Fälle aus, die Europäische Union (ohne Deutschland) wurde in 21 Prozent der Fälle aus Ausgangsbasis vermutet.
Bei den Fragen nach dem regionalen Ursprung der Cyberangriffe und dem Täterkreis waren Mehrfachnennungen möglich. Damit wurde berücksichtigt, dass ein Teil der betroffenen Unternehmen mehrmals attackiert wurde - und dabei auch aus verschiedenen Regionen.
Von Organisierter Kriminalität bis zum Racheakt
Die angegriffenen Unternehmen vermuten, dass die Täter zu 70 Prozent aus den Reihen der organisierten Kriminalität stammen. Ausländische Nachrichtendienste werden zu 20 Prozent als Verantwortliche vermutet - ein deutlicher Zuwachs: Vor einem Jahr wurden die Geheimdienste nur bei sieben Prozent aller Vorfälle als Strippenzieher identifiziert.
Bei 27 Prozent der Angriffe solle es sich um Racheaktionen von aktiven Mitarbeitern und ehemaligen Beschäftigten gehandelt haben.
Schadenssumme massiv angestiegen
Die Umfrage des Bitkom macht auch deutlich, welche Ausmaße die Bedrohung inzwischen angenommen hat. Acht von zehn Unternehmen in Deutschland - 81 Prozent - sagen, ihre Firma sei in den vergangenen zwölf Monaten von Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen gewesen. Weitere zehn Prozent vermuten dies.
Verfassungsschutz-Vizepräsident Sinan Selen geht davon aus, dass noch mehr Firmen angegriffen wurden. "Die fehlenden neun Prozent wissen es schlicht und einfach nicht. Wir müssen davon ausgehen, dass praktisch jedes Unternehmen hier Gegenstand eines Angriffs ist. Nur manche erkennen diese Angriffe nicht."
Der Schaden, der durch diese analogen und digitalen Angriffe entstanden ist, wird von den Betroffenen in Summe auf 267 Milliarden Euro geschätzt, das sind 29 Prozent mehr als im Vorjahr.
Angriffe digital und analog
Tatsächlich finden die Attacken gegen die Unternehmen in Deutschland nicht nur im digitalen Cyberraum statt, sondern auch in der analogen Welt. Dazu gehört der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 Prozent der Firmen betroffen waren.
74 Prozent der Unternehmen geben an, dass bei ihnen Geschäftsdaten digital ausgespäht wurden. Knapp zwei Drittel der betroffenen Firmen berichten von gestohlenen Kundendaten, gut ein Drittel vom Diebstahl von Zugangsdaten oder Passwörtern. Mehr als einem Viertel wurde geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung gestohlen. Am häufigsten sind mit 63 Prozent allgemeine Kommunikationsdaten wie E-Mails betroffen.
Cyberangriffe bilden inzwischen eine besondere Gefahr für die Wirtschaft. So sehen sich mittlerweile etwa zwei Drittel der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst neun Prozent.
Verschärfte Bedrohungslage
Bitkom-Präsident Wintergerst sagte, die Bedrohungslage für die deutsche Wirtschaft verschärfe sich. "Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten", so Wintergerst.
Gleichzeitig räumte der Branchenvertreter ein, dass es insbesondere gegenüber China schwerfalle, sehr hohe Schutzmauern einzuziehen oder sogar Kontakte aufzugeben. "Was über mehrere Jahrzehnte aufgebaut wurde an Lieferketten, an Gemeinschaftsunternehmen oder anderen Konstruktionen, das lässt sich nicht innerhalb von wenigen Jahren rückabwickeln. Das ist einfach unmöglich." Man finde oftmals in der Weltwirtschaft gar keine Alternativen.
Verfassungsschutz-Vizepräsident Selen sagte, man müsse auch nicht die Mauern gegenüber China hochziehen und damit Kooperation und Handel einstellen. "Es geht schlichtweg darum, nicht nur die Chancen zu sehen, sondern auch die Risiken. Man muss den Partner China so einordnen, wie er nun mal ist." Es gebe eine enge Verzahnung staatlicher Institutionen mit den jeweiligen Partnern vor Ort. "Und daraus entstehen gewisse Risiken."