News

Rekordschaden durch Cyberattacken, Spionage und Datendiebstahl

Innerhalb der letzten zwölf Monate richteten Kriminelle durch Cyberangriffe, Daten- und Gerätediebstahl sowie Spionage und Sabotage bei Unternehmen in Deutschland einen wirtschaftlichen Schaden von fast 267 Milliarden Euro an. Allein zwei Drittel der Schäden wurden durch Cyberkriminelle verursacht. Das ist das Ergebnis einer aktuellen Umfrage im Frühjahr dieses Jahres des Branchenverbandes Bitkom e.V. Die Studie belegt zudem, welche Delikte besonders zugenommen haben.

Heutzutage ist der Einsatz von IT in nahezu jedem Unternehmen unerlässlich, sei es in der Verwaltung, im Vertrieb, in der Produktion oder in der Logistik. Allerdings drohen auch hohe Schäden, wenn Kriminelle IT-Geräte stehlen oder relevante Daten löschen, manipulieren oder ausspähen. Und diese Delikte sind keine Seltenheit, wie eine aktuelle Umfrage des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom e.V. belegt.

Befragt wurden dazu von Mitte April bis Mitte Juni 2024 über 1.000 Unternehmen in Deutschland mit mindestens zehn Beschäftigten und einem Jahresumsatz ab einer Million Euro. Das Ergebnis: 81 Prozent aller Unternehmen waren in den letzten zwölf Monaten von digitaler und analoger Spionage, von Sabotage und/oder von einem Diebstahl von Daten und IT-Geräten betroffen. Weitere zehn Prozent vermuten es.

Zum Vergleich: Bei der Umfrage im Frühjahr 2023 hatten 72 Prozent der Firmen bestätigte Fälle und acht Prozent Verdachtsfälle.

266,6 Milliarden Euro Schaden

Der wirtschaftliche Schaden, der durch diese Delikte binnen zwölf Monaten entstanden ist, hat in der aktuellen Umfrage mit 266,6 Milliarden Euro einen neuen Höchstwert erreicht. Das ist gegenüber der letztjährigen Befragung – damals lag die Schadenhöhe noch bei 205,9 Milliarden Euro – eine Zunahme um 29,4 Prozent. Auch die bisherige Rekordschadenhöhe von 223,5 Milliarden Euro aus der Umfrage im Jahr 2021 wurde in diesem Jahr übertroffen.

Besonders hoch, nämlich 54,4 Milliarden Euro, waren die Schäden, die durch Betriebsausfälle oder Betriebsstörungen infolge von Datendiebstahl oder Datenmanipulation sowie gezielter Sabotage von Informations- und Produktionssystemen entstanden sind. Rang zwei mit 53,1 Milliarden Euro belegen die Rechtsstreitigkeiten, die die betroffenen Firmen aufwendeten.

Denn Opfer von Cyberattacken, Spionage oder Sabotage sehen sich oft rechtlichen Risiken wie Klagen wegen Datenschutzverletzungen nach der Datenschutzgrundverordnung, Haftung für Vertragsverletzungen oder Diebstahl geistigen Eigentums ausgesetzt. Kunden oder Geschäftspartner können mitunter Schadenersatz fordern, wenn vertrauliche Informationen gestohlen wurden.

Schadenhöhe binnen 12 Monate bei Firmen durch Datendiebstahl, Spionage oder Sabotage
Schaden durch:

Schadenhöhe laut Umfrage von 2024 (in Milliarden Euro)

Schadenhöhe laut Umfrage von 2023 (in Milliarden Euro)

Schadenhöhe laut Umfrage von 2022 (in Milliarden Euro)

Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen

54,5

35,0

41,5

Kosten für Rechtsstreitigkeiten

53,1

29,8

16,2

Umsatzeinbußen durch nachgemachte Produkte (Plagiate)

39,2

15,3

21,1

Kosten für Ermittlungen und Ersatzmaßnahmen

32,2

25,2

10,1

Datenschutzrechtliche Maßnahmen, z.B. durch Behörden

27,2

12,4

18,3

Imageschaden bei Kunden oder Lieferanten, Negative Medienberichterstattung

20,2

35,3

23,6

Patentrechtsverletzungen, auch vor Anmeldung

14,8

10,4

18,8

Erpressung mit gestohlenen Daten

13,4

16,1

10,7

Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen

11,2

21,5

41,5

Geldabfluss durch Betrugsversuche

0,8

3,9

Nicht abgefragt

Sonstige Schäden

Unter 0,5

1,1

0,9

Gesamtschaden

266,6

205,9

202,7

Organisierte Kriminalität als Hauptverursacher

Die Bitkom-Studie zeigt, dass hinter einem Großteil der Angriffe organisierte Kriminalitätsnetzwerke und Banden stecken. Rund 70 Prozent der betroffenen Unternehmen konnten die Angriffe diesen Gruppen zuordnen, das sind neun Prozentpunkte mehr als bei der Umfrage des Vorjahres. Auf Platz zwei liegen kriminelle Privatpersonen mit einem Anteil von 34 Prozent.

Ein großes Sicherheitsrisiko sind auch die eigenen Mitarbeiter. 27 Prozent der Opfer gaben an, dass mindestens ein Delikt einem kriminellen Mitarbeiter oder ehemaligen Mitarbeiter zuzuschreiben ist. Zudem gaben 23 Prozent der betroffenen Unternehmen an, das mindestens ein Fall auf ein unabsichtliches Fehlverhalten eines Beschäftigten oder ehemaligen Beschäftigen zurückzuführen ist.

Stark zugenommen haben auch die Angriffe durch ausländische Geheimdienste. Während 2023 nur sieben Prozent der betroffenen Unternehmen solche Angriffe meldeten, stieg dieser Anteil 2024 auf 20 Prozent.

Während übrigens 20 Prozent der betroffenen Firmen angaben, dass mindestens ein festgestellter Angriff auf sie in Deutschland seinen Ursprung hatte, erklärten 45 Prozent, dass sie einen oder mehrere Angriffe aus China zurückführen konnten, gefolgt von Russland mit 39 Prozent.

Zunehmende Bedrohung

Laut der aktuellen Bitkom-Studie nehmen in einigen Bereichen sowohl die digitalen als auch die analogen Angriffe auf Unternehmen zu. So waren in den letzten zwölf Monaten 74 Prozent der befragten Unternehmen im Rahmen einer Cyberattacke von einem Datendiebstahl betroffen. Das ist gegenüber der Umfrage von 2023 eine Zunahme um vier Prozentpunkte.

Zudem stellten 70 Prozent fest, dass bei ihnen binnen zwölf Monaten E-Mails und Messenger-Dienste ausgespäht wurden (Plus sieben Prozentpunkte).

50 Prozent der befragten Firmen gaben an, dass Einbrecher oder andere Kriminelle innerhalb der vergangenen zwölf Monate physische Dokumente wie Personalakten, aber auch Maschinen, Bauteile oder Produktmuster gestohlen haben – gegenüber dem Vorjahr ein Plus von 15 Prozentpunkten. Außerdem wurden bei 30 Prozent der Umfrageteilnehmer Besprechungen oder Telefonaten vor Ort abgehört – bei der Befragung im Vorjahr war dieser Wert noch 13 Prozentpunkte niedriger.

„Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe, wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.

178,6 Milliarden Euro Schaden durch Cybercrime

Laut Bitkom sind für viele Unternehmen Cyberattacken besonders gefährlich, dies belegen auch die verursachten Schäden: Cyberkriminalität ist mittlerweile für zwei Drittel des gesamten Schadens verantwortlich, der den Unternehmen hierzulande durch Datendiebstahl, Sabotage und Spionage entsteht.

Der Schaden durch Cyberangriffe belief sich in den letzten zwölf Monaten vor der aktuellen Umfrage im Jahr 2024 auf 178,6 Milliarden Euro. Gegenüber der letzten Befragung im Jahr 2023 ist das ein Anstieg um 30,4 Milliarden Euro. Die restlichen Schäden von 88,0 Milliarden Euro entfielen auf analoge Delikte wie der Diebstahl von IT-Hardware oder die Sabotage vor Ort.

Insgesamt gaben 80 Prozent der Befragten an, dass die Cyberangriffe auf ihr Unternehmen in den vergangenen zwölf Monaten zugenommen haben. 90 Prozent der Befragten rechnen sogar mit einer weiteren Zunahme in den nächsten zwölf Monaten.

Fast zwei Drittel der Unternehmen (65 Prozent) fühlen sich durch Cyberkriminalität in ihrer Existenz bedroht – so viele wie noch nie. Im Vorjahr befürchteten dies nur 52 Prozent. Gleichzeitig glaubt nur etwas mehr als jedes zweite Unternehmen (53 Prozent), dass es sehr gut auf Cyberangriffe vorbereitet ist.

Die häufigsten Cyberdelikte

Die Unternehmen gaben an, im Rahmen von Cyberangriffen am häufigsten durch Ransomware (Erpressersoftware) geschädigt worden zu sein. 31 Prozent der Umfrageteilnehmer stellten mindestens eine solche Cyberattacke auf ihr Unternehmen in den letzten zwölf Monaten fest. Das ist ein Anstieg gegenüber dem Vorjahr um plus acht Prozentpunkte.

Dahinter folgen Phishing-Attacken mit 26 Prozent (minus fünf Prozentpunkte), Angriffe auf Passwörter mit 24 Prozent (minus fünf Prozentpunkte) und eine Infizierung durch Schadsoftware (Malware) mit 21 Prozent (minus sieben Prozentpunkte) der Nennungen.

Häufig werden auch Schäden durch sogenannte Distributed Denial of Service (DDoS)-Angriffe, durch die zum Beispiel Webserver lahmgelegt werden, bei Firmen verursacht. 18 Prozent der Firmen waren davon betroffen – ein Zuwachs gegenüber 2023 um sechs Prozentpunkte.

Der passende Versicherungsschutz

Die Versicherungswirtschaft kennt die Risiken, die ein Unternehmen bedrohen können, und bietet entsprechende Lösungen an. Die finanziellen und wirtschaftlichen Folgen eines Einbruchdiebstahles lassen sich beispielsweise mit einer Geschäfts- und Betriebsunterbrechungsversicherung abdecken.

Diverse Cyberrisiken könnten mit einer Cyberversicherung abgesichert werden. Versicherbar sind zum Beispiel die notwendigen Wiederherstellungskosten der durch einen Cyberangriff beschädigten Daten sowie die Kosten einer Betriebsunterbrechung aufgrund einer Cyberattacke. Wenn vereinbart, werden nach einem Cyberangriff die Kosten für notwendige Experten wie IT-Forensiker bis Anwälte für IT- und Datenschutzrecht zur Schadenanalysen, Beweissicherung und Schadenbegrenzung übernommen.