Verfassungsschutz: Mehr Angriffe auf deutsche Firmen aus China und Russland

Fast jedes deutsche Unternehmen war im vergangenen Jahr von Datendiebstahl, Sabotage oder Industriespionage betroffen, stellt der IT-Verband Bitkom in einer nun vorgestellten Studie fest. Gemeinsam mit dem Vizepräsidenten des Bundesamts für Verfassungsschutz (BfV) präsentierte Bitkom-Präsident Wintergerst die Ergebnisse. Fast die Hälfte der Betroffenen wurde mindestens einmal aus China oder Russland angegriffen.

Fast drei Viertel der befragten Unternehmen waren von digitaler Sabotage mutmaßlich betroffen, bei fast zwei Dritteln wurde vermutlich digitale Kommunikation ausgespäht und Geschäftsdaten gestohlen. Doch nicht nur digitale Kriminalität erfasste die Bitkom-Studie, auch der physische Diebstahl von Dokumenten, Mustern oder Bauteilen (41 Prozent) sowie die physische Sabotage von Produktionssystemen (22 Prozent) thematisiert sie.

Taten mit mutmaßlichem Ursprung in China haben dabei nur leicht, solche aus Russland jedoch deutlich zugenommen. Etwa ein Viertel der Angriffe kam aus den USA, knapp ein Drittel war unbekannter Herkunft. Während knapp 30 Prozent der Straftaten mutmaßlich von ausländischen Geheimdiensten begangen wurden, stellt die organisierte Kriminalität mit 68 Prozent das Gros der Delikte.

„Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können“, wird Bitkom-Präsident Wintergert zitiert, der weiter fordert: „Unsere Verteidigungsfähigkeit muss zudem in den Fokus der Politik rücken – auch im Cyberraum.“

Verfassungsschutz als Hinweisgeber

Der Verfassungsschutz sieht seine Ausrichtung bestätigt, so Vizepräsident Sinan Selen. Man werde den Schwerpunkt weiter auf die Detektion und Verhinderung von Übergriffen staatlicher und staatsnaher Akteure setzen und die Tätigkeiten ausbauen. Mittlerweile, so der Verfassungsschützer, erhielten mehr als 35 Prozent der Unternehmen Hinweise auf Angreifer durch Behörden – Ergebnis einer verstärkten Zusammenarbeit der Akteure.

Erstmals stieg die Schadenssumme auf über 200 Milliarden Euro, etwa durch Ransomware, andere Schadsoftware und distributed Denial of Service (dDoS). Schäden durch neuere Methoden wie Deepfakes und Robocalls spielen noch keine große Rolle, Unternehmen berichten jedoch, dass Angriffe verstärkt mit Hilfe von KI (Künstlicher Intelligenz) erfolgen. Nicht nur die Schadenssumme, auch das Budget für IT-Sicherheit steigt, wenn auch nur um leicht. Statt 17 im Vorjahr beträgt der Anteil des Security-Budgets am IT-Etat der Unternehmen nun 18 Prozent.

Grundlage für die Studie ist eine Umfrage der Bitkom-eigenen Marktforscher, bei der in der ersten Jahreshälfte 1.002 Unternehmen mit einem Jahresumsatz von mindestens 1 Million Euro und 10 Beschäftigten oder mehr befragt wurden. Die Umfrage ist repräsentativ, gibt die Bitkom an.

(cku)