Die Zahl der Cyberangriffe in Deutschland stieg in den letzten Jahren ebenso drastisch an wie der durch sie insgesamt verursachte Schaden, sagt eine Studie des Branchenverbands Bitkom. Pro Jahr waren es demnach zuletzt rund 220 Milliarden Euro. Betroffen waren 2020 und 2021 88 Prozent der in Deutschland ansässigen Unternehmen. Befragt wurden 1067 Unternehmen.
Cyberangriffe sind keine Randerscheinung mehr
Dass die Bedeutung von Cyberangriffen in kurzer Zeit deutlich zugenommen hat, wird vor allem bei der Kontrastierung der Zahlen von 2020/2021 und der von 2018/2019 deutlich: Lag der durchschnittliche jährliche Schaden der Jahre 2018/2019 noch bei 103 Milliarden Euro, ist er 2020/2021 mehr als doppelt so hoch.
Von den 1067 befragten Unternehmen gaben 31 Prozent an, von Schadsoftware betroffen gewesen zu sein, während 27 Prozent zu Protokoll gaben, von DDoS-Angriffen betroffen gewesen zu sein. Auch Spoofing und Phishing waren mit Prävalenzen von zwanzig bzw. achtzehn Prozent relevante Schadfaktoren. Dass die Angriffe nicht ohne Folgen bleiben, verrät dabei nicht nur die Schadsumme, sondern auch die Aussage, dass neun Prozent der befragten Unternehmen ihre Existenz durch die Angriffe gefährdet sehen.
Sicherheitsausgaben steigen
Die Stimmung in der deutschen Wirtschaft ist entsprechend alarmiert: 83 Prozent der Unternehmen gaben an, zu befürchten, die Zahl der Angriffe nehme bis zum Jahresende zunehmen. 45 Prozent rechnen sogar mit einer starken Zunahme. Als Reaktion auf die angenommene und/oder tatsächliche Bedrohungslage wurde vielerorts die IT-Sicherheit fokussiert. So haben 24 Prozent der Unternehmen ihre diesbezüglichen Ausgaben deutlich und 39 Prozent zumindest ein wenig erhöht.
Besonders bedroht sehen sich dabei Unternehmen der kritischen Infrastruktur sowie mittlere Unternehmen, die zwischen 100 und 499 Mitarbeitende beschäftigen. Hier sehen 52 bzw. 50 Prozent der Unternehmen eine starke Zunahme der Cyberangriffe drohen.
Angriffe sollen vor allem aus Deutschland, Osteuropa und China stammen
Den Angaben der betroffenen Unternehmen zufolge stammen die meisten der aufgedeckten Angriffe aus Deutschland. Daneben wurden Osteuropa (inkl. Russland) und China als häufige Quellen der Angriffe genannt. EU-Länder außer Deutschland sowie afrikanische, südamerikanische und asiatische Staaten außer Russland und China spielen den Unternehmen zufolge hingegen keine relevante Rolle.
Daneben fällt auf, dass die Unternehmen sowohl eigene Mitarbeitende als auch Hobby-Angreiferinnen und -Angreifer sowie die organisierte Kriminalität in hohem Maße für die entstandenen Schäden verantwortlich machen.
Momentaufnahme einer Stimmung
Inwieweit die Umfrage repräsentativ und die Angaben stimmig sind, ist unklar. Wichtig ist jedoch, dass es sich vor allem um ein Stimmungs- und Einschätzungsbild handelt. Die Befragung offenbart also weniger einen tatsächlichen Querschnitt der faktischen Lage, als vielmehr einen Einblick in die Einschätzungen der in Deutschland ansässigen Unternehmen. Dieser wiederum ist eindeutig: Cyberkriminalität ist mittlerweile im Bewusstsein angekommen, wird als relevante Bedrohung aufgefasst und führt zunehmend zu Präventivmaßnahmen.