Russland und China nehmen deutsche Wirtschaft noch stärker ins Visier
Der Schaden durch Datendiebstahl, Industriespionage und Sabotage in Deutschland steigt auf 289 Milliarden Euro.Die Spur führt öfter nach Osten – und zu ausländischen Geheimdiensten.
Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China. Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 Prozent. Wie bereits im Vorjahr vermuten weitere 10 Prozent Angriffe.
Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 Prozent auf 289,2 Milliarden Euro gestiegen. Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Erneut zugenommen haben Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 Prozent mindestens einen Angriff aus Russland (2024: 39 Prozent) festgestellt, ebenso viele aus China (2024: 45 Prozent). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent, 2024: 32 Prozent), aus den USA (24 Prozent, 2024: 25 Prozent), aus EU-Ländern (22 Prozent, 2024: 21 Prozent) sowie Deutschland (21 Prozent, 2024: 20 Prozent).
Dabei nehmen ausländische Geheimdienste die deutsche Wirtschaft verstärkt ins Visier. 28 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, vor einem Jahr waren es erst 20 Prozent, 2023 sogar nur 7 Prozent.
„Der Anteil jener Unternehmen, die Täter oder Herkunftsland mit Hilfe von Informationen von Behörden ermitteln konnten, ist deutlich gestiegen. Die Zusammenarbeit zwischen Unternehmen und Behörden funktioniert immer besser.“ 35 Prozent der angegriffenen Unternehmen, die Täter ermittelt haben, konnten die Behörden bei der Spurensuche helfen, 2024 waren es erst 24 Prozent. Damit ist dieser Austausch mit staatlichen Stellen inzwischen wirksamer als interne (32 Prozent) oder externe (20 Prozent) Untersuchungen.
Knapp drei Viertel der Unternehmen sehen eine große Bedrohung
89 Prozent der Unternehmen sehen sich durch Diebstahl, Sabotage und Industriespionage bedroht: 72 Prozent sprechen von einer großen Bedrohung, weitere 17 Prozent von einer eher geringen Bedrohung. Nur 10 Prozent fühlen sich sehr gering oder gar nicht bedroht. Dabei wird die deutsche Wirtschaft weiterhin auch in klassisch analoger Form angegriffen.
So wurden 54 Prozent der Unternehmen Opfer von Diebstahl von IT- oder Telekommunikationsgeräten oder vermuten das, bei 41 Prozent wurden sicher oder vermutlich physische Dokumente entwendet wie Akten oder Muster und Bauteile. Bei 32 Prozent wurden Besprechungen vor Ort abgehört oder sie vermuten dies, bei 22 Prozent kam es gesichert oder vermutet zu physischer Sabotage von Produktionssystemen oder Betriebsabläufen. Die meisten Angriffe auf Unternehmen erfolgen aber inzwischen digital. 73 Prozent aller deutschen Unternehmen waren von digitaler Sabotage betroffen oder vermutlich betroffen.
Schaden durch Cyberangriffe steigt erstmals über 200 Milliarden Euro
Der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent auf 70 Prozent gestiegen. Das entspricht einer Summe von 202,4 Milliarden Euro nach 178,6 Milliarden Euro im Vorjahr. Betroffen sind Unternehmen vor allem von Ransomware-Attacken, wobei Daten verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden.
Bislang noch sehr selten entsteht Schaden durch neuere Angriffsmethoden wie Deepfakes (4 Prozent) und Robo Calls (3 Prozent), bei denen KI genutzt wird, um Opfern eine falsche Identität des Angreifers vorzugaukeln. Allerdings berichten 23 Prozent der Unternehmen von Angriffen durch Robo Calls und 11 Prozent von Deepfake-Attacken, bei denen kein Schaden entstanden ist.