Cyberkriminalität: Studie: China greift immer häufiger Firmen in Deutschland an

Sieben von zehn Unternehmen fühlen sich durch Datendiebstahl, Spionage und Sabotage bedroht. Die Angreifer stammen oft aus den Reihen der organisierten Kriminalität und ausländischer Geheimdienste.

China hat sich im vergangenen Jahr zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft entwickelt. Das geht aus einer Studie des Digitalverbands Bitkom hervor, die in Berlin veröffentlicht wurde. Bei einer repräsentativen Befragung von mehr als 1.000 Unternehmen quer durch alle Branchen gaben 45 Prozent der betroffenen Firmen an, die Angriffe nach China zurückverfolgen zu können (2023: 42 Prozent). 39 Prozent der attackierten Unternehmen waren sich sicher, dass sie aus Russland angegriffen wurden (2023: 46 Prozent).

Gut ein Drittel der angegriffenen Unternehmen (36 Prozent) konnte jedoch nicht sagen, aus welcher Region die Angreifer kamen. Jedes fünfte Angriffsopfer (20 Prozent) geht davon aus, dass der Angriff von Deutschland aus erfolgte. Ein Viertel (25 Prozent) vermutet, dass die Angreifer in den USA saßen. Hacker mit bösen Absichten aus den Osteuropa machten 32 Prozent der Fälle aus, die Europäische Union (ohne Deutschland) wurde in 21 Prozent der Fälle aus Ausgangsbasis vermutet.

Bei den Fragen nach dem regionalen Ursprung der Cyberangriffe und dem Täterkreis waren Mehrfachnennungen möglich. Damit wurde berücksichtigt, dass ein Teil der betroffenen Unternehmen mehrmals attackiert wurde und dabei auch aus verschiedenen Regionen.

Kriminelle am Werk

Die angegriffenen Unternehmen vermuten, dass die Täter vor allem aus den Reihen der organisierten Kriminalität stammen (70 Prozent). Ausländische Nachrichtendienste werden zu 20 Prozent als Verantwortliche vermutet, vor einem Jahr wurden die Geheimdienste nur bei 7 Prozent aller Vorfälle als Strippenzieher identifiziert. Bei 27 Prozent der Angriffe solle es sich um Racheaktionen von aktiven Mitarbeitern und ehemaligen Beschäftigten gehandelt haben. 

Die Umfrage des Bitkom macht auch deutlich, welche Ausmaße die Bedrohung inzwischen angenommen hat. Acht von zehn Unternehmen in Deutschland (81 Prozent) sagen, ihre Firma sei in den vergangenen zwölf Monaten von Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen gewesen. Weitere zehn Prozent vermuten dies. Der Schaden, der durch diese analogen und digitalen Angriffe entstanden ist, wird von den Betroffenen in Summe auf 267 Milliarden Euro geschätzt, das sind 29 Prozent mehr als im Vorjahr.

Angriffe bedrohen die Existenz

Bitkom-Präsident Ralf Wintergerst sagte, die Bedrohungslage für die deutsche Wirtschaft verschärfe sich. „Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten“, sagte Wintergerst. Eine besondere Gefahr für die Wirtschaft bildeten Cyberangriffe. So sehen sich inzwischen zwei Drittel (65 Prozent) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent.