Cyberkriminalität: Rekordschäden bei Firmen

Jedes Jahr verursachen Cyberkriminelle hierzulande mittlerweile Schäden in Milliardenhöhe durch Datendiebstahl, Industriespionage und Sabotage bei Unternehmen. Mehr als jeder zweite Führungsverantwortliche fürchtet diesbezüglich um die Existenz seiner Firma, wie eine repräsentative Umfrage belegt.

Jährliche Schäden durch Cyberattacken bei Firmen: 148,2 Milliarden Euro

Die Schäden, die Unternehmen allein durch Cyberangriffe erleiden, steigen deutlich. Dies ergab die aktuelle Studie „Wirtschaftsschutz 2023“ des Digitalverbands Bitkom e.V. Grundlage der Untersuchung, die seit 2017 nun zum fünften Mal durchgeführt wurde, war eine repräsentative Befragung im April und Mai 2023 von 1.002 Unternehmen unterschiedlicher Branchen mit Sitz in Deutschland sowie mindestens zehn Mitarbeitern und einem Jahresumsatz ab einer Million Euro.

Laut der Befragung waren 72 Prozent der Unternehmen sicher und 8 Prozent vermutlich binnen der letzten zwölf Monate bis zur Befragung von Industriespionage, Sabotage sowie Diebstahl von Daten und IT-Equipment betroffen. Die Schadenhöhe belief sich auf insgesamt 205,9 Milliarden Euro – ein Großteil davon verursachten Cyberkriminelle.

Laut der diesjährigen Studie gehen nämlich 72 Prozent des genannten Gesamtschadens und damit 148,2 Milliarden Euro auf das Konto von Cyberattacken. Das ist der bisher höchste Schaden, der von Cyberkriminellen durch Datendiebstahl, Spionage und Sabotage bei deutschen Firmen verursacht wurde. Bei den Umfragen im Jahr 2022 lag der Anteil der Cyberschäden noch bei 63 Prozent und damit bei 127,7 Milliarden Euro und im Jahr 2021 bei 59 Prozent, was 131,9 Milliarden Euro entsprach.

Bei sieben von zehn Firmen klauten Cyberkriminelle Daten

Allein in der aktuellen Umfrage gaben 70 Prozent der Unternehmen an, in den letzten zwölf Monaten sicher oder vermutlich von einem Datendiebstahl durch Cyberkriminelle betroffen gewesen zu sein. Das waren 7 Prozentpunkte mehr als letztes Jahr. Bei 63 Prozent (plus vier Prozentpunkte) der befragten Firmen gab es Sabotagen der Informations- und Produktionssysteme oder der Betriebsabläufe mittels Cyberangriffen und bei 61 Prozent wurden Kommunikationskanäle wie E-Mails oder Messenger per Cyberattacken ausgespäht.

Die Datendiebe hatten es in 62 Prozent der Fälle auf Kommunikationsdaten wie E-Mail-Adressen abgesehen. 56 Prozent der Datendiebstähle entfielen auf Kunden- und 33 Prozent auf Mitarbeiterdaten. Fast jeder vierte Datendiebstahl (23 Prozent) betraf Zugangs- und Passwörter, jeder fünfte (20 Prozent) Finanzdaten und mehr als jeder sechste (17 Prozent) Patente, Forschungs- und Entwicklungsdaten oder ein anderes geistiges Eigentum.

Die sieben häufigsten schadensträchtigen Arten von Cyberattacken

Die neueste Bitkom-Studie gibt zudem Aufschluss über die häufigsten Angriffsarten, die in den vergangenen zwölf Monaten zu einem Schaden bei den befragten Firmen geführt haben. Anteilig die meisten Unternehmen, nämlich 31 Prozent, wurden durch Phishing-Angriffe geschädigt. Im Vergleich zum Vorjahr ist das eine Zunahme um 6 Prozentpunkte.

Die zweithäufigsten Cyberattacken waren Angriffe auf Passwörter. 29 Prozent der Unternehmen erlitten dadurch einen Schaden. Das ist gegenüber dem Jahr davor ein Anstieg um 4 Prozentpunkte. Auf Platz drei der meisten Cyberangriffsarten, die zu Schäden führten, lag die Infizierung mit Schadsoftware beziehungsweise Malware. Rund 28 Prozent der befragten Firmen wurden dadurch geschädigt, was einer Zunahme um drei Prozentpunkte im Vergleich zur Umfrage von 2022 entspricht.

Am höchsten war der Anstieg bei den Firmen, die durch eine Ransomware, also eine Erpressersoftware, einen Schaden erlitten. Hier stieg der Anteil der dadurch geschädigten Unternehmen innerhalb eines Jahres um 10 Prozentpunkte auf 23 Prozent.

Um 7 Prozentpunkte auf 21 Prozent zugenommen haben zudem die schadensträchtigen Cyberattacken mittels SQL-Injection, also das Ausnutzen von Sicherheitslücken bei Web-Applikationen mit Datenbankanbindungen, um SQL-Datenbankabfragen zum Beispiel zu starten und die Daten auszulesen oder zu manipulieren. Insgesamt haben damit die fünf häufigsten Arten von Cyberattacken, die zu Schäden bei Unternehmen geführt haben, gegenüber der Vorjahresanfrage deutlich zugenommen.

Weitere häufige Angriffsarten waren Spoofing-Attacken mit einem aktuellen Anteil von 14 Prozent (minus 1 Prozentpunkt) sowie DDoS-Angriffe, die bei der aktuellen Umfrage bei 12 Prozent der Unternehmen zu einem Schaden geführt haben – minus 10 Prozentpunkte gegenüber dem Vorjahr.

Existenzielle Angst der Unternehmen vor Cyberattacken

82 Prozent der befragten Unternehmen gaben im Frühjahr 2023 an, dass sie in den letzten 12 Monaten häufiger von Cyberkriminellen angegriffen wurden als früher. Gleich viele erwarten in den nächsten 12 Monaten sogar eine Zunahme der Cyberattacken auf ihre Firma. Mehr als jede zweite Firmenführungskraft, nämlich 52 Prozent, und damit so viele wie noch nie, fürchtet, dass sein Unternehmen durch Cyberangriffe existenziell bedroht sein könnte. Letztes Jahr hatten diese Sorge 45 Prozent und im Jahr davor sogar nur 9 Prozent.

Dass diese Angst nicht unberechtigt ist und deswegen eine umfassende Absicherung der Cybergefahren, aber auch der sonstigen Risiken, denen ein Unternehmen ausgesetzt ist, in Form einer Cyberversicherung, aber auch mittels anderer Firmenversicherungen wie einer Inhalts-, Betriebsunterbrechungs- und/oder Maschinenversicherung sinnvoll ist, verdeutlichen die erlittenen Schadenhöhen.

Allein der Schaden in Höhe von 205,9 Milliarden Euro, den laut der aktuellen Bitkom-Studie Unternehmen binnen der letzten zwölf Monate durch Datendiebstahl, Diebstahl von IT-Equipment, Spionage und Sabotage erlitten haben – ein Großteil davon, nämlich 72 Prozent, durch Cyberkriminelle –, teilte sich wie folgt auf:

  • 35,3 Milliarden Euro durch einen Imageschaden bei Kunden, Lieferanten oder durch negative Medienberichte,
  • 35,0 Milliarden Euro durch einen Betriebsausfall, durch Datendiebstahl oder durch die Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen,
  • 29,8 Milliarden Euro Kosten für Rechtsstreitigkeiten,
  • 25,2 Milliarden Euro Kosten für Ermittlungen und Ersatzmaßnahmen,
  • 21,5 Milliarden Euro Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen,
  • 16,1 Milliarden Euro durch eine Erpressung mit gestohlenen Daten oder verschlüsselten Daten,
  • 15,3 Milliarden Euro Umsatzeinbußen durch nachgemachte Produkte (Plagiate),
  • 12,4 Milliarden Euro Ausgaben für datenschutzrechtliche Maßnahmen (beispielsweise das Versenden von Kundeninformationen über den erlittenen Datendiebstahl),
  • 10,4 Milliarden Euro durch erlittene Patentrechtsverletzungen (auch schon vor der Anmeldung),
  • 3,9 Milliarden Euro Geldabfluss durch Betrugsversuche sowie
  • 1,1 Milliarden Euro sonstige Schäden.

Hinzu kommen noch weitere milliardenhohe Schäden, die bei Firmen beispielsweise durch Sachschäden infolge von Sturm, Hagel, Brand, Blitzschlag, Starkregen und/oder Überschwemmungen entstanden sind.

Zu allen Fachfragen rund um die Absicherung von Firmen ist die Fachabteilung Gewerbe der SDV AG gerne für Sie erreichbar:
Telefon: 0821 71008 450
E-Mail: gewerbe@sv.ag