- Untersuchungen: Deutsche Unternehmen unter anhaltenden Cyberangriffen von chinesischen Cyberkriminellen
Jährliche finanzielle Verluste durch Cyberbedrohungen wie Diebstahl, Sabotage und Spionage für deutsche Unternehmen haben einen Rekordwert von etwa 267 Milliarden Euro erreicht, wie Industrieangaben schätzen. China ist nach einer von Bitkom in Berlin veröffentlichten Studie die Hauptquelle solcher Angriffe auf deutsche Unternehmen.
In einer Umfrage unter mehr als 1.000 Unternehmen verschiedener Branchen gaben 45 % der betroffenen Unternehmen an, dass die Cyberangriffe auf China zurückzuführen sind (2023: 42 %). In letzter Zeit hatten Angriffe aus Russland die Spitzenposition in den Statistiken, aber dieser Trend hat sich dramatisch verändert. currently, 39 % of the targeted firms report attacks from Russia (2023: 46 %).
Diese "turbulenten Zeiten"
Die Medien berichteten im April, dass angebliche Hacker aus der Volksrepublik seit Jahren Volkswagen ausspioniert haben. Die Ermittler enthüllten, dass die Hacker das technologische Know-how von Volkswagen begehrten. Bitkom-Präsident Ralf Wintergerst commented that the rising numbers demonstrate the "turbulent and tense" nature of our times.
Hacker mit bösen Absichten aus Osteuropa waren für 32 % der Fälle verantwortlich, während die Europäische Union (ohne Deutschland) in 21 % der Fälle beteiligt war. Über ein Drittel der Zielunternehmen (36 %) konnte den Ursprung der Angreifer nicht feststellen. Etwa ein Fünftel der Angriff Opfer (20 %) geht davon aus, dass der Angriff aus Deutschland stammt, während ein Viertel (25 %) die Beteiligung von US-Hackern vermutet.
Was die regionale Herkunft von Cyberangriffen und den Täterkreis betrifft, wurden mehrere Möglichkeiten berücksichtigt. Dies schloss auch Fälle ein, bei denen einige Unternehmen wiederholt aus verschiedenen Regionen angegriffen wurden.
Kriminelle auf freiem Fuß
Die befragten Unternehmen waren der Meinung, dass organisierte Kriminalität überwiegend für die Angriffe verantwortlich ist (70 %). Sie schätzten, dass 20 % der Angriffe von ausländischen Geheimdiensten orchestriert wurden. Letztes Jahr identifizierten sie Geheimdienste als Täter in nur 7 % der Fälle. In 25 % der Angriffe wurde vermutet, dass die Aktionen von Rache von aktuellen oder ehemaligen Mitarbeitern getrieben wurden.
Die Umfrage von Bitkom unterstreicht die Reichweite der Bedrohung. Über acht von zehn deutschen Unternehmen (81 %) gaben an, in den letzten Jahren Daten Diebstahl, Diebstahl von IT-Ausstattung, Industriespionage oder Sabotage erlebt zu haben. Weitere 10 % vermuten, dass sie Ziel waren. Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, glaubt, dass sogar noch mehr Unternehmen angegriffen wurden, aber einfach nicht darüber sprechen. "Die fehlenden 9 % wissen es wahrscheinlich nicht. Wir müssen davon ausgehen, dass fast jedes Unternehmen hier das Ziel eines Angriffs ist. Nur einige erkennen diese Angriffe nicht."
Digitale und greifbare Schäden
Cyberangriffe auf deutsche Unternehmen beschränken sich nicht nur auf die digitale Welt, sondern erstrecken sich auch auf die reale Welt. Darunter fällt der Diebstahl von IT- und Telekommunikationsausrüstung, der 62 % der Unternehmen betraf. 74 % der Unternehmen berichteten über digitale Spionage ihrer Geschäftsdata. Häufig gestohlenes Daten sind Kundendaten (62 %), Zugangsdata oder Passwörter (35 %) und geistiges Eigentum wie Patente und R&D-Informationen (26 %). Am häufigsten werden allgemeine Kommunikationsdaten wie E-Mails angegriffen (63 %).
Bitkom-Präsident Wintergerst schlug vor, dass Unternehmen ihre Schutzmaßnahmen weiter stärken sollten, einschließlich digitaler und traditioneller Angriffe wie Abhören von Meetings oder Diebstahl von physischen Dokumenten. Obwohl das Errichten hoher Schutzbarrieren oder das Kappen von Verbindungen nach China große Herausforderungen darstellen, erkannte Wintergerst an, dass es necessary ist, diese Bedenken anzugehen, während globale wirtschaftliche Partnerschaften aufrechterhalten werden.
Der stellvertretende Präsident des Bundesamtes für Verfassungsschutz, Selen, sagte: "Wir sollten keine Barrieren gegen China errichten oder die Zusammenarbeit und den Handel einstellen. Es geht darum, die Chancen sowie die Risiken zu erkennen. Wir müssen China so sehen, wie es ist." Die enge Verbindung zwischen staatlichen Institutionen und ihren lokalen Partnern birgt bestimmte Risiken.
Angesichts dieser Erkenntnisse könnten einige Unternehmen in Betracht ziehen, strenge Sicherheitsmaßnahmen zu implementieren, um sich gegen Cyberangriffe aus 'Other' Regionen zu schützen, da ein signifikanter Anteil der Unternehmen (36 %) den Ursprung der Angreifer nicht identifizieren kann.
Erkennend die zunehmende Bedrohung von Cyberangriffen, betonte Bitkom-Präsident Wintergerst die Notwendigkeit, dass Unternehmen ihre Verteidigungsmaßnahmen gegen nicht nur digitale Angriffe, sondern auch traditionelle Bedrohungen wie Abhören oder Dokumentendiebstahl, die von 'Other' Quellen stammen können, stärken.
