- Schaden durch Datendiebstahl, Industriespionage und Sabotage steigt auf 289.2 Milliarden Euro
- Die Spur führt öfter nach Osten – und zu ausländischen Geheimdiensten
- Cyberattacken: Knapp drei von vier Unternehmen registrieren Zunahme von Angriffen
[...]
Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China. Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 Prozent. Wie bereits im Vorjahr vermuten weitere 10 Prozent Angriffe. Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 Prozent auf 289,2 Milliarden Euro gestiegen. Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate.
Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
[...]
Erneut zugenommen haben Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 Prozent mindestens einen Angriff aus Russland (2024: 39 Prozent) festgestellt, ebenso viele aus China (2024: 45 Prozent). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent, 2024: 32 Prozent), aus den USA (24 Prozent, 2024: 25 Prozent), aus EU-Ländern (22 Prozent, 2024: 21 Prozent) sowie Deutschland (21 Prozent, 2024: 20 Prozent).
[...]
89 Prozent der Unternehmen sehen sich durch Diebstahl, Sabotage und Industriespionage bedroht: 72 Prozent sprechen von einer großen Bedrohung, weitere 17 Prozent von einer eher geringen Bedrohung. Nur 10 Prozent fühlen sich sehr gering oder gar nicht bedroht.
[...]
Schaden durch Cyberangriffe steigt erstmals über 200 Milliarden Euro
Der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent auf 70 Prozent gestiegen. Das entspricht einer Summe von 202,4 Milliarden Euro nach 178,6 Milliarden Euro im Vorjahr. Betroffen sind Unternehmen vor allem von Ransomware-Attacken, wobei Daten verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden. 34 Prozent der Unternehmen waren davon betroffen, das sind fast dreimal so viele wie noch 2022 mit 12 Prozent. Etwa jedes siebte betroffene Unternehmen (15 Prozent) hat bei Ransomware-Angriffen bereits Lösegeld bezahlt, weitere 15 Prozent wollten oder konnten dazu keine Angabe machen.
[...]
Ich würde gern dazu mal wissen: auf welchen Systemen ereigneten sich diese Vorfälle denn überwiegend?
Es war damit zu rechnen, dass es hier nicht lange bis zum ersten Whataboutism dauert ... Russland und China intensivieren offenbar ihre Angriffe auf deutsche Unternehmen in allen Bereichen. Welche 'Systeme' wer und wann und wie nutzt, tut hier nichts zur Sache.
Attribuierung von IT-Angriffen ist richtig hartes Brot. Eigentlich nahezu unmöglich, weil man nie sicher weiß, ob der Angreifer nicht einen Schritt weiter gedacht hat. Eigentlich kann man es nur sicher sagen, wenn man der ausführenden Person über die Schulter geschaut hat.
Und die Leute, die ihre Systeme nicht absichern können, können magisch richtig gute Attribuierung, und mir sicher sagen, dass es China und Russland sind?
Ich würde die Schlagzeile ja ändern:
Warum nicht? Es war eine Off-Topic-Frage, die nichtmal was mit Russland und China zu tun hat.
Ja lol, ich empfinde dies ist kein Whataboutismus.
Ich empfinde das auch nicht, aber wir empfinden ja alle sehr unterschiedlich.