Studie: China greift immer häufiger Firmen in Deutschland an

China hat sich im vergangenen Jahr zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft entwickelt. Das geht aus einer Studie des Digitalverbands Bitkom hervor, die in Berlin veröffentlicht wurde.

Bei einer repräsentativen Befragung von mehr als 1.000 Unternehmen quer durch alle Branchen gaben 45 Prozent der betroffenen Firmen an, die Angriffe nach China zurückverfolgen zu können (2023: 42 Prozent).

39 Prozent der attackierten Unternehmen waren sich sicher, dass sie aus Russland angegriffen wurden (2023: 46 Prozent).

Einige Unternehmen wurden mehrfach attackiert

Gut ein Drittel der angegriffenen Unternehmen (36 Prozent) konnte jedoch nicht sagen, aus welcher Region die Angreifer kamen. Jedes fünfte Angriffsopfer (20 Prozent) geht davon aus, dass der Angriff von Deutschland aus erfolgte.

Ein Viertel (25 Prozent) vermutet, dass die Angreifer in den USA saßen. Hacker mit bösen Absichten aus Osteuropa machten 32 Prozent der Fälle aus, die Europäische Union (ohne Deutschland) wurde in 21 Prozent der Fälle aus Ausgangsbasis vermutet.

Bei den Fragen nach dem regionalen Ursprung der Cyberangriffe und dem Täterkreis waren Mehrfachnennungen möglich. Damit wurde berücksichtigt, dass ein Teil der betroffenen Unternehmen mehrmals attackiert wurde und dabei auch aus verschiedenen Regionen.

Kriminelle am Werk

Die angegriffenen Unternehmen vermuten, dass die Täter vor allem aus den Reihen der organisierten Kriminalität stammen (70 Prozent).

Ausländische Nachrichtendienste werden zu 20 Prozent als Verantwortliche vermutet, vor einem Jahr wurden die Geheimdienste nur bei 7 Prozent aller Vorfälle als Strippenzieher identifiziert.

Bei 27 Prozent der Angriffe solle es sich um Racheaktionen von aktiven Mitarbeitern und ehemaligen Beschäftigten gehandelt haben.

Die Umfrage des Bitkom macht auch deutlich, welche Ausmaße die Bedrohung inzwischen angenommen hat. Acht von zehn Unternehmen in Deutschland (81 Prozent) sagen, ihre Firma sei in den vergangenen zwölf Monaten von Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen gewesen.

Weitere zehn Prozent vermuten dies. Der Schaden, der durch diese analogen und digitalen Angriffe entstanden ist, wird von den Betroffenen in Summe auf 267 Milliarden Euro geschätzt, das sind 29 Prozent mehr als im Vorjahr.

Angriffe bedrohen die Existenz

Bitkom-Präsident Ralf Wintergerst sagte, die Bedrohungslage für die deutsche Wirtschaft verschärfe sich. „Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren. Das gilt für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten“, sagte Wintergerst.

Eine besondere Gefahr für die Wirtschaft bildeten Cyberangriffe. So sehen sich inzwischen zwei Drittel (65 Prozent) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent.

Datendiebstahl, E-Mails, digitale Sabotage

So waren 74 Prozent der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen, ein Plus von vier Prozentpunkten im Vergleich zum Vorjahr.

Dabei berichten die von Datendiebstahl betroffenen Unternehmen deutlich häufiger, dass Kundendaten (62 Prozent, +6 Prozentpunkte), Zugangsdaten oder Passwörter (35 Prozent, +12 Prozentpunkte) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 Prozent, +9 Prozentpunkte) entwendet wurden.

Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 Prozent, +1 Prozentpunkt). Seltener geht es um Finanzdaten (19 Prozent, -1 Prozentpunkt) sowie Daten von Mitarbeitern (16 Prozent, -17 Prozentpunkte).

70 Prozent der Unternehmen berichten von digitaler Sabotage von Systemen oder Betriebsabläufen (+7 Prozentpunkte), 60 Prozent vom Ausspähen digitaler Kommunikation, etwa E-Mails, Messenger oder Videocalls (-1 Prozentpunkt).

Analoge Angriffe nahmen auch deutlich zu

Deutlich zugenommen haben die meisten klassisch analogen Angriffe. So war zwar der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 Prozent betroffen oder vermutlich betroffen waren, mit -5 Prozentpunkten leicht rückläufig.

Allerdings gibt es ein Plus von 15 Prozentpunkten auf 50 Prozent beim Diebstahl von physischen Dokumenten, Mustern oder etwa Bauteilen und ein Plus von 13 Prozentpunkten auf 30 Prozent beim Abhören von Telefonaten oder Besprechungen vor Ort. Ebenfalls zugenommen – um neun Prozentpunkte auf 26 Prozent – hat die physische Sabotage von Systemen oder Abläufen. (dpa/dts/red)