Schäden von Attacken auf deutsche Industrie in Milliardenhöhe!
7 von 10 Industrieunternehmen wurden Opfer von Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren. Wie hoch der Schaden ist und wie diese Attacken speziell aussahen, erfahren Sie hier.
Durch kriminelle Attacken in Form von Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen zwei Jahren ein immenser Gesamtschaden entstanden. Der Schaden beträgt insgesamt 43,4 Milliarden Euro. Ein immenser Wert. Sieben von zehn Industrieunternehmen also 68 Prozent geben an, dass sie in diesem Zeitraum Opfer entsprechender Angriffe geworden sind. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom. Für de Studie wurden die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt. Das Ergebnis: Mittelständler werden am häufigsten angegriffen:
Quelle: Bitkom Research
„Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen.“ , so Bitkom-Präsident Achim Berg.
In den vergangenen zwei Jahren wurde bei einem Drittel der Unternehmen IT- oder Telekommunikationsgeräte gestohlen, bei fast einem Viertel sind sensible digitale Daten abhanden gekommen. Doch nicht nur Diebstahl macht der Industrie zu schaffen: Jedes fünfte Industrieunternehmen berichtet von digitaler Sabotage.
„Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten“, sagte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).
Empfindliche Daten im Visier der Angreifer
Erschreckend ist, dass digitale IT-Angriffe insgesamt bei fast der Hälfte der Befragten bereits einen Schaden verursacht haben. Angreifer haben dabei unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte der betroffenen Industrieunternehmen wurden Kommunikationsdaten wie Emails gestohlen. Bei jedem fünften Unternehmen sind es Kunden- und Finanzdaten. Und auch Patente und Ergebnisse aus Forschung und Entwicklung sind bei ein paar Unternehmen in kriminelle Hände gefallen.
Schutz durch gute Mitarbeiter
Trauriger weise stammen die Täter häufig aus den eigenen Reihen. Bei über 60 Prozent der Betroffenen gingen Vergehen von ehemaligen oder aktuellen Mitarbeitern aus. Mit knapp 50 Prozent wurden Kunden, Lieferanten, externe Dienstleister oder Wettbewerber als Täter identifiziert. Des Weiteren waren es mit 29 Prozent Privatpersonen oder Hobbyhacker, 17 Prozent organisierter Kriminalität und schließlich gibt jedes neunte betroffene Unternehmen ausländische Nachrichtendienste als Täter an.
Doch auf der anderen Seite sind es die Mitarbeiter, die dafür sorgen, dass kriminelle Handlungen überhaupt aufgedeckt werden. Sechs von zehn betroffenen Industrieunternehmen sind so erstmalig auf Angriffe aufmerksam geworden. 40 Prozent der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast einem Viertel war es hingegen leider reiner Zufall.
„Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“, sagte Berg.
Künftige Bedrohungen sehen Unternehmen vor allem durch digitale Angriffe. Nahezu alle Befragten nennen sogenannte Zero-Day-Exploits als größte Gefahr. Des Weiteren fürchten fast alle die Infizierung mit Schadsoftware. Gilt es sich nun mit der richtig IT-Sicherheit gegen solche Angriffe zu schützen.
Dieser Beitrag beruht auf den Beitrag von Bitkom vom 13.09.2018
Das Wichtigste in Kürze
- 7 von 10 Industrieunternehmen wurden Opfer von Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren.
- Sieben von zehn Industrieunternehmen also 68 Prozent geben an, dass sie in diesem Zeitraum Opfer entsprechender Angriffe geworden sind.
- Für de Studie wurden die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt.
- Das Ergebnis: Mittelständler werden am häufigsten angegriffen: Quelle: Bitkom Research „Wer nicht in IT-Sicherheit investiert…
Verwandte Artikel
- secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
- DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
- Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Unsplash/ rawpixel
Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.
Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.
Key Facts
Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.
Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.
Häufige Fragen
Was sind die häufigsten Cyberbedrohungen für Unternehmen?
Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.
Wie viel sollte ein Unternehmen in Cybersicherheit investieren?
Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.
Braucht jedes Unternehmen einen CISO?
Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.
