Vor zwei Monaten legten Hacker vertrauliche Daten des deutschen Rüstungskonzerns Rheinmetall offen. Ihre Beute beim Datenklau: 750 Gigabyte an internen Dokumenten, laut Fachleuten potentiell gefährlich für die deutsche Sicherheit. Das aktuelle Beispiel von Rheinmetall ist kein Einzelfall – immer mehr deutsche Unternehmen fürchten Angriffe durch Cyberkriminelle, die überwiegend vom Ausland aus mit professionellen Strukturen operieren. Das zeigt eine aktuelle Studie zum Thema Datenklau, für die Wirtschaftsprüfungsgesellschaft EY mehr als 500 Spitzenmanager sowie IT-Beauftragte in deutschen Unternehmen befragt hat.
Hohes Risiko für Attacken
Demnach bewerten die IT-Verantwortliche das Risiko, dass ihr eigenes Unternehmen von einer Cyberattacke getroffen wird, so hoch wie nie zuvor seit der ersten Erhebung durch die Big-Four-Gesellschaft im Jahr 2011. Knapp 70 Prozent aller befragten Unternehmen kategorisieren die Gefahr als „eher hoch“ bis „sehr hoch“. In größeren Unternehmen, ab einem Jahresumsatz von 50 Millionen Euro, liegt die Quote sogar bei 74 Prozent. In der Wahrnehmung aller Befragten ist das Risiko, Opfer einer Attacke zu werden, seit der letzten Umfrage vor zwei Jahren deutlich gestiegen.
Mit einer Trendwende rechnen die IT-Verantwortlichen nicht: Nahezu alle der befragten Führungskräfte (99 Prozent) nehmen an, dass die Zahl der digitalen Angriffe zukünftig steigen wird. Als besonders gefährlich werden Täter aus dem Bereich der organisierten Kriminalität (76 Prozent) angesehen, danach folgen Hacker-Kollektive wie Anonymous (46 Prozent) und ausländische Geheimdienste (38 Prozent). Wenn es um die Herkunft von Cyberangriffen geht, sehen die Befragten vor allem Russland (76 Prozent) und China (62 Prozent) als Bedrohung.
Wettrüsten mit den Cyberkriminellen
Im Kontrast zu diesen alarmierten Einschätzungen steht die Zahl der tatsächlich erfolgten Cyberangriffe: Nur jedes dritte Unternehmen gab an, in den vergangenen zwei Jahren konkrete Hinweise auf Spionageattacken gehabt zu haben. Damit ist der Anteil an betroffenen Unternehmen weiter zurückgegangen und erreicht den niedrigsten Wert seit zehn Jahren.
Wie EY-Partner Bodo Meseke erläutert, hängt dies mit der gestiegenen Konzernsicherheit zusammen: „Viele Unternehmen sind in den vergangenen Jahren in puncto Sicherheitsmaßnahmen deutlich sensibilisiert worden.“ Die Investition in den digitalen Schutz und Schulung von Angestellten sei ein dauerhaftes Wettrüsten mit den Cyberkriminellen. Das sei auch notwendig: „Die Qualität der Cyberangriffe nimmt zu. Die Angreifer professionalisieren sich immer weiter“, betont Meseke, der bei EY den Bereich Cyber Response & Digital Forensics verantwortet. Hinzu käme, dass nicht jedes Unternehmen Hacker-Attacken melde. Kunden und Behörden würden häufig erst dann informiert, wenn es sich nicht anders vermeiden ließe.
Gefährdung durch Technikaffinität
Den Studienautoren zufolge steigt die Gefährdung durch Datenklau mit der Technikaffinität einer Branche. Am häufigsten sahen sich Telekom-, Medien- und Technologiefirmen gefährdet (40 Prozent), dann folgen die Pharma- und Chemieindustrie (26 Prozent) sowie Energieversorger (19 Prozent). Im Fall der Automobilindustrie, die nur zu neun Prozent eine Gefährdung wahrnimmt, spricht EY von einem möglichen „Ausreißer“. Auf Nachfrage der F.A.Z. hieß es, dass die Hersteller und Zulieferer aus früheren Fällen gelernt hätten und sich aktuell nicht im Zentrum potentieller Attacken sähen.
Die Befragten sind sich uneins, inwiefern der Einsatz von Künstlicher Intelligenz (KI) zur Prävention beitragen kann. Fast die Hälfte sieht hier Potential für das eigene Unternehmen. Ein knappes Drittel benutzt schon KI-basierte Lösungen zur Erkennung von Cyberangriffen. Allerdings sieht auch ein Drittel der Befragten das Risiko von Manipulationen durch Cyberkriminelle.
Laut einer Erhebung des Digitalverbands Bitkom verursachten Cyberattacken im vergangenen Jahr bei deutschen Unternehmen einen geschätzten Schaden von 267 Milliarden Euro. Die Ergebnisse der EY-Studie decken sich in vielen Punkten mit den Erkenntnissen der Strafverfolger, wie das am Dienstag von Bundesinnenminister Alexander Dobrindt (CSU) und dem Bundeskriminalamt (BKA) vorgestellte Bundeslagebild „Cybercrime“ zeigt. Demnach haben Attacken mit Ransomware, also digitale Erpressungen von Unternehmen, weiterhin das größte Drohpotential (F.A.Z. vom 4. Juni). Laut BKA-Präsident Holger Münch nahm dabei der Anteil von Fällen, in denen mutmaßliche Täter im Ausland sitzen, weiter deutlich zu. Die Zahl der verfolgten Straftaten geht hingegen im Jahr 2024 sogar leicht zurück.
