Kundendaten oder Produktionsabläufe werden ausspioniert, Forschungsergebnisse ausgespäht. Das sind nur zwei der vielfältigen kriminellen Aktivitäten gegen die Wirtschaft und Wissenschaft in Deutschland. Das Ausmaß der Kriminalität hat der Branchenverband Bitkom nun in einer Umfrage unter 1000 Unternehmen erfragt. Die Ergebnisse besorgen den Verband, aber auch das Bundesamt für Verfassungsschutz. 72 Prozent der Unternehmen gaben an, dass sie in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen waren. Weitere acht Prozent vermuten, dass dies bei ihnen der Fall war. „Die deutsche Wirtschaft ist ein hoch attraktives Angriffsziel für Kriminelle und uns feindlich gesonnenen Staaten“, sagt Bitkom–Präsident Ralf Wintergerst.

Der Schaden durch kriminelle Attacken erreicht seit einigen Jahren ein stabil hohes Niveau. Im vergangenen Jahr summierten sich die für Unternehmen entstandenen Kosten auf 206 Milliarden Euro, vier Milliarden Euro mehr als 2021. So müssen zum Beispiel gekaperte Systeme wieder hergestellt, Erpressungsgelder gezahlt und Rechtsstreitigkeiten finanziert werden. Größter Posten sind Imageschäden bei Kunden und Zulieferern.

Insbesondere bei Cyberangriffen entstehen große Schäden. Die Attacken aus dem Internet sind für drei Viertel davon verantwortlich. Wintergerst appelliert an die Unternehmen, sich besser dagegen zu schützen. Dabei sind die Ausgaben für die IT–Sicherheit in den vergangenen Jahren schon auf 14 Prozent der IT–Ausgaben gestiegen. Bitkom rät, den Anteil der Sicherheitsausgaben auf 20 Prozent zu erhöhen.

Die Angreifer sind nur schwer zu fassen, weil sie ihre Operationen oft aus dem Ausland starten. „China und Russland kristallisieren sich als wichtige Basis für Cyberkriminelle heraus“, erläutert Wintergerst. Zudem gehen die Täter immer professioneller vor und zunehmend auch mit staatlicher Unterstützung. „Unser Gegenüber ist flexibel“, beobachtet der Vizepräsident des Verfassungsschutzes, Simon Selen, „das muss auch für die Abwehrbereitschaft gelten — vom Mitarbeiter vor dem Computer bis zum Vorstandsvorsitzenden“. Denn die Täter gehen immer ausgeklügelter vor. So suchen sie sich beispielsweise schon vor dem eigentlichen Ziel ihrer Attacke Zugangsmöglichkeiten in die Systeme, etwa bei Zulieferern. Auch private Computer im Homeoffice oder andere geeignete Geräte in Privathaushalten werden verstärkt gekapert, um von dort aus gut getarnt in Unternehmensnetze einzudringen.

Eine ebenfalls verbreitete Praxis ist die Verschlüsselung von Daten, die erst gegen die Zahlung hoher Geldbeträge wieder freigegeben werden — wenn überhaupt, wie Wintergerst warnt. Das Zahlen von Erpressungsgeldern heiße nicht, dass der Angriff auch abgebrochen werde. Außerdem entstünden selbst bei einer Freigabe zusätzliche Kosten, weil die Systeme dann häufig nicht mehr reibungslos laufen.