Russland und China nehmen deutsche Wirtschaft ins Visier | Presseinformation | Bitkom e. V.
www.bitkom.org
Presseinformation Schaden durch Cybercrime steigt auf 289 Milliarden Euro. Die Spur führt öfter nach Osten – und zu ausländischen Geheimdiensten. Knapp drei von vier Unternehmen registrieren Zunahme von Cyberangriffen. Jedes dritte Unternehmen hat nach Ransomware-Attacken Lösegeld gezahlt.
  • Schaden durch Datendiebstahl, Industriespionage und Sabotage steigt auf 289.2 Milliarden Euro
  • Die Spur führt öfter nach Osten – und zu ausländischen Geheimdiensten
  • Cyberattacken: Knapp drei von vier Unternehmen registrieren Zunahme von Angriffen

[…]

Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China. Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 Prozent. Wie bereits im Vorjahr vermuten weitere 10 Prozent Angriffe. Der Schaden durch diese analogen und digitalen Angriffe ist im Vergleich zum Vorjahr um rund 8 Prozent auf 289,2 Milliarden Euro gestiegen. Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate.

Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.

[…]

Erneut zugenommen haben Taten, die nach Russland und China zurückverfolgt werden konnten. Von den betroffenen Unternehmen haben 46 Prozent mindestens einen Angriff aus Russland (2024: 39 Prozent) festgestellt, ebenso viele aus China (2024: 45 Prozent). Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent, 2024: 32 Prozent), aus den USA (24 Prozent, 2024: 25 Prozent), aus EU-Ländern (22 Prozent, 2024: 21 Prozent) sowie Deutschland (21 Prozent, 2024: 20 Prozent).

[…]

89 Prozent der Unternehmen sehen sich durch Diebstahl, Sabotage und Industriespionage bedroht: 72 Prozent sprechen von einer großen Bedrohung, weitere 17 Prozent von einer eher geringen Bedrohung. Nur 10 Prozent fühlen sich sehr gering oder gar nicht bedroht.

[…]

Schaden durch Cyberangriffe steigt erstmals über 200 Milliarden Euro

Der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent auf 70 Prozent gestiegen. Das entspricht einer Summe von 202,4 Milliarden Euro nach 178,6 Milliarden Euro im Vorjahr. Betroffen sind Unternehmen vor allem von Ransomware-Attacken, wobei Daten verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden. 34 Prozent der Unternehmen waren davon betroffen, das sind fast dreimal so viele wie noch 2022 mit 12 Prozent. Etwa jedes siebte betroffene Unternehmen (15 Prozent) hat bei Ransomware-Angriffen bereits Lösegeld bezahlt, weitere 15 Prozent wollten oder konnten dazu keine Angabe machen.

[…]

  • pitiable_sandwich540@feddit.org
    1·
    3 hours ago

    Wenn ich mir so angucke, wie IT-Sicherheit in deutschen Unternehmen so gehandhabt wird, sind wir halt auch einfach niedrig hängende Früchte.

    Mir wurden als externen Berater mehrfach Adminaccounts mit <16 stelligen Passwort mit aktuellem Jahr, dem Namen der eigenen Firma und nem Sonderzeichen (für die super sinnvolle Passwortrichtlinie) zur Verfügung gestellt. Da muss man sich halt auch nicht wundern, wenn das dann mal wer errät.

    Ein anderer recht kleiner Kunde hatte, weil die sicheren Passwörter für die ganzen Systeme zu kompliziert waren, die halt auch einfach mal in einer Excel-Liste in einem Netzlaufwerk abgelegt.

    Ist aber halt auch klar, wenn man einen einzigen Admin einstellt, der nicht nur für die IT-Systeme sondern auch noch den internen Support zuständig ist.

  • aaaaaaaaargh@feddit.org
    62·
    12 hours ago

    Ich würde gern dazu mal wissen: auf welchen Systemen ereigneten sich diese Vorfälle denn überwiegend?

    • Samsy@lemmy.ml
      4·
      10 hours ago

      Was willst du hören? CentOS 4.0, win Server 2000, Amiga, Commodore, Fax-Geräte, Morsegeräte?

      • aaaaaaaaargh@feddit.org
        1·
        5 hours ago

        Ich würde gern wissen, welche Systeme vorwiegend die Ziele dieser Angriffe waren. Ich vermute, dass der Großteil sich auf Windows-Desktops beschränkt und die Aussage über Ransomware hat mich dazu bewogen, nachzufragen.

    • Hotznplotzn@lemmy.sdf.orgOPEnglish
      56·
      11 hours ago

      Es war damit zu rechnen, dass es hier nicht lange bis zum ersten Whataboutism dauert … Russland und China intensivieren offenbar ihre Angriffe auf deutsche Unternehmen in allen Bereichen. Welche ‘Systeme’ wer und wann und wie nutzt, tut hier nichts zur Sache.

      • kossa@feddit.org
        3·
        8 hours ago

        Attribuierung von IT-Angriffen ist richtig hartes Brot. Eigentlich nahezu unmöglich, weil man nie sicher weiß, ob der Angreifer nicht einen Schritt weiter gedacht hat. Eigentlich kann man es nur sicher sagen, wenn man der ausführenden Person über die Schulter geschaut hat.

        Und die Leute, die ihre Systeme nicht absichern können, können magisch richtig gute Attribuierung, und mir sicher sagen, dass es China und Russland sind?

        Ich würde die Schlagzeile ja ändern:

        Vernachlässigung von digitaler Infrastruktur kostet deutsche Unternehmen 300 Mrd. pro Jahr