Berlin. Jährlich verursachen Kriminelle Schäden in Höhe von 100 Milliarden Euro pro Jahr. Wer sind die Täter und worauf haben sie es abgesehen?

Sie klauen Passwörter, infizieren Systeme mit Schadsoftware und legen Netze lahm: Kriminelle verursachen der deutschen Wirtschaft jährliche Schäden von über 100 Milliarden Euro im Jahr. Das ist das Ergebnis einer repräsentativen Studie des Digital-Branchenverbands Bitkom, für die rund 1000 Unternehmen in Deutschland befragt wurden.

„Angriffe auf Unternehmen sind nicht mehr die Ausnahme – sondern die Regel“, sagte Bitkom-Präsident Achim Berg anlässlich der Studienvorstellung. In den vergangenen zwei Jahren seien die Angriffe auf Unternehmen stark gestiegen.

Drei von vier Unternehmen gaben an, von Datendiebstahl, Industriespionage oder Sabotage betroffen zu sein, weitere 13 Prozent waren vermutlich betroffen. 2017 waren lediglich rund die Hälfte der befragten Unternehmen von Internetkriminalität betroffen.

Hackerangriffe: Oft sorgen die eigenen Mitarbeiter für Schäden

Die Cyberangriffe sorgen für einen hohen Schaden. Allein für Ermittlungen und Ersatzmaßnahmen zahlten Unternehmen in den vergangenen zwei Jahren rund 36,5 Milliarden Euro, über 31 Milliarden Euro wurden für Rechtskosten fällig. Insgesamt summierten sich die Schäden seit der letzten Befragung vor zwei Jahren auf 205,7 Milliarden Euro.

Doch wer sind die Täter, die IT-Geräte klauen, sensible Dokumente weitergeben oder Technik vorsätzlich zerstören? Laut Bitkom sind viele Täter oft eigene Mitarbeiter. Unter dieser Tätergruppe gehe ein Drittel der Angriffe auf ehemalige Kollegen zurück, die vorsätzlich Schaden verursachen würden. Doch auch versehentliche Schäden kommen vor: Jeder siebte Mitarbeiter werde ohne Absicht zum Täter.

Ausländische Geheimdienste greifen öfter an

Ein Ergebnis der Studie, das vor allem dem Bundesamt für Verfassungsschutz Sorgen bereitet, ist die zunehmende Internetkriminalität, die von ausländischen Geheimdiensten ausgeht. 12 Prozent der Unternehmen gaben an, von solchen Angriffen betroffen zu sein – eine Steigerung um fünf Prozent im Vergleich zu 2017.

Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), warnt vor Angriffen von ausländischen Geheimdiensten.
Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), warnt vor Angriffen von ausländischen Geheimdiensten. © dpa | Britta Pedersen

„Die Zahlen muss man mit Vorsicht genießen, denn es handelt sich um Selbsteinschätzungen der Unternehmen und Aktivitäten ausländischer Geheimdienste sind nicht immer leicht nachvollziehbar. Aber die Tendenz ist richtig, die können wir auch bestätigen“, sagte Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz.

Auch für organisierte Banden ist die Internetkriminalität offenbar ein lukratives Geschäftsmodell geworden. Jedes fünfte Unternehmen gab an, von organisierter Kriminalität betroffen zu sein – ein dreimal höherer Wert als vor zwei Jahren.

Mehr als jeder dritte Angriff stammt zudem von Hobby-Hackern. Eine solche Privatperson war es auch, die Anfang des Jahres für ein Datenleak sorgte, von dem Hunderte Politiker und Promis betroffen waren.

Angriffe kommen häufig aus Osteuropa

Besonderes häufig kämen die Angriffe laut der Bitkom-Studie aus Osteuropa. 28 Prozent der Unternehmen gaben an, dass die kriminellen Aktivitäten osteuropäischen Ursprung hätten, weitere 19 Prozent machten russische Angreifer für die Attacken verantwortlich. Doch auch von China (27 Prozent) und den USA (17 Prozent) ginge Cyberkriminalität aus. Die meisten Angriffe kommen allerdings nach wie vor aus Deutschland mit 39 Prozent.

Die Unternehmen verbinden mit diesen Zahlen einen klaren Auftrag an die Politik: 99 Prozent gaben an, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen solle.

Interview: Cyberabwehr-Chef Thomas Schönbohm zur Internetkriminalität

Hintergrund: So will IBM deutsche Unternehmen vor Cyberkriminalität schützen

Datendiebe haben es auf Kommunikationsdaten abgesehen

Doch was wollen die Angreifer eigentlich erbeuten? Laut der Studie stünden bei Datendieben vor allem Kommunikationsdaten wie E-Mail (46 Prozent), Business-Daten (34 Prozent) und Finanzdaten (26 Prozent) hoch im Kurs. Weniger geklaut werde dagegen geistiges Eigentum (sieben Prozent; 2017: elf Prozent). Trotzdem sind diese Schäden besonders teuer: Allein für Patentrechtsverletzungen entstanden Unternehmen Schäden in Höhe von 28,6 Milliarden Euro.

Entdeckt werden die meisten Schäden von eigenen Mitarbeitern. Als wichtige Maßnahme zur Früherkennung würdigte Berg das neu geschaffene Zentrum für Cybersicherheit der Bundesregierung. „Die meisten Angriffe wurden durch eigene Mitarbeiter entdeckt – das ist ein gutes Zeichen, denn es zeigt, dass der Bereich Wirtschaftsschutz langsam wirkt“, sagte Niemeier.