Berlin Immer mehr Unternehmen in Deutschland sehen sich durch Cyberattacken in ihrer Existenz bedroht. Vor allem fürchten sie sich vor Gefahren, die von China ausgehen. Das zeigt eine an diesem Freitag veröffentlichte Studie des Digitalverbands Bitkom, für die mehr als 1000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Die Volksrepublik, aber auch Russland entwickeln sich demnach immer mehr zur Basis für Attacken auf die deutsche Wirtschaft, wie die Befragung betroffener Unternehmen nahelegt. Danach konnten 46 Prozent der Firmen auf sie durchgeführte Angriffe nach Russland zurückverfolgen. 2021 war der Wert mit 23 Prozent der Firmen halb so hoch. Der Studie zufolge konnten 42 Prozent der Unternehmen China als Angreifer identifizieren. Auch hier war der Wert 2021 mit 30 Prozent noch deutlich niedriger.
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, hat beobachtet, dass vor allem Unternehmen im Fokus der chinesischen Hacker sind – mehr noch als deutsche Regierungseinrichtungen. Kipker beschäftigt sich an der Schnittstelle zwischen Recht und Technologie seit mehreren Jahren insbesondere mit der chinesischen Cybergesetzgebung. Besonders gefährdet sind aus seiner Sicht deutsche Unternehmen in technologischen nationalen Schlüsselbereichen, unter anderem im Maschinenbau.
Der Vizepräsident des Bundesamts für Verfassungsschutz, Sinan Selen, sieht spezialisierte kleine Tech-Unternehmen, aber auch Großkonzerne und Forschungseinrichtungen im Visier von Cyberattacken. „Die Gegner haben einen langen Atem und gehen immer aggressiver, professioneller und agiler vor“, sagte Selen bei der Vorstellung der Bitkom-Umfrage.
Die Unterschiede bei der Vorgehensweise zwischen chinesischen und russischen Hackern hält IT-Rechtsexperte Kipker für „frappierend“. Bei Russland sei es das Ziel, bei Cyberangriffen sichtbare Auswirkungen zu verursachen und auf diese Weise die Bevölkerung zu verunsichern, so Kipker.
Verfassungsschutz beobachtet „eine hohe Bandbreite von Zielen“
Chinesischen Hackern gehe es genau um das Gegenteil: „Es geht darum, Spuren zu verwischen und möglichst lange in Systemen drin zu bleiben, um Geheimnisse abzugreifen.“ Die große Gefahr sei daher, dass man schon längst einen Angreifer aus China im System haben könnte, ohne es zu bemerken. China investiere stark in private Hackergruppen, die dann engagiert werden, um im Auftrag des Staates in Systeme einzudringen, sagt er. Im chinesischen Rechtssystem sei das möglich, im deutschen dagegen nicht.
>> Lesen Sie auch: Verfassungsschutz warnt vor China als „größter Bedrohung“
Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren seien „fließend“, sagt Bitkom-Präsident Ralf Wintergerst. Verfassungsschützer Selen teilt die Einschätzung. „Wir sind mit einer verstetigten hohen Bedrohung durch staatliche und nichtstaatliche Cyberakteure konfrontiert“, sagte er. „Regionale Schwerpunkte sind deutlich erkennbar.“ Seine Behörde beobachte, dass „eine hohe Bandbreite von Zielen“ angegriffen werde.
Aktuell warnt der Verfassungsschutz vor chinesischen Hackerangriffen auf kleine und mittlere Unternehmen sowie Heimnetzwerke in Privathaushalten. In ihrem am Donnerstag veröffentlichten „Cyber-Brief“ nennt die Behörde die Gruppierungen APT 15 und APT 31. Bei den Attacken würden Endgeräte, die für den Einsatz in kleineren Unternehmen und von Privatanwendern konzipiert seien, in wachsender Anzahl durch Cyberangreifer übernommen und durch die Gruppierungen gegen staatliche und politische Stellen genutzt.
Der Schaden für die deutsche Wirtschaft durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage ist immens. Laut der Bitkom-Studie liegt die Summe bei 206 Milliarden Euro pro Jahr – und damit zum dritten Mal in Folge über der 200-Milliarden-Euro-Marke. 2022 waren es 203 Milliarden Euro, 2021 belief sich der Schaden auf 223 Milliarden Euro.
Das lässt die Wirtschaft nicht ungerührt. Die Bitkom-Umfrage ergab erstmals, dass sich eine Mehrheit von 52 Prozent der Unternehmen durch Cyberattacken in ihrer Existenz bedroht sieht. Vor einem Jahr waren es 45 Prozent, vor zwei Jahren sogar nur neun Prozent.
Bei den Attacken steht Phishing an der Spitze
Bedenklich ist in diesem Zusammenhang ein anderer Befund der Studie. In der deutschen Wirtschaft ist demnach die Sorge weit verbreitet, dass die Sicherheitsbehörden nur wenig gegen Cyberattacken aus Ländern wie Russland oder China ausrichten können. 61 Prozent halten die Behörden derzeit für machtlos gegenüber Cyberattacken aus dem Ausland.
Im Zweifel kann das schwerwiegende Folgen haben. Cyberattacken sind für fast drei Viertel (72 Prozent) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht. Das entspricht rund 148 Milliarden Euro und ist ein deutlicher Anstieg zum Vorjahr, als nur 63 Prozent und damit rund 128 Milliarden Euro Cyberangriffen zugerechnet werden konnten.
>> Lesen Sie auch: Verstärkte China-Spionage alarmiert Bundesregierung
Bei den Attacken steht Phishing mit 31 Prozent an der Spitze, ein Anstieg von sechs Prozent im Vergleich zum Vorjahr. Mit gefälschten E-Mails oder Webseiten versuchen die Angreifer, an persönliche Informationen wie Passwörter oder Kreditkartendaten zu kommen. Deutlich angestiegen sind Schäden durch Ransomware, bei denen mit einer Schadsoftware Datenbestände verschlüsselt werden. Davon berichten rund ein Viertel (23 Prozent) der Unternehmen. Vor einem Jahr waren es nur zwölf Prozent.
Die Innenministerin will die ihrem Haus unterstellte Cybersicherheitsbehörde BSI zur Zentralstelle für den Kampf gegen Cyberattacken auf Ziele in Deutschland machen.
(Foto: IMAGO/Future Image)
Bundesinnenministerin Nancy Faeser (SPD) hat Maßnahmen gegen die wachsende Cyberbedrohung angekündigt. Die Ministerin strebt etwa eine Grundgesetzänderung an, um die ihrem Haus unterstellte Cybersicherheitsbehörde BSI zur Zentralstelle für den Kampf gegen Cyberattacken auf Ziele in Deutschland zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die beide eng mit den jeweiligen Landesbehörden zusammenarbeiten.
Das BSI selbst bietet schon Beratung an und hilft bei der Prävention. Die Behörde hält es aber zugleich für unabdingbar, dass jedes Unternehmen selbst an der Widerstandsfähigkeit seiner IT arbeitet. Auch Bitkom-Präsident Wintergerst mahnt: „Die Bedrohungslage bleibt hoch, daher müssen alle Unternehmen ihre IT-Sicherheit steigern.“
Mehr: Ampelpolitiker wollen Cyberbehörde BSI gegen China stärken