Der Schaden durch Diebstahl, Sabotage und Industriespionage für die deutsche Wirtschaft ist im vergangenen Jahr nach Schätzungen auf einen Rekordwert von knapp 267 Milliarden Euro gestiegen. Dabei hat sich China zur wichtigsten Ausgangsbasis für Angriffe auf die Unternehmen in Deutschland entwickelt. Das geht aus einer Studie des Digitalverbands Bitkom hervor, die in Berlin veröffentlicht wurde.

Bei einer repräsentativen Befragung von mehr als 1.000 Unternehmen quer durch alle Branchen gaben 45 Prozent der betroffenen Firmen an, die Angriffe nach China zurückverfolgen zu können (2023: 42 Prozent). In den vergangenen Jahren hatten Angriffe aus Russland die Statistik angeführt. Aktuell sagen nur noch 39 Prozent der attackierten Unternehmen, dass sie aus Russland angegriffen worden seien. 2023 lag der Wert noch bei 46 Prozent.

«Konfliktreiche Zeiten»

Im April war bekanntgeworden, dass Hacker, die mutmaßlich aus der Volksrepublik stammten, Volkswagen jahrelang ausspioniert haben. Dabei hatten es die Angreifer nach den Erkenntnissen der Ermittler auf das Know-how aus dem Autokonzern abgesehen. Bitkom-Präsident Ralf Wintergerst sagte, aus den Zahlen könne man ersehen, «wie konfliktreich und wie spannungsgeladen die heutige Zeit ist und mit welchen harten Bandagen eigentlich gespielt wird».

Hacker mit bösen Absichten aus Osteuropa machten 32 Prozent der Fälle aus, die Europäische Union (ohne Deutschland) wurde in 21 Prozent der Fälle als Ausgangsbasis vermutet. Gut ein Drittel der angegriffenen Unternehmen (36 Prozent) konnte der Studie zufolge nicht sagen, aus welcher Region die Angreifer kamen. Jedes fünfte Angriffsopfer (20 Prozent) geht davon aus, dass der Angriff von Deutschland aus erfolgte. Ein Viertel (25 Prozent) vermutet, dass die Angreifer in den USA saßen. 

Bei den Fragen nach dem regionalen Ursprung der Cyberangriffe und dem Täterkreis waren Mehrfachnennungen möglich. Damit wurde berücksichtigt, dass ein Teil der betroffenen Unternehmen mehrmals attackiert wurde und dabei auch aus verschiedenen Regionen.

Kriminelle am Werk

Die angegriffenen Unternehmen vermuten, dass die Täter hauptsächlich aus der organisierten Kriminalität stammen (70 Prozent). Sie schätzen, dass ausländische Nachrichtendienste für 20 Prozent der Angriffe verantwortlich sind. Vor einem Jahr identifizierten sie Geheimdienste nur bei 7 Prozent der Vorfälle als Täter. Bei 27 Prozent der Angriffe handelte es sich um Racheaktionen von aktuellen oder ehemaligen Mitarbeitern.

Die Umfrage des Bitkom zeigt das Ausmaß der Bedrohung. Acht von zehn Unternehmen in Deutschland (81 Prozent) berichten, dass sie in den letzten zwölf Monaten von Datendiebstahl, Diebstahl von IT-Geräten, Industriespionage oder Sabotage betroffen waren. Weitere zehn Prozent vermuten dies. Verfassungsschutz-Vizepräsident Sinan Selen geht davon aus, dass noch mehr Firmen angegriffen wurden. «Die fehlenden neun Prozent wissen es schlicht und einfach nicht. Wir müssen davon ausgehen, dass praktisch jedes Unternehmen hier Gegenstand eines Angriffs ist. Nur manche erkennen diese Angriffe nicht.»

Digital und analog

Die Attacken gegen die Unternehmen in Deutschland finden nicht nur im digitalen Cyberraum statt, sondern auch in der analogen Welt. Dazu gehört der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 Prozent der Firmen betroffen waren. 74 Prozent der Unternehmen geben an, dass bei ihnen Geschäftsdaten digital ausgespäht wurden. Betroffene Unternehmen berichten häufig von gestohlenen Kundendaten (62 Prozent, plus 6 Prozentpunkte), Zugangsdaten oder Passwörtern (35 Prozent, plus 12 Prozentpunkte) sowie geistigem Eigentum wie Patenten und Informationen aus Forschung und Entwicklung (26 Prozent, plus 9 Prozentpunkte). Am häufigsten sind allgemeine Kommunikationsdaten wie E-Mails betroffen (63 Prozent, plus 1 Prozentpunkt).

Umgang mit China

Bitkom-Präsident Wintergerst sagte, die Unternehmen müssten ihre Schutzmaßnahmen weiter hochfahren. «Das gilt für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten.» Gleichzeitig räumte der Branchenvertreter ein, dass es insbesondere gegenüber China schwerfalle, sehr hohe Schutzmauern einzuziehen oder sogar Kontakte aufzugeben. «Was über mehrere Jahrzehnte aufgebaut wurde an Lieferketten, an Gemeinschaftsunternehmen oder anderen Konstruktionen, das lässt sich nicht innerhalb von wenigen Jahren rückabwickeln. Das ist einfach unmöglich.» Man finde oftmals in der Weltwirtschaft gar keine Alternativen.

Verfassungsschutz-Vizepräsident Selen sagte, man müsse auch nicht die Mauern gegenüber China hochziehen und damit Kooperation und Handel einstellen. «Es geht schlichtweg darum, nicht nur die Chancen zu sehen, sondern auch die Risiken. Man muss den Partner China so einordnen, wie er nun mal ist.» Es gebe eine enge Verzahnung staatlicher Institutionen mit den jeweiligen Partnern vor Ort. «Und daraus entstehen gewisse Risiken.»