AKE Logo
Time
Studie

Bitkom-Studie Wirtschaftsschutz 2024: Anstieg von Cyberangriffen

Die jüngste Studie Wirtschaftsschutz 2024 des Digitalverbands Bitkom zeigt eine alarmierende Entwicklung: 81 Prozent der deutschen Unternehmen wurden in den vergangenen zwölf Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage. Die dadurch entstandenen finanziellen Schäden betragen 266,6 Milliarden Euro eine Steigerung von 29,5 Prozent gegenüber 2023 mit einer Schadenssumme von 205,9 Milliarden Euro. Angesichts dieser bedrohlichen Zahlen ist es für Unternehmen essenziell, sich intensiv mit ihrer IT-Sicherheit auseinanderzusetzen und präventive Schutzmaßnahmen zu ergreifen.

Bitkom-Studie Wirtschaftsschutz 2024: Anstieg von Cyberangriffen

Hauptbedrohungen und Herkunft der Angriffe

Organisierte Kriminalität und Geheimdienste greifen an

Ein besonders beunruhigender Aspekt der Studie ist die wachsende Professionalisierung der Angreifer. 70 Prozent der betroffenen Unternehmen geben an, dass die Angriffe 2024 von organisierter Kriminalität ausgingen; 2023 waren es im Vergleich nur 61 Prozent. Auch die Angriffe ausländischer Nachrichtendienste stiegen 2024 mit einem Wert von 20 Prozent im Vorjahresvergleich mit 7 Prozent drastisch an.

Von welchem Täterkreis gingen die Handlungen in den letzten 12 Monaten aus

Angriffe kommen vor allem aus China und Russland

Cyberkriminelle nutzen immer ausgefeiltere Methoden, um Unternehmen anzugreifen, sei es durch Ransomware, Phishing oder gezielte Industriespionage. Darüber hinaus zeigt die Studie, dass geopolitische Faktoren eine zunehmende Rolle spielen. 45 Prozent der Unternehmen konnten Angriffe auf chinesische Akteure zurückführen, während 39 Prozent Russland als Ursprung nannten. Dies verdeutlicht, dass Unternehmen nicht nur mit allgemeiner Cyberkriminalität, sondern auch mit gezielten, staatlich unterstützten Angriffen rechnen müssen.

Erhöhte Bedrohung durch Insider-Angriffe

Ein weiters besorgniserregendes Ergebnis der Studie betrifft Insider-Bedrohungen. 52 Prozent der befragten Unternehmen gaben an, dass Cyberangriffe von eigenen Mitarbeitern oder Geschäftspartnern verursacht wurden – absichtlich oder durch Fahrlässigkeit. Dies verdeutlicht, dass Unternehmen nicht nur externe Bedrohungen im Blick behalten sollten, sondern auch interne Sicherheitsmaßnahmen verstärken müssen. Strenge Zugriffsrechte, regelmäßige Audits und eine Kultur des Sicherheitsbewusstseins sind essenziell, um Insider-Angriffe zu minimieren.

Passwörter & Patente: Sensible Unternehmensdaten im besonderen Fokus von Cyberkriminellen

Laut der Studie sind insbesondere sensible Unternehmensdaten von Cyberangriffen betroffen. Im Vergleich zum Vorjahr sind 2024 deutlich häufiger gestohlen worden: Kundendaten (62 Prozent der Fälle), Zugangsdaten oder Passwörter (35 Prozent) sowie geistiges Eigentum wie Patente und Forschungs- und Entwicklungsergebnisse (26 Prozent). Auch Produktions- und Prozessdaten stehen im Fokus der Angreifer, insbesondere bei Unternehmen mit kritischen Infrastrukturen. Der Verlust solcher Daten verursacht nicht nur finanzielle Schäden, sondern zieht auch langfristige Wettbewerbsnachteile nach sich. Ein gezielter Schutz dieser Daten und insbesondere der IT-Sicherheit sollte daher höchste Priorität haben.

Welche der folgenden Arten von digitalen Daten wurden in Ihrem Unternehmen gestohlen

Steigende Investitionen in IT-Sicherheit – doch reicht das aus?

Durchschnittlicher Anteil des Budgets für IT-Sicherheit am gesamten IT-Budget

Angesichts dieser Bedrohungslage haben viele Unternehmen ihre Investitionen in IT-Sicherheitsmaßnahmen erhöht. Der Anteil des IT-Sicherheitsbudgets am gesamten IT-Budget stieg von 14 Prozent im Vorjahr auf nun 17 Prozent. Das ist ein positiver Trend, zeigt aber auch, dass weiterhin erheblicher Nachholbedarf besteht.

Besonders problematisch: Lediglich 37 Prozent der Unternehmen verfügen über einen Notfallplan für Sicherheitsvorfälle in der Lieferkette. Dies bedeutet, dass zwei Drittel der Unternehmen im Falle eines Cyberangriffs unzureichend vorbereitet sind. Ein mangelhaftes Krisenmanagement kann jedoch immense wirtschaftliche und reputative Folgen haben.

Deshalb sollten Unternehmen jetzt handeln

Unternehmen jeder Größe und Branche sind potenzielle Angriffsziele. Gerade mittelständische Betriebe neigen dazu, ihre IT-Sicherheit zu unterschätzen, da sie sich oft nicht als lohnendes Ziel für Cyberkriminelle betrachten. Doch die Praxis zeigt: Cyberangriffe treffen nicht nur große Konzerne. Häufig sind gerade kleinere Unternehmen betroffen, da sie oft weniger Sicherheitsvorkehrungen treffen und somit leichte Ziele darstellen.

Was viele dabei nicht im Blick haben: Ein erfolgreicher Cyberangriff kann nicht nur finanzielle Verluste bedeuten, sondern auch das Vertrauen von Kunden und Geschäftspartnern erheblich schädigen. Ein Unternehmen, das den Schutz sensibler Daten nicht gewährleisten kann, riskiert langfristig seine Wettbewerbsfähigkeit.

Diese Handlungsempfehlungen für Unternehmer gibt es

Wie können sich Unternehmen effektiv vor Cyberangriffen und Wirtschaftsspionage schützen? Hier sind einige zentrale Maßnahmen:

  • Risikobewertung: Unternehmen sollten regelmäßig prüfen, welche Bedrohungen für sie besonders relevant sind. Dazu gehören sowohl externe als auch interne Risiken, etwa durch unachtsame Beschäftigte oder unsichere Netzwerke.
  • Notfallpläne und Incident Response Strategien: Ein detaillierter Notfallplan hilft, im Falle eines Angriffs schnell und gezielt zu reagieren. Unternehmen sollten klare Prozesse definieren, wie sie auf Sicherheitsvorfälle reagieren und diese effektiv eindämmen.
  • Mitarbeiterschulungen: Ein Großteil der Cyberangriffe beginnt mit menschlichem Fehlverhalten, etwa dem Anklicken von Phishing-E-Mails. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen können dazu beitragen, dass Mitarbeiterinnen und Mitarbeiter potenzielle Gefahren besser erkennen und vermeiden.
  • Technische Schutzmaßnahmen: Neben Firewalls und Antivirensoftware sollten Unternehmen auf moderne Sicherheitstechnologien setzen. Dazu gehören beispielsweise Zero-Trust-Architekturen, Multi-Faktor-Authentifizierung und regelmäßige Software-Updates.
  • Zusammenarbeit mit externen Experten: Gerade mittelständische Unternehmen verfügen oft nicht über ausreichend interne IT-Sicherheitsressourcen. Externe Beraterinnen und Berater können helfen, Schwachstellen zu identifizieren und nachhaltige Sicherheitskonzepte zu entwickeln.

Fazit: IT-Sicherheit als Wettbewerbsvorteil begreifen

Die Ergebnisse der Bitkom-Studie zeigen klar, dass Cyberangriffe nicht nur ein technisches, sondern auch ein wirtschaftliches Problem sind. Unternehmen, die in ihre IT-Sicherheit investieren, schützen nicht nur ihre sensiblen Daten, sondern auch ihre Reputation und Wettbewerbsfähigkeit.

IT-Sicherheit darf kein einmaliges Projekt sein, sondern muss als kontinuierlicher Prozess verstanden werden. Eine umfassende Sicherheitsstrategie, die präventive Maßnahmen, Notfallpläne und regelmäßige Schulungen berücksichtigt, ist der beste Schutz vor den wachsenden Bedrohungen durch Cyberkriminalität und Wirtschaftsspionage.

Ihr nächster Schritt: Unverbindliches Beratungsgespräch mit den AKE | SKABE Experten

Lassen Sie Ihr Unternehmen nicht ungeschützt! Wir bieten Ihnen eine individuelle Beratung zur Entwicklung und Optimierung Ihrer Informationssicherheitsstrategie. Gemeinsam analysieren wir Ihre aktuelle Sicherheitslage und entwickeln maßgeschneiderte Lösungen, um Ihre Daten und Prozesse bestmöglich zu schützen.

Kontakt

Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch – wir freuen uns darauf, gemeinsam mit Ihnen eine individuelle Informationssicherheitsstrategie zu entwickeln!

In Notfällen oder bei dringenden Fragen erreichen Sie uns jederzeit telefonisch unter +49 (0) 2173 265 42 35.

* Pflichtfelder

Weiterführende Insights, passende Leistungen & Produkte

Alle Insights entdecken
Informationssicherheit & Wirtschaftsspionageabwehr
Leistungen

Informationssicherheit & Wirtschaftsspionageabwehr

Von DSGVO über Spionageabwehr bis Cybersicherheit: Schützen Sie Ihre Daten im Büro und unterwegs.

Weiterlesen
Physische Standortsicherheit
Produkte

Physische Standortsicherheit

Optimieren Sie Ihren Objektschutz mit AKE | SKABE Konzepten

Weiterlesen
Cybersicherheit & Datenschutz
Produkte

Cybersicherheit & Datenschutz

Rundum-Schutz für Ihr digitales Eigentum

Weiterlesen