Cyberkriminelle verursachen jährlich milliardenschwere Schäden in der deutschen Wirtschaft – Tendenz steigend. Eine aktuelle Bitkom-Studie zeigt eindringlich, wie tiefgreifend Unternehmen von digitalen Angriffen betroffen sind. Welche Maßnahmen helfen, Risiken zu minimieren und wie können Unternehmen in einer zunehmend vernetzten Welt resilienter werden?
Eine alarmierende Bilanz: Die Bitkom-Studie 2024 im Überblick
Der Branchenverband Bitkom hat im Sommer 2024 eine repräsentative Umfrage unter mehr als 1.000 Unternehmen aller Größenklassen veröffentlicht. Die Ergebnisse sind beunruhigend: 72 % der befragten Firmen in Deutschland waren in den vergangenen zwölf Monaten von mindestens einem Cyberangriff betroffen. Der geschätzte wirtschaftliche Schaden belief sich auf satte 206 Milliarden Euro – eine Zahl, die sich mit jener der beiden Vorjahre auf Rekordniveau hält. Zum Vergleich: Noch 2019 betrugen die Schäden lediglich 103 Milliarden Euro pro Jahr (Quelle: Bitkom e.V., „Wirtschaftsschutz 2024“).
Die häufigsten Angriffsmethoden laut Studie: Schadsoftware (62 %), Phishing-Attacken (56 %) und das Ausnutzen von Software-Schwachstellen (40 %). Bemerkenswert ist auch der Anstieg bei gezielten Ransomware-Attacken – sie trafen mittlerweile 53 % der Unternehmen, ein Anstieg von über 15 Prozentpunkten gegenüber 2022.
Kleine Unternehmen zunehmend im Visier
Ein dramatischer Trend: Während früher vor allem Großunternehmen Ziel von Cyberattacken waren, geraten inzwischen auch kleine und mittlere Unternehmen (KMU) verstärkt ins Visier. Laut Bitkom-Studie gaben 64 % der KMU an, Opfer von Angriffen gewesen zu sein. Dies hängt maßgeblich mit mangelnden Investitionen in IT-Sicherheit und einem oft unzureichenden Sicherheitsbewusstsein im Unternehmen zusammen.
„Cyberkriminelle agieren professionell wie Unternehmen – sie suchen gezielt nach leichten Opfern mit schwachen Verteidigungsmechanismen“, erklärt Dr. Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom. KMU verfügen häufig nicht über ausreichend Ressourcen für hochperformante Sicherheitssysteme oder dedizierte IT-Security-Teams.
Die häufigsten Schwachstellen – und wie man sie schließt
Zu den häufigsten Schwachstellen zählen nach wie vor veraltete Softwaresysteme, unzureichend geschulte Mitarbeiter und das Fehlen eines Notfallplans. Hinzu kommt eine oft lückenhafte Zugriffskontrolle.
- Regelmäßige Updates & Patch-Management: Veraltete Software stellt ein großes Risiko dar. Ein zentrales Patch-Management schließt Sicherheitslücken proaktiv.
- Security-Awareness-Trainings: Mitarbeitende sollten regelmäßig in Bezug auf IT-Sicherheit geschult werden, um Phishing oder Social Engineering frühzeitig erkennen zu können.
- Zero-Trust-Strategien: Zugriffsbeschränkungen und kontinuierliche Identitätsprüfungen erhöhen die Resilienz gegen Angriffe über eingeloggte Nutzerkonten.
Dennoch unterschätzen vielerorts Geschäftsleitungen nach wie vor die Bedrohungslage. Laut Bitkom geben 48 % der Unternehmen an, IT-Sicherheit sei „Chefsache“ – in der Praxis verharrt der Schutz aber häufig auf Abteilungsebene ohne übergeordnete Verantwortung.
Die ökonomische Seite von Cyberangriffen
Die wirtschaftliche Auswirkung eines erfolgreichen Angriffs geht weit über direkte Schäden hinaus. Häufig kommen:
- Betriebsunterbrechungen durch blockierte IT-Systeme
- Reputationsschäden bei Kunden und Partnern
- Rechtskosten durch Datenschutzverletzungen (DSGVO-konform)
- Investitionen in forensische Analysen und Wiederherstellung
Laut Bitkom wurden 33 % der betroffenen Unternehmen nach eigenen Angaben erpresst, 15 % zahlten sogar Lösegeld – oft in fünf- oder sechsstelliger Höhe. Besonders heikel: Nur rund 54 % der Unternehmen sind gegen Cyberrisiken überhaupt versichert, und bei vielen Policen sind Ransomware-Vorfälle ausgeschlossen oder mit hohen Selbstbehalten verbunden.
Trends in der Bedrohungslandschaft: KI, Deepfakes & Co.
Moderne Bedrohungsszenarien entwickeln sich rasant. Die zunehmende Verbreitung von generativer KI ermöglicht es Cyberkriminellen, täuschend echte Phishing-E-Mails oder Deepfake-Stimmen zu erstellen. Laut ENISA-Bericht 2024 (European Union Agency for Cybersecurity) sind Deepfake-Angriffe zur Identitätsfälschung bei CEO-Fraud-Fällen stark angestiegen. Damit haben Fake-Anrufe mit maschinell erzeugter Stimme bereits reale Schäden verursacht – etwa in einem Fall, bei dem ein Finanzdirektor 230.000 Euro überwies, weil er dachte, mit seinem CEO zu sprechen.
Auch bei Attacken auf Software-Supply-Chains verzeichnen Behörden einen deutlichen Anstieg. Hier manipulieren Kriminelle gezielt Bibliotheken oder Plattform-Komponenten, um über digitale Hintertüren Zugriff auf ganze Unternehmensnetzwerke zu erlangen. Prominente Beispiele sind die Kaseya-Attacke 2021 sowie der Angriff auf MOVEit-Transfer-Lösungen 2023.
Was Unternehmen jetzt tun sollten – ein Maßnahmenkatalog
Die IT-Sicherheitslage bleibt angespannt – präventive Strategien sind daher unerlässlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in seinen Mindestanforderungen spezifische Handlungsfelder, die besonders für KMU relevant sind:
- IT-Grundschutz etablieren: Der BSI-IT-Grundschutz bietet ein strukturiertes Rahmenwerk, das auf die Bedürfnisse unterschiedlicher Unternehmensgrößen zugeschnitten ist.
- Incident-Response-Pläne ausarbeiten: Notfall- und Wiederherstellungsprozesse sollten schriftlich dokumentiert sein – regelmäßig getestet und aktualisiert.
- Sicherheitskultur fördern: Sicherheit muss in den Geschäftsalltag integriert werden – etwa durch Belohnungssysteme für Sicherheitsbewusstsein und regelmäßige Awareness-Kampagnen.
Wichtig ist zudem, IT-Sicherheit als kontinuierlichen Prozess zu begreifen. Die Verantwortung darf nicht ausschließlich bei der IT-Abteilung verankert bleiben, sondern muss integraler Bestandteil der Unternehmensstrategie werden.
Fazit: Zeit zu handeln – gemeinsam gegen Cyberkriminalität
Cyberrisiken sind längst keine abstrakte Bedrohung mehr, sondern Teil der realen Unternehmenspraxis. Die Bitkom-Studie unterstreicht, wie dringend Unternehmen aller Branchen und Größen aktiv werden müssen. Solide IT-Sicherheitsrichtlinien, regelmäßige Trainings und eine strategisch verankerte Risikovorsorge sind heute essenziell, um den wachsenden Bedrohungsszenarien zu trotzen.
Wie schützen Sie Ihr Unternehmen vor digitalen Gefahren? Teilen Sie Ihre Erfahrungen, Strategien und Herausforderungen mit der Community in den Kommentaren – und helfen Sie mit, eine stärkere Sicherheitskultur in der deutschsprachigen IT-Landschaft zu etablieren.
