Unternehmen berichten von mehr Angriffen durch Geheimdienste

Bei der Hälfte der Angriffe kommt mittlerweile Künstliche Intelligenz (KI) zum Einsatz. Das geht aus einer den Angaben zufolge repräsentativen Befragung von mehr als 1.000 Unternehmen unterschiedlicher Branchen durch den Digitalverband Bitkom hervor.

Danach sind sich 87 Prozent der befragten Führungskräfte sicher, dass ihr Unternehmen in den zurückliegenden zwölf Monaten mindestens einen Angriff erlebt hat. Weitere zehn Prozent gaben an, sie seien in diesem Zeitraum vermutlich Ziel von Datenklau, Sabotage oder Spionage geworden. Der Gesamtschaden, der durch die digital und analog verübten Angriffe entstanden ist, wird von den Betroffenen auf rund 289 Milliarden Euro geschätzt.

Geheimdienste werden häufiger als Täter ermittelt oder vermutet

Mehr als jedes vierte betroffene Unternehmen (28 Prozent) geht davon aus, dass die Täter, mit denen sie es zu tun hatten, einem ausländischen Nachrichtendienst zuzuordnen sind. Bei der Befragung ein Jahr zuvor hatte dies noch jedes fünfte Unternehmen (20 Prozent) vermutet. 2023 lag dieser Anteil noch bei sieben Prozent.

Insgesamt 68 Prozent der Unternehmen, die binnen eines Jahres Ziel von Spionage, Sabotage oder Datenklau waren, sehen kriminelle Banden als mutmaßliche Täter. 42 Prozent der Befragten führten entsprechende Vorfälle auf Taten einzelner Angreifer zurück. 22 Prozent der Befragten sahen konkurrierende Unternehmen am Werke.

China und Russland auf Platz eins

Auf die Frage, aus welcher Region solche Handlungen vorgenommen wurden, nannten jeweils 46 Prozent der Unternehmen China und Russland. 31 Prozent verorteten die Täter in Osteuropa, 21 Prozent in Deutschland, 22 Prozent im EU-Ausland und 24 Prozent in den USA. Bei den Fragen nach dem Täterkreis und dem regionalen Ursprung der Angriffe waren Mehrfachnennungen möglich, da Unternehmen teils auch mehrfach Angriffe registrierten.

Auch Iran und Nordkorea seien relevante Akteure bei Cyberspionage und -sabotage, sagt Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV) und designierter Präsident der Behörde. Wo es ihnen hilfreich erscheine, duldeten staatliche Stellen die Aktivitäten krimineller Akteure und nutzen sie teils auch für ihre Zwecke. Insgesamt gelte: "Das BfV baut angesichts der verstetigten Bedrohungslage seine Rolle als Abwehrdienst in personeller und technischer und operativer Hinsicht umfassend aus."

KI-generierte falsche Schadensmeldungen

Laut Bitkom-Präsident Ralf Wintergerst berichten Versicherer von einer hohen Zahl falscher Schadensmeldungen, die von Kriminellen offensichtlich unter Zuhilfenahme von KI erstellt wurden. Um sich dagegen zur Wehr zu setzen, nutzten die Unternehmen inzwischen ebenfalls eine KI, die helfe Muster zu erkennen und herauszufinden, ob diese Fälle überhaupt stattgefunden haben können.

Der Großteil der Schäden entsteht laut Bitkom inzwischen durch Cyberattacken. Allerdings seien diese inzwischen kaum noch von anderen Angriffen zu trennen, sagt Wintergerst. So könne es beispielsweise passieren, dass ein Papierhersteller nach einem Angriff auf seine IT kein Papier mehr produzieren könne. "Wir trennen in der Bearbeitung nicht mehr zwischen digital und analog", sagt Selen. Wenn ein Angreifer eine Zielfläche bestimmt habe, nutze er alle Instrumente. Deswegen müsse man bei diesen Fragen inzwischen deutlich ganzheitlicher denken.

Technologisch weder weitgehend souverän noch autark

Problematisch sieht der Bitkom-Präsident die Abhängigkeit deutscher Unternehmen von IT-Dienstleistungen und Produkten aus dem Nicht-EU-Ausland. Eine Umfrage des Verbands hatte kürzlich gezeigt, dass deutsche Unternehmen aufgrund der aktuellen geopolitischen Rahmenbedingungen vor allem Abhängigkeiten von China und den USA fürchten.

Bei der digitalen Souveränität gehe es darum, ob deutsche Unternehmen noch eigenständig in der Lage seien zu entscheiden, "auszuwählen mit welchen Technologiepartnern wir zusammenarbeiten, und im Zweifelsfall auf jemand anderen zu switchen, wenn es denn erforderlich ist", erklärt der Verbandspräsident. Als Folge der unterschiedlich hohen Investitionen in Schlüsseltechnologien in Deutschland, Europa und anderen Weltregionen in den zurückliegenden Jahrzehnten, "werden wir auch in den nächsten zehn Jahren weder autark noch weitgehend souverän sein", sagt Wintergerst.

Deutsche IT-Produkte einsetzen

Um hier voranzukommen, brauche es die richtigen politischen Rahmenbedingungen und wirtschaftlichen Mut. Der Bitkom-Präsident appellierte an Unternehmen und Behörden, auch "deutsche Produkte, die vielleicht noch nicht das hundert Prozent gleiche Niveau haben, einzusetzen, denn sonst haben sie nie die Chance, am Ziel angekommen". Das gelte sowohl für Unternehmen als auch für staatliche Auftraggeber.

An der Befragung nahmen zwischen Mitte April und Mitte Juni laut Bitkom Führungskräfte von 1.002 Unternehmen in Deutschland mit mindestens zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro teil.