In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Bitkom-Studie: Mittelstand im Visier der Cyberkriminalität

Bitkom-Studie: Mittelstand im Visier der Cyberkriminalität

Niklas Hanitsch

Volljurist und Compliance-Experte

August 30, 2024

10 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Die deutsche Wirtschaft erlitt einen Schaden von 206 Milliarden Euro durch Cyberkriminalität.

Die Angriffe auf Unternehmen kommen zunehmend aus dem Umfeld der Organisierten Kriminalität.

Sowohl große als auch kleine und mittelständische Unternehmen sind Ziel von Cyberangriffen.

Um sich zu schützen, sollten Unternehmen verstärkte Präventionsmaßnahmen ergreifen, ihre IT-Sicherheit verbessern und ihre Mitarbeiter schulen. Die ISO 27001-Zertifizierung kann dabei helfen.

Der Digital-Branchenverband Bitkom gibt in einer aktuellen Studie Einblick in Cyberangriffe auf die deutsche Wirtschaft. So erlitt die deutsche Wirtschaft 206 Milliarden Euro Schaden durch Cyberkriminalität. Die Umfrage zeigt zudem, dass vor allem die Attacken aus dem Umfeld der Organisierten Kriminalität zugenommen haben. Die Angriffe beschränken sich dabei mitnichten nur auf Großunternehmen: Drei Viertel der Unternehmen mit mehr als 10 Mitarbeitern geben an, im vergangenen Jahr angegriffen worden zu sein. Das bedeutet, dass auch kleine und mittelständische Unternehmen zur Zielscheibe werden.

In diesem Artikel lesen Sie:

  • wie sich Cyberkriminalität auf betroffene Unternehmen auswirkt
  • wodurch finanzielle Schäden für die Unternehmen entstehen
  • wer die mutmaßlichen Täter sind
  • welche Maßnahmen gegen Cyberkriminalität helfen
  • was Ihr Unternehmen tun kann, um sich zu schützen

Davor fürchten sich gefährdete Unternehmen

Laut dem Bitkom-Präsidenten Ralf Wintergerst fühlen sich 52 % der befragten Unternehmen inzwischen durch Cyberangriffe potenziell in ihrer Existenz bedroht. Er stellte die Studie, an der 1002 deutsche Unternehmen beteiligt waren, gemeinsam mit dem Vizepräsidenten des Bundesamts für Verfassungsschutz Sinan Selen vor.

Selen warnt vor großen Schäden für die deutsche Wirtschaft. Daher müssen sich Unternehmen und Behörden deutlich professioneller absichern und mehr für ihre IT-Sicherheit tun.

70 % der Unternehmen waren von einem Diebstahl sensibler Daten betroffen oder potenziell betroffen, was einem Anstieg von 7 %gegenüber dem Vorjahr entspricht. 61 % meldeten Vorfälle von digitaler Kommunikationsspionage und die Sabotage von Produktionsabläufen. Zu den entstandenen Schäden zählt zudem der Diebstahl von IT-Geräten.

Selen warnte davor, dass die Endgeräte kleiner und mittelständischer Unternehmen bei Cyberangriffen feindlich übernommen werden, weil sich die Angreifer tief im System einnisten können.

Das sind die finanziellen Auswirkungen für Unternehmen

Die Bitkom-Umfrage schätzt den Gesamtschaden auf 206 Milliarden Euro. Der teuerste Schaden für die betroffenen Unternehmen sei jedoch der Imageschaden, der dadurch entsteht, dass Kunden ihre Daten nicht in sicherer Hand sehen. Er wird von der Studie auf 35 Milliarden Eurogeschätzt. Außerdem entstanden den Unternehmen im Zusammenhang mit Cyberattacken Verluste durch Störungen der Produktionsabläufe und Rechtsstreits.

Wer sind die mutmaßlichen Täter?

Die Angriffe auf deutsche Unternehmen werden zunehmend von kriminellen Gruppen organisiert und befinden sich damit im Bereich der Organisierten Kriminalität.

„Die deutsche Wirtschaft ist ein hochattraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten“, erklärt Ralf Wintergerst.

Wie diese Bitkom-Infografik zeigt, stammen immer mehr Angriffe aus China und Russland. Dies werde auch durch die Daten des Verfassungsschutzes gestützt.

Zudem vermehre sich in diesem Zusammenhang „Cybercrime-as-a-Service“, so Wintergerst. Dabei werden Cyber-Kriminelle etwa von feindlichen Akteuren engagiert, um ein Unternehmen anzugreifen. Somit verschwimmen die Grenzen zwischen organisierter Kriminalität und staatlich geförderten Akteuren zunehmend.  

Was hilft gegen die Bedrohungen durch Cyberkriminalität?

Um Cyber-Bedrohungen wirksam zu bekämpfen, sind verstärkte Präventionsmaßnahmen unerlässlich. Der Bitkom-Vorsitzende betont, dass ein ganzheitlicher und nachhaltiger Ansatz, der sowohl IT-Maßnahmen als auch risikomindernde Konzepte in Organisation und Personal umfasst, notwendig seien.

Daher plädiert Ralf Wintergerst dafür, dass die deutschen Unternehmen ihre IT-Sicherheit auf das Niveau der physischen Sicherheit vor Ort heben müssen.

So fordert er eine Meldepflicht für Firmen im Fall von Cyberangriffen. Dies wird bereits mit der NIS2-Richtlinie angegangen, die betroffene Unternehmen dazu verpflichtet, Cybersicherheits-Vorkommnisse an die zuständige Bundesbehörde zu melden.

Das Bundesamt für Verfassungsschutz und Bitkom fordern Unternehmen und Behörden auf, mehr in die Cybersicherheit zu investieren und ihre Abwehr gegen professionelle Angreifer zu verbessern.

So können Sie Ihr Unternehmen schützen

Die Bitkom-Umfrage unterstreicht die wachsende Bedrohung der deutschen Wirtschaft durch Cyberangriffe. Es ist entscheidend, dass Unternehmen der Cybersicherheit einen hohen Stellenwert einräumen und proaktive Maßnahmen zur Risikominderung ergreifen.

Die Ergebnisse der Umfrage zeigen, dass viele Unternehmen nicht ausreichend vorbereitet sind, um effektiv auf Cybervorfälle zu reagieren. Unternehmen müssen Pläne für die Reaktion auf Vorfälle entwickeln und diese regelmäßig testen. Zudem sollten sie sicherstellen, dass alle betroffenen Mitarbeiter geschult sind, um im Falle einer Sicherheitsverletzung umgehend und effektiv zu reagieren.

Das Digital Compliance Office von SECJUR unterstützt Sie bei der Verstärkung Ihrer Abwehrkräfte und der Navigation durch die Cyber-Bedrohungslandschaft durch den Aufbau eines effektiven ISMS.

ISO 27001 – unverzichtbarer Begleiter für wertvolle Unternehmensinformationen

Ein funktionierendes ISMS hilft einem Unternehmen dabei, Sicherheitsrisiken zu minimieren.

Der ISMS-Standard der ISO/IEC 27001 gilt sowohl für jegliche Unternehmensbranchen als auch für alle Unternehmensgrößen und kann somit universell eingesetzt werden. Aufgrund dieser Vielfältigkeit und den erprobten fachlichen Anforderungen gilt die ISO 27001 als weltweit anerkannter Best-Practice-Standard zum Aufbau und Betrieb eines ISMS.

Die Zertifizierung nach ISO 27001 sorgt auch dafür, dass ein Unternehmen das Vertrauen von Kunden gewinnt und sichert und wirkt damit der Bedrohung des Imageverlusts durch Cyberkriminalität entgegen. Daher ist diese Norm von entscheidender Bedeutung für die Informationssicherheit.

Informieren Sie sich hier, um zu erfahren, wie sich Ihr Unternehmen auf Cyber-Security vorbereiten und angesichts der Bedrohungen eine bessere Widerstandsfähigkeit entwickeln kann.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

June 2, 2023
3 min
Datenschutzerklärung: Unsere einfache Checkliste für die Gestaltung

Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben? Die SECJUR-Datenschutzexperten klären auf.

Lesen
November 6, 2023
5 min
NIS1 vs NIS2: Unterschied und Hintergrund der Richtlinien

Schauen Sie genauer hin, wie sich die EU-Cybersicherheitsrichtlinien von NIS1 zu NIS2 entwickelt haben und welchen Einfluss sie auf die Sicherheit digitaler Systeme in Europa ausüben. Unser Artikel hebt die markanten Unterschiede zwischen diesen Richtlinien hervor und beleuchtet, wie sie die digitale Sicherheit in Europa nachhaltig beeinflussen. Erfahren Sie, wie die Europäische Union intensivere Maßnahmen zur Absicherung kritischer Infrastrukturen und zur Bekämpfung von Cyberbedrohungen implementiert, um die digitale Landschaft in Europa sicherer zu gestalten und die Widerstandsfähigkeit gegenüber den wachsenden Herausforderungen zu stärken.

Lesen
June 7, 2023
12 min
Was ist die DSGVO? Der SECJUR-Guide zur Datenschutz-Grundverordnung

Tauchen Sie ein in die Welt der Datenschutz-Grundverordnung (DSGVO) und erfahren Sie in unserem neuen Blogartikel alles Wichtige rund um dieses bedeutende Thema. Erfahren Sie, was die DSGVO ist und warum sie eine immense Bedeutung hat. Entdecken Sie die vielfältigen Anforderungen und Maßnahmen, die Unternehmen beachten und umsetzen müssen, um im Einklang mit der DSGVO zu agieren. Tauchen Sie ein in konkrete Anwendungsbeispiele aus dem Unternehmensalltag und erhalten Sie wertvolle Tipps, wie Unternehmen die DSGVO einfach einhalten können.

Lesen
Related Resources
Informationssicherheit kurz erklärt: Definition, Ziele und Maßnahmen
March 7, 2024
6 Minuten
Bitkom-Studie: Mittelstand im Visier der Cyberkriminalität
September 25, 2023
10 min
Cookie-Einwilligung: Wie holt man sie rechtskonform ein?
June 5, 2023
4 min
Marketing Tips for Niche Industries
Abmahnwelle von Noyb: Was steckt dahinter und wie sieht ein rechtskonformes Cookie-Banner aus?
June 2, 2023
6 min
NIS2 Cybersecurity – was bedeutet die neue EU-Richtlinie für die Cybersicherheit in Europa?
November 6, 2023
7 min
Arbeitnehmerdatenschutz: Grundlagen, Rechte und heikle Verarbeitungen
June 2, 2023
10 min
TO TOP