Wirtschaftsschutz 2022

Achim Berg, Präsident Bitkom e.V.

Berlin, 31. August 2022

 Deutsche Wirtschaft in der Breite von Angriffen betroffen
War Ihr Unternehmen innerhalb der letzten 12 Monate (2017 und 2019: innerhalb der
letzten zwei Jahre) von Diebstahl, Industriespionage oder Sabotage betroffen?

100
12 in Prozent
9
80 13
Vemutlich betroffen
26
60 Betroffen

40
88 84
75
53
20

0
2017 2019 2021 2022

2 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Angriffe verlagern sich in den digitalen Raum
Von welchen der folgenden Handlungen war Ihr Unternehmen
innerhalb der letzten 12 Monate betroffen? Prozentpunkte

Diebstahl von IT- oder Telekommunikationsgeräten 40 29 +7

Diebstahl von sensiblen digitalen Daten bzw. Informationen 36 27 +3

Digital

Ausspähen von digitaler Kommunikation 29 28 +5

Digitale Sabotage von Informations- und

Produktionssystemen oder Betriebsabläufen
28 27 +3

Analoger Diebstahl von sensiblen physischen Dokumenten,

Unterlagen, Mustern, Maschinen, Bauteilen o.ä.
17 25 -8
Analog

Betroffen
Abhören von Besprechungen oder Telefonaten 14 14 -9
Vermutlich betroffen
Analoge Sabotage von Informations- und
Produktionssystemen oder Betriebsabläufen
4 18 -3
in Prozent
0 20 40 60 80 100

3 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Datendiebstahl: Immer öfter sind Dritte betroffen
Welche der folgenden Arten von digitalen Daten wurden in Ihrem Unternehmen
gestohlen?
68
Kommunikationsdaten z.B. E-Mails 63
46
2022
45
Kundendaten 31 2021
23
2019
38
Unkritische Business-Informationen 44
34

32
Zugangsdaten für Cloud-Dienste 19
2019 nicht erhoben

Kritische Business-Informationen z.B. 28

19
Marktanalysen, Preisgestaltung 12

25
Mitarbeiterdaten 17
25

Geistiges Eigentum z.B. Patente, Informationen 18

18
aus Forschung und Entwicklung 7

14
Finanzdaten 29
26
in Prozent 0 10 20 30 40 50 60 70

4 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019: 2 Jahren) von Diebstahl von sensiblen digitalen Daten betroffen waren (2022: n=383; 2021: n=330; 2019: n=229) |
Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 Cyberattacken
bedrohen Existenz 45%
vieler Unternehmen Cyberangriffe
bedrohen unsere
Inwiefern stimmen Sie der geschäftliche
Aussage zu bzw. nicht zu? Existenz

9%

2021 2022

5 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Kritische Infrastruktur rückt in den Fokus von Cyberangriffen
Wie hat sich die Anzahl der Cyberattacken auf Ihr Unternehmen in den vergangenen
12 Monaten entwickelt?

Gesamt 39 45 14 2

KRITIS-Sektoren 49 38 10 4

Nicht KRITIS-Sektoren 37 46 15 2

Haben stark zugenommen Haben eher zugenommen Unverändert

Haben eher abgenommen Haben stark abgenommen Weiß nicht/keine Angabe
in Prozent

6 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Häufigere Schäden durch Phishing & Passwortdiebstahl
Welche der folgenden Arten von Cyberangriffen haben innerhalb der letzten 12 Monaten
in Ihrem Unternehmen einen Schaden verursacht?
25
Angriffe auf Passwörter 18 2022
25 2021
Phishing 18

25
Infizierung mit Schadsoftware bzw. Malware 31

21
Distributed Denial of Service (DDoS) 27

15
Spoofing 20

14
Webseitenübergreifendes sog. Cross-Site-Scripting (XSS) 9

14
SQL-Injection 17

12
Ransomware 18

10
"Man in the middle"-Angriff 5

5
CEO Fraud
2021 nicht erhoben
in Prozent

7 Basis: Alle befragten Unternehmen (n=1.066) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 Social Engineering: Jedes zweite Unternehmen im Visier
Von welchen der folgenden Kontexte gab es innerhalb der letzten 12 Monate Versuche,
Ihre Mitarbeiter mittels Social Engineering zu beeinflussen?

Am Telefon 38
27

Per E-Mail

Im privaten Umfeld 10
13
24
34
48%
Es gab Versuche von
In beruflichen sozialen Netzwerken 9 Social Engineering
(2021: 41%)
In privaten sozialen Netzwerken 5

In Videokonferenzen 4

Auf Messen oder bei Veranstaltungen 3 2022

0
2021
Weiß nicht/ keine Angabe 3
4

0 10 20 30 40 in Prozent

8 Basis: Alle befragten Unternehmen (n=1.066) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 202 Milliarden Euro Schaden pro Jahr
Wodurch sind Ihrem Unternehmen innerhalb der letzten 12 Monate Schäden im
Zusammenhang mit Diebstahl, Industriespionage oder Sabotage entstanden?
Schadenssummen in Schadenssummen in Schadenssummen Schadenssummen
Schaden durch…
Mrd. Euro (2022) Mrd. Euro (2021) in Mrd. Euro (2019) in Mrd. Euro (2017)

Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen

41,5 61,9 13,5 5,3
oder Betriebsabläufen

Erpressung mit gestohlenen Daten oder verschlüsselten Daten 10,7 24,3 5,3 0,7

Datenschutzrechtliche Maßnahmen (z.B. Information von Kunden) 18,3 17,1 4,4 3,2

Patentrechtsverletzungen (auch schon vor der Anmeldung) 18,8 30,5 14,3 7,7

Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen 41,5 29 11,1 8,6

Umsatzeinbußen durch nachgemachte Produkte (Plagiate) 21,1 22,7 11,1 3,5

Imageschaden bei Kunden oder Lieferanten/ Negative Medienberichterstattung 23,6 12,3 9,3 7,7

Kosten für Ermittlungen und Ersatzmaßnahmen 10,1 13,3 18,3 10,6

Kosten für Rechtsstreitigkeiten 16,2 12,4 15,6 5,5

Höhere Mitarbeiterfluktuation/Abwerben von Mitarbeitern - - - 2,2

Sonstige Schäden 0,9 0 <0,1 <0,1

Gesamtschaden pro Jahr 202,7 223,5 102,9 54,8

9 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019 und 2017: 2 Jahren) von Diebstahl von Datendiebstahl, Industriespionage oder Sabotage betroffen waren
(2022: n=899; 2021: n=935; 2019: n=801; 2017: n=571) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 Angriffe auf Deutschland: Der Osten rückt in den Fokus
Konnten Sie feststellen, von wo aus bzw. aus welcher Region diese Handlungen
vorgenommen wurden?
Russland
36%
+13%P

8%
+5%P
27%
EU-Länder
USA 21% (ohne Dt.)
-10%P
+5%P
Osteuropa 43%
(ohne Russland) +13%P

32%
-11%P China

35%
+4%P Deutschland
4%
Prozentpunkte
keine Unklar aus (%P) im
Angabe welcher Region Vergleich
zu 2021

10 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten von Diebstahl, Industriespionage oder Sabotage betroffen waren (2022: n=899; 2021: n=935) |
Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 Attacken auf die Wirtschaft werden professioneller
Von welchem Täterkreis gingen Handlungen in den letzten 12 Monaten aus?
51
Organisierte Kriminalität / Banden 29
21
38
Privatpersonen / Hobby-Hacker 40
38
36
Unabsichtlich handelnde (ehemalige) Beschäftigte 42
37
26
Vorsätzlich handelnde (ehemalige) Beschäftigte 28
33
14
Konkurrierende Unternehmen 17
20
11
Kunden 3
8
8
Ausländischer Nachrichtendienst 6
12
3
Lieferanten 9 2022
16
2021
0
Externe Dienstleister 1 2019
5

in Prozent 0 10 20 30 40 50

11 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019: 2 Jahren) von Diebstahl von Datendiebstahl, Industriespionage oder Sabotage betroffen waren
(2022: n=899; 2021: n=935; 2019: n=801) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
 Wirtschaft rechnet mit verstärkten Cyberangriffen
Wie wird sich die Anzahl der Cyberattacken auf Ihr Unternehmen in den nächsten
12 Monaten im Vergleich zu den letzten 12 Monaten voraussichtlich entwickeln?

Gesamt 42 36 18 4

KRITIS-Sektoren 51 33 10 6

Nicht KRITIS-Sektoren 40 37 20 3

Werden stark zunehmen Werden eher zunehmen Unverändert

Werden eher abnehmen Werden stark abnehmen Weiß nicht/keine Angabe
in Prozent

12 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Cybersicherheit: Anteil Weniger 20% und
als 5% mehr
der Investitionen wächst
7
– aber zu langsam 17

10% bis
Wie hoch ist geschätzt der unter 20%

Anteil des Budgets für

IT-Sicherheit am gesamten Ø 9% 36
IT-Budget Ihres (2021: 7%)
Unternehmens?

38

3
5% bis Weiß
unter 10% nicht/k.A.
in Prozent

13 Basis: Alle Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Unternehmen fürchten Ransomware & Zero-Day-Exploits
Inwieweit betrachten Sie die folgenden Szenarien als zukünftige
Sehr bedrohlich &
Bedrohung für die IT-Sicherheit Ihres Unternehmens? eher bedrohlich

Ransomware-Angriff 59 33 5 3 92%

Zero-Day-Exploit 55 36 9 2 91%

Spyware-Angriff 49 36 12 21 85%

Backdoors bzw. Trapdoors 35 38 18 6 3 73%

Angriffe mit Quantencomputern 42 30 11 11 6 72%

Mangel an qualifizierten IT-Sicherheitskräften 37 35 16 10 3 72%

Zunehmende Vernetzung von
27 42 24 3 4 69%
Geräten und Maschinen
Social Engineering 41 22 17 16 4 63%

Fehlkonfigurierte Cloud-Umgebung 32 26 23 16 3 58%

Zunehmende Fluktuation von Mitarbeitern 23 35 31 10 1 58%

Anzapfen von Rechenleistungen bspw. Zum
14 33 23 22 8 47%
unbemerkten Schürfen von Kryptowährungen

Sehr bedrohlich Eher bedrohlich Eher nicht bedrohlich Überhaupt nicht bedrohlich Weiß nicht/keine Angabe

14 Basis: Alle befragten Unternehmen (n=1.066) | Quelle: Bitkom Research 2022

 Mehr Einsatz von der Politik gefordert
Inwieweit stimmen Sie den folgenden allgemeine Aussagen zu aktuellen politischen
Debatten im Bereich Wirtschaftsschutz zu?

Die Politik sollte stärker Der bürokratische Aufwand

gegen Cyberattacken aus bei der Meldung von
dem Ausland vorgehen. Vorfällen ist zu hoch

98% 77%

97% 77%
Die Politik sollte sich Die Politik sollte die
verstärkt für eine EU-weite Ermittlungsbefugnisse erweitern,
Zusammenarbeit bei damit Cyberangriffe aufgeklärt
Cybersicherheit einsetzen. werden können.

15 Basis: Alle befragten Unternehmen (n=1.066) | Prozentwerte für »Stimme voll und ganz zu« und »Stimme eher zu« | Quelle: Bitkom Research 2022
 Untersuchungsdesign
Auftraggeber Bitkom e.V.

Methodik Computergestützte telefonische Befragung/ Computer Assisted Telephone Interview (CATI)

Grundgesamtheit Unternehmen in Deutschland mit mindestens 10 Beschäftigten und Jahresumsatz von 1 Mio. Euro oder mehr

Auswahlverfahren Disproportional geschichtete Zufallsstichprobe

Führungskräfte, die für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie
Zielpersonen Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement, Recht, Finanzen,
Controlling, interne Revision oder Compliance.

Stichprobengröße n=1.066

Befragungszeitraum 10. Januar bis 13. März 2022

Durch Schichtung der Zufallsstichprobe wurde gewährleistet, dass Unternehmen aus den unterschiedlichen Branchen
und Größenklassen in für statistische Auswertungen ausreichender Anzahl vertreten sind. Die Aussagen der
Gewichtung
Befragungsteilnehmer wurden bei der Analyse gewichtet, so dass die Ergebnisse ein nach Branchengruppen und
Größenklassen repräsentatives Bild für alle Unternehmen ab zehn Mitarbeitern in Deutschland ergeben.

Statistische Fehlertoleranz +/- 3 Prozent

16 Quelle: Bitkom Research 2022

 Kontakt

Bitkom e. V.

Albrechtstraße 10
10117 Berlin
T 030 27576-0

@Bitkom
bitkom@bitkom.org

bitkom.org
Simran Mann Andreas Streim Felix Lange
Referentin Sicherheitspolitik Pressesprecher Research Consultant
Bitkom e.V. Bitkom e.V. Bitkom Research
s.mann@bitkom.org a.streim@bitkom.org f.lange@bitkom-research.de
T 030 27576-214 T 030 27576-112 T 030 27576-546

17