Beruflich Dokumente
Kultur Dokumente
100
12 in Prozent
9
80 13
Vemutlich betroffen
26
60 Betroffen
40
88 84
75
53
20
0
2017 2019 2021 2022
Betroffen
Abhören von Besprechungen oder Telefonaten 14 14 -9
Vermutlich betroffen
Analoge Sabotage von Informations- und
Produktionssystemen oder Betriebsabläufen
4 18 -3
in Prozent
0 20 40 60 80 100
32
Zugangsdaten für Cloud-Dienste 19
2019 nicht erhoben
25
Mitarbeiterdaten 17
25
14
Finanzdaten 29
26
in Prozent 0 10 20 30 40 50 60 70
4 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019: 2 Jahren) von Diebstahl von sensiblen digitalen Daten betroffen waren (2022: n=383; 2021: n=330; 2019: n=229) |
Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
Cyberattacken
bedrohen Existenz 45%
vieler Unternehmen Cyberangriffe
bedrohen unsere
Inwiefern stimmen Sie der geschäftliche
Aussage zu bzw. nicht zu? Existenz
9%
2021 2022
Gesamt 39 45 14 2
KRITIS-Sektoren 49 38 10 4
Nicht KRITIS-Sektoren 37 46 15 2
25
Infizierung mit Schadsoftware bzw. Malware 31
21
Distributed Denial of Service (DDoS) 27
15
Spoofing 20
14
Webseitenübergreifendes sog. Cross-Site-Scripting (XSS) 9
14
SQL-Injection 17
12
Ransomware 18
10
"Man in the middle"-Angriff 5
5
CEO Fraud
2021 nicht erhoben
in Prozent
7 Basis: Alle befragten Unternehmen (n=1.066) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
Social Engineering: Jedes zweite Unternehmen im Visier
Von welchen der folgenden Kontexte gab es innerhalb der letzten 12 Monate Versuche,
Ihre Mitarbeiter mittels Social Engineering zu beeinflussen?
Am Telefon 38
27
Per E-Mail
Im privaten Umfeld 10
13
24
34
48%
Es gab Versuche von
In beruflichen sozialen Netzwerken 9 Social Engineering
(2021: 41%)
In privaten sozialen Netzwerken 5
In Videokonferenzen 4
0 10 20 30 40 in Prozent
8 Basis: Alle befragten Unternehmen (n=1.066) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
202 Milliarden Euro Schaden pro Jahr
Wodurch sind Ihrem Unternehmen innerhalb der letzten 12 Monate Schäden im
Zusammenhang mit Diebstahl, Industriespionage oder Sabotage entstanden?
Schadenssummen in Schadenssummen in Schadenssummen Schadenssummen
Schaden durch…
Mrd. Euro (2022) Mrd. Euro (2021) in Mrd. Euro (2019) in Mrd. Euro (2017)
Erpressung mit gestohlenen Daten oder verschlüsselten Daten 10,7 24,3 5,3 0,7
Datenschutzrechtliche Maßnahmen (z.B. Information von Kunden) 18,3 17,1 4,4 3,2
Patentrechtsverletzungen (auch schon vor der Anmeldung) 18,8 30,5 14,3 7,7
Imageschaden bei Kunden oder Lieferanten/ Negative Medienberichterstattung 23,6 12,3 9,3 7,7
9 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019 und 2017: 2 Jahren) von Diebstahl von Datendiebstahl, Industriespionage oder Sabotage betroffen waren
(2022: n=899; 2021: n=935; 2019: n=801; 2017: n=571) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
Angriffe auf Deutschland: Der Osten rückt in den Fokus
Konnten Sie feststellen, von wo aus bzw. aus welcher Region diese Handlungen
vorgenommen wurden?
Russland
36%
+13%P
8%
+5%P
27%
EU-Länder
USA 21% (ohne Dt.)
-10%P
+5%P
Osteuropa 43%
(ohne Russland) +13%P
32%
-11%P China
35%
+4%P Deutschland
4%
Prozentpunkte
keine Unklar aus (%P) im
Angabe welcher Region Vergleich
zu 2021
10 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten von Diebstahl, Industriespionage oder Sabotage betroffen waren (2022: n=899; 2021: n=935) |
Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
Attacken auf die Wirtschaft werden professioneller
Von welchem Täterkreis gingen Handlungen in den letzten 12 Monaten aus?
51
Organisierte Kriminalität / Banden 29
21
38
Privatpersonen / Hobby-Hacker 40
38
36
Unabsichtlich handelnde (ehemalige) Beschäftigte 42
37
26
Vorsätzlich handelnde (ehemalige) Beschäftigte 28
33
14
Konkurrierende Unternehmen 17
20
11
Kunden 3
8
8
Ausländischer Nachrichtendienst 6
12
3
Lieferanten 9 2022
16
2021
0
Externe Dienstleister 1 2019
5
in Prozent 0 10 20 30 40 50
11 Basis: Alle befragten Unternehmen, die in den letzten 12 Monaten (2019: 2 Jahren) von Diebstahl von Datendiebstahl, Industriespionage oder Sabotage betroffen waren
(2022: n=899; 2021: n=935; 2019: n=801) | Mehrfachnennungen möglich | Quelle: Bitkom Research 2022
Wirtschaft rechnet mit verstärkten Cyberangriffen
Wie wird sich die Anzahl der Cyberattacken auf Ihr Unternehmen in den nächsten
12 Monaten im Vergleich zu den letzten 12 Monaten voraussichtlich entwickeln?
Gesamt 42 36 18 4
KRITIS-Sektoren 51 33 10 6
Nicht KRITIS-Sektoren 40 37 20 3
10% bis
Wie hoch ist geschätzt der unter 20%
38
3
5% bis Weiß
unter 10% nicht/k.A.
in Prozent
Ransomware-Angriff 59 33 5 3 92%
Zero-Day-Exploit 55 36 9 2 91%
Spyware-Angriff 49 36 12 21 85%
Sehr bedrohlich Eher bedrohlich Eher nicht bedrohlich Überhaupt nicht bedrohlich Weiß nicht/keine Angabe
98% 77%
97% 77%
Die Politik sollte sich Die Politik sollte die
verstärkt für eine EU-weite Ermittlungsbefugnisse erweitern,
Zusammenarbeit bei damit Cyberangriffe aufgeklärt
Cybersicherheit einsetzen. werden können.
15 Basis: Alle befragten Unternehmen (n=1.066) | Prozentwerte für »Stimme voll und ganz zu« und »Stimme eher zu« | Quelle: Bitkom Research 2022
Untersuchungsdesign
Auftraggeber Bitkom e.V.
Grundgesamtheit Unternehmen in Deutschland mit mindestens 10 Beschäftigten und Jahresumsatz von 1 Mio. Euro oder mehr
Führungskräfte, die für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie
Zielpersonen Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement, Recht, Finanzen,
Controlling, interne Revision oder Compliance.
Stichprobengröße n=1.066
Durch Schichtung der Zufallsstichprobe wurde gewährleistet, dass Unternehmen aus den unterschiedlichen Branchen
und Größenklassen in für statistische Auswertungen ausreichender Anzahl vertreten sind. Die Aussagen der
Gewichtung
Befragungsteilnehmer wurden bei der Analyse gewichtet, so dass die Ergebnisse ein nach Branchengruppen und
Größenklassen repräsentatives Bild für alle Unternehmen ab zehn Mitarbeitern in Deutschland ergeben.
Bitkom e. V.
Albrechtstraße 10
10117 Berlin
T 030 27576-0
@Bitkom
bitkom@bitkom.org
bitkom.org
Simran Mann Andreas Streim Felix Lange
Referentin Sicherheitspolitik Pressesprecher Research Consultant
Bitkom e.V. Bitkom e.V. Bitkom Research
s.mann@bitkom.org a.streim@bitkom.org f.lange@bitkom-research.de
T 030 27576-214 T 030 27576-112 T 030 27576-546
17