Die Verluste liegen aktuell angeblich bei 267 Milliarden Euro in den vergangenen zwölf Monaten. Das ist eine Steigerung um 29 Prozent zum Vorjahreszeitraum. Die Summe entspricht 6,6 Prozent des Bruttoinlandsprodukts oder 60 Prozent des Bundeshaushalts – trotzdem ist es medial und politisch kein großes Thema: Deutschlands Wirtschaft befindet sich seit Jahren in einem unerklärten Krieg mit kriminellen Organisationen und autoritären, aber auch „befreundeten“ Staaten. Es geht um den Diebstahl von Daten und IT-Geräten sowie um digitale und analoge Industriespionage oder Sabotage. Der Anteil der Schäden durch Cyperangriffe wird dabei auf 180 Milliarden Euro geschätzt, 30 Milliarden Euro mehr als 2022. Diese gehen nach Einschätzung des Bundesverfassungsschutzes vor allem von China, Rußland und Nordkorea aus, aber längst nicht alle.
Ziele sind die deutsche Infrastruktur und Unternehmen. Betroffen sind nicht nur Großkonzerne, ihre Produkte und Entwicklungsabteilungen, sondern auch mittelständische Weltmarktführer und ihre Innovationsleistung. Acht von zehn Unternehmen hatten im vergangenen Jahr mit Cyberattacken zu kämpfen. Das geht aus einer aktuellen Studie des Digitalverbands Bitkom hervor, bei der 1.000 Unternehmen ab zehn Mitarbeitern und einem Jahresumsatz von mindestens einer Million Euro quer durch alle Branchen befragt wurden.
Mehrheitlich Täter aus der organisierten Kriminalität?
Hauptangreifer ist danach China. 45 Prozent der betroffenen Firmen gaben an, die Angriffe nach China zurückverfolgen zu können (2023: 42 Prozent), 39 Prozent nannten Rußland (2023: 46 Prozent), 31 Prozent Osteuropa, 25 Prozent die USA, 31 Prozent EU-Staaten, und 20 Prozent vermuteten eine Attacke aus dem eigenen Land – Mehrfachnennungen waren möglich. 36 Prozent der Befragten konnten keine Angabe über die Angreifer machen. Interessant bei der Umfrage ist, daß die Unternehmer mehrheitlich (70 Prozent) vermuten, daß die Täter aus der organisierten Kriminalität stammen und lediglich zu 20 Prozent auf ausländische Nachrichtendienste tippen.
Die Angriffsvektoren auf die deutsche Wirtschaft haben sich verschoben. Die Verzahnung von Cyberspionage und Cybercrime hat weiter zugenommen. Man sehe auch eine „noch engere Verbindung zwischen digitalen und analogen Angriffen“. Die Angreifer verfolgten das Ziel, durch „paßgenaues Social Engineering die Tür für klassische Spionageaktivitäten zu öffnen“. Gleichzeitig nehme die Bedrohung durch digitale und physische Sabotage weiter zu. Sorge bereite der „starke Anstieg analoger Angriffe, darunter Sabotage von Betriebsabläufen und Anlagen“, heißt es in der Bitkom-Studie.
„Da unsere Gegner ganzheitlich operieren, müssen auch Wirtschaftsunternehmen und Sicherheitsbehörden ganzheitlich agieren“, argumentiert Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), bei der Vorstellung der Bitkom-Studie: „Wir dürfen digitale und physische Sicherheit nicht isoliert betrachten. Bei einem ganzheitlichen Ansatz muß auch die Sicherheit von Lieferketten mit bedacht werden.“ China entfalte „breit gefächerte Ausspäh- und Einflußaktivitäten“, hatte Selens Chef Thomas Haldenwang bereits 2023 in der Welt am Sonntag gewarnt und prognostiziert, daß diese zunehmen werden. Im April legte er nach, als er China – mit 254,5 Milliarden Euro gemeinsamen Handesumsatzes Deutschlands wichtigster Handelspartner – als beispiellose sicherheitspolitische Herausforderung bezeichnete und den von seinem britischen MI5-Kollegen geprägten Vergleich zitierte: Rußland ist ein Sturm, China aber ist der Klimawandel. Deutschland gilt für China als eines der bedeutendsten nachrichtendienstlichen Aufklärungs- und Einflußziele.
Chinas Strategie sei langfristig angelegt, mahnte Haldenwang: „Die politische Führung setzt ihre wirtschaftliche Macht – die sich auch aus intensiven Beziehungen zur deutschen und europäischen Wirtschaft ergibt – bereits zur Umsetzung politischer Ziele ein.“ Dennoch ist das BfV weiterhin vor allem mit der Oppositionsbekämpfung in Deutschland beschäftigt. Im Reich der Mitte hat man dabei auch im Blick, daß die gegenwärtig in Deutschland stattfindende Deindustralisierung vor allem auf politischen Entscheidungen der Bundesregierung beruht, die die Unternehmen zur Abwanderung oder zum Aufgeben zwingen. Know-how-Transfer findet auch durch Firmenübernahmen oder Direktinvestitionen statt. Deswegen wird versucht, auch die Politik zu infiltrieren. Aber auch Universitäten und Hochschulen rücken in den Fokus chinesischer Geheimdienstoperationen. Besonders interessant sind dabei der akademische Austausch sowie die mehr als 40.000 chinesischen Studenten.
Ein großer Teil davon ist nach Erkenntnissen des BfV eng an die Volksrepublik angebunden, insbesondere diejenigen, die mittels von Peking geförderter Stipendienprogramme an deutschen Hochschulen eingeschrieben sind. Nach einem vermuteten Spionagefall hat im vergangenen Sommer die Uni Erlangen-Nürnberg die Aufnahme derartiger Studenten mit Stipendium untersagt.
Mittels einer neuen Richtlinie, die in Deutschland am 1. Oktober in Kraft treten soll, will die EU die Cybersicherheit in ihren Mitgliedsländern verbessern und angleichen. Die im Januar 2023 verabschiedete erweiterte NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen und gilt nicht nur wie die bisherige Regelung für einige große Firmen aus wenigen Bereichen, sondern für „sehr viele Firmen aus einer ganzen Reihe zusätzlicher Branchen und Sektoren“, sagt Christopher Hock von der Prüfungs- und Beratungsgesellschaft Forvis Mazars. Betroffen seien nun auch Unternehmen ab einer bestimmten Größe, die in der Daseinsvorsorge, der Aufrechterhaltung des Gemeinwohls und der Funktionsfähigkeit des Wirtschaftsstandorts eine entscheidende Rolle spielen, wenn diese mindestens 50 Beschäftigte und einen Jahresumsatz von mehr als zehn Millionen Euro haben. Nach Hocks Schätzung handelt es sich um 25.000 bis 40.000 Unternehmen in Deutschland. Beschäftigen diese sich künftig ungenügend mit Cyber-Risikomanagement, der Kontrolle und Überwachung sowie dem Umgang mit Angriffen und den Folgen, stehen harte Sanktionen ins Haus.
Investitionen in die IT-Sicherheit auf hohem Niveau halten
Die Bedrohungslage für die deutsche Wirtschaft verschärfe sich, ist Bitkom-Präsident Ralf Wintergerst überzeugt. Die Unternehmen müßten ihre Schutzmaßnahmen weiter hochfahren: Das gelte für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten. Schon jetzt geben laut der Bitkom-Umfrage vier von zehn Unternehmen 20 Prozent oder mehr ihres IT-Budgets für IT-Sicherheit aus. 38 Prozent geben zehn bis unter 20 Prozent dafür aus. „Bei den durchschnittlichen Ausgaben für IT-Sicherheit nähern wir uns dem Zielwert an“, so Wintergerst. Wichtig sei, daß „die Investitionen in die IT-Sicherheit dauerhaft auf hohem Niveau gehalten werden“.
Derweil hat Niedersachsens Ministerpräsident Stephan Weil (SPD) eine neue Arbeitskräfteinitiative gestartet. Nach einem Chinabesuch im Juni mit einer 60köpfigen Delegation will er gemeinsam mit der Industrie- und Handelskammer Hannover junge Chinesen für Deutschland begeistern. Noch denkt Maike Bielfeldt, IHK-Hauptgeschäftsführerin, eher an Hilfsjobs im Hotel- und Gaststättengewerbe oder bei der „Installation von Photovoltaik-Anlagen“, aber das könnte sich schnell ändern. Auch Bitkom verlangt trotz allem mehr Zuwanderung und tadelt am Montag lieber die AfD- und BSW-Wahlergebnisse in Thüringen und Sachsen.
Unternehmensumfrage von Bitkom Research: www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2024