In der heutigen digitalen Ära ist Cybersicherheit kein Randthema mehr, sondern steht im Zentrum des unternehmerischen Überlebens. Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz (BfV) haben in einer aktuellen Erhebung alarmierende Zahlen und Einsichten präsentiert, die die Dringlichkeit verdeutlichen: Deutschlands Wirtschaft sieht sich einer zunehmenden Bedrohung durch Cyberangriffe ausgesetzt, die nicht nur finanziell, sondern auch existenziell gefährlich sind.

Wenn das Internet zur Bedrohung wird: Unternehmen in Alarmbereitschaft

Die Zahlen sprechen eine deutliche Sprache: Zwei Drittel der deutschen Unternehmen fühlen sich durch Cyberattacken in ihrer Existenz bedroht. Bitkom-Präsident Ralf Wintergerst schilderte die Lage bei der Vorstellung der neuen Studie eindrucksvoll. So sind 91 Prozent der über 1.000 befragten Unternehmen in den letzten zwölf Monaten entweder direkt von Cyberangriffen betroffen gewesen oder vermuten, dass sie es waren. Es scheint, als hätte kaum ein Unternehmen das Glück, den digitalen Angriffswellen zu entgehen.

Für Sinan Selen, den Vizepräsidenten des Bundesamts für Verfassungsschutz, sind selbst diese hohen Zahlen noch eine Unterschätzung der Realität. „Neun Prozent wissen es einfach nicht – wir müssen davon ausgehen, dass praktisch jedes Unternehmen von Angriffen betroffen ist“, so Selen. Die Angriffe werden nicht nur häufiger, sondern auch raffinierter und aggressiver. Die Angreifer sind bestens organisiert und scheuen keine Mittel, um ihre Ziele zu erreichen.

Ein Milliardenproblem: Die wirtschaftlichen Folgen von Cyberangriffen

Die wirtschaftlichen Schäden, die durch Cyberangriffe entstehen, sind immens. Laut Bitkom belaufen sie sich derzeit auf schwindelerregende 266,6 Milliarden Euro – eine Summe, die nicht nur direkte Schäden umfasst, sondern auch indirekte Kosten wie Öffentlichkeitsarbeit und Rechtsberatung. Besonders schwerwiegend sind Angriffe, die auf Informations- und Produktionssysteme abzielen: Hier beläuft sich der Schaden allein auf 54,4 Milliarden Euro. Hinzu kommen die steigenden Kosten für Rechtsstreitigkeiten und Umsatzeinbußen.

Was die Bedrohungen angeht, ist die organisierte Kriminalität an vorderster Front. Ganze 70 Prozent der Unternehmen sehen sich durch kriminelle Organisationen bedroht. Besonders beunruhigend: 20 Prozent der Unternehmen glauben, dass die Angriffe von ausländischen Nachrichtendiensten stammen, eine Zahl, die kontinuierlich wächst.

Staatlich oder nicht-staatlich? Die Grenzen verschwimmen

Ein weiteres Problem stellt die immer schwieriger werdende Unterscheidung zwischen staatlichen und nicht-staatlichen Akteuren dar. Angreifer nutzen immer häufiger private Akteure als Dienstleister, was die Verfolgung und Bekämpfung dieser Bedrohungen zunehmend kompliziert. „Zero-Day-Schwachstellen spielen eine zentrale Rolle“, warnt Selen und spricht von einer regelrechten Industrialisierung der Angreifer. Diese analysieren nicht nur das Unternehmen selbst, sondern auch dessen Lieferketten und Partner, um maximalen Schaden anzurichten.

Chancen durch nationale Resilienz und Investitionen in Cybersicherheit

Es gibt aber auch positive Entwicklungen: Unternehmen beginnen, sich intensiver mit den Risiken in ihren Lieferketten auseinanderzusetzen. Dank des umstrittenen Lieferkettengesetzes sind viele Unternehmen gezwungen, ihre Dienstleister genauer unter die Lupe zu nehmen. Der Trend geht dahin, Systeme und Standorte klarer voneinander zu trennen, um das Risiko zu minimieren.

Wintergerst sieht hier eine Chance für den Cybersicherheitsstandort Deutschland. Immerhin sehen 71 Prozent der Unternehmen das Herkunftsland der Anbieter von Cybersicherheitslösungen als entscheidendes Kriterium bei der Auswahl. Deutsche Unternehmen könnten so von der aktuellen Situation profitieren, wenn sie die notwendigen Kompetenzen im eigenen Land aufbauen.

Cybersicherheit als Marathon: Schnelligkeit und Präzision gefragt

Doch die Geschwindigkeit, mit der die Unternehmen auf neue Bedrohungen reagieren, lässt laut Selen noch zu wünschen übrig. Während kritische Infrastrukturen bereits gut aufgestellt sind, hinken viele andere Unternehmen hinterher. Es fehlt an einer einfachen und effektiven Möglichkeit, bei Cyberangriffen schnell Unterstützung zu erhalten. Selen bringt es auf den Punkt: „Wenn es brennt, dann rufen Sie die Feuerwehr unter 112. In der Einfachheit haben wir das bislang noch nicht erreicht.“

Die Erkenntnis, dass Cybersicherheit keine einmalige Investition, sondern ein kontinuierlicher Prozess ist, scheint langsam in den Köpfen der Unternehmen anzukommen. Es bleibt zu hoffen, dass dieser Kulturwandel schnell genug vonstattengeht, um die Bedrohungen, die aus dem Netz kommen, erfolgreich abwehren zu können. Denn eins ist klar: Wer in der digitalen Welt überleben will, muss nicht nur die Chancen nutzen, sondern auch die Risiken ernst nehmen – und diesen mit allen Mitteln entgegentreten.