Bitkom: Schaden durch Cyberangriffe über 200 Milliarden Euro
Die gute Nachricht: Deepfakes mit KI, um eine falsche Identität vorzugaukeln, sind noch selten. Die schlechte: Cyberschäden sind auf Rekordkurs.
In den vergangenen zwölf Monaten lag der gesamte Schaden durch analoge und digitale Angriffe um rund 8 Prozent auf 289 Milliarden Euro zu. Das geht aus der Wirtschaftsschutzstudie 2025 vom Branchenverband Bitkom hervor. Der Anteil von Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage liegt mittlerweile bei 70 Prozent. Das entspricht einer Summe von 202 Milliarden Euro. Betroffen sind Unternehmen vor allem von Ransomware-Attacken. Hierbei werden Daten etwa auf Firmenrechnern verschlüsselt und nur gegen Lösegeldzahlung wieder freigegeben werden. 34 Prozent der Unternehmen waren davon betroffen, das sind fast dreimal so viele wie noch 2022.
Ziel bei Ransomware-Angriffen ist es, ein Lösegeld zu bezahlen. Auf die Erpresserforderung sind laut Bitkom jedes siebte Unternehmen eingegangen. Gut ein Drittel der Firmen haben zwischen 100.000 und 500.000 Euro bezahlt. Fast jedes fünfte Unternehmen kamen mit Beträgen zwischen 10.000 und 100.000 Euro weg. 4 Prozent haben sogar mehr als 1 Million Euro gezahlt. Andere wollten oder konnten zu den Summen keine Angabe machen. „Wer bei Ransomware Lösegeld bezahlt, finanziert Cyberkriminelle und legt den Grundstein für den nächsten erfolgreichen Angriff – häufig sogar erneut auf das eigene Unternehmen“, so Bitkom-Präsident Ralf Wintergerst.
Ein Viertel hat Schaden durch Distributed Denial of Service (DDoS)-Angriffe erlitten, bei denen zum Beispiel Webserver von Unternehmen lahmgelegt werden. 24 Prozent wurden mit anderer Schadsoftware infiziert, andere waren von Phishing-Angriffen oder von Angriffen auf Passwörter betroffen. Bislang vergleichsweise noch sehr selten entsteht Schaden durch neuere Angriffsmethoden wie Deepfakes mit 4 Prozent und Robo Calls mit 3 Prozent.
Obwohl im Durchschnitt der Anteil der IT-Sicherheit am IT-Budget von Unternehmen gestiegen ist, erreicht der Anteil erst 18 Prozent. BSI und Bitkom empfehlen allerdings 20 Prozent der IT-Budgets für Sicherheit.