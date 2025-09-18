Datendiebstahl, Industriespionage und Sabotageakte – die Angriffe auf deutsche Unternehmen sind erneut gestiegen. Die Schadensrekordsumme lag bei rund 289 Milliarden Euro in den letzten zwölf Monaten, berichtet Bitkom-Präsident Ralf Wintergerst am 18. September bei der Vorstellung des Wirtschaftsschutzberichtes 2025

Dies habe eine repräsentative Umfrage bei rund 1.000 Unternehmen in Deutschland von April bis Juni 2025 quer durch alle Branchen ergeben.

Dabei stechen zwei Herkunftsländer besonders hervor – China und Russland, erklärte der Geschäftsführer einer Münchner Firma für Cyberschutz und Sicherheitstechnologien.

Auffällig für Wintergerst sei auch, dass die staatlichen Akteure aus dem Ausland auf dem Vormarsch bei den Cyberangriffen sind. Die organisierte Kriminalität stehe jedoch nach wie vor an der Spitze bei den Zahlen.

Unternehmen, die in den letzten 12 Monaten von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Foto: Bitkom Research 2025

„Geheimdienste nehmen Wirtschaft zunehmend ins Visier“

Dies deckt sich mit der Wahrnehmung des Verfassungsschutzes: „Russland und China sind die Hauptakteure, die im Bereich Cyberaktivitäten und Sabotageaktivitäten beobachtet werden“, so der designierte Präsident des Bundesamtes für Verfassungsschutz, Sinan Selen, der zusammen mit Wintergerst den Bericht vorstellt. Selen zeigt sich besorgt über die Zahlen.

„Gegnerische Geheimdienste nehmen die deutsche Wirtschaft zunehmend ins Visier“, führte er aus. Deutschland sei ein Angriffsziel. Dabei würden 28 Prozent aller Angriffe von deutschen Unternehmen ausländischen Nachrichtendiensten zugeordnet. Die Angriffe durch Moskau und Peking seien für Selen „Ausflüsse einer Systemrivalität“, die sich immer wieder zeigen würde.

Einen Schwerpunkt bilde für China dabei nach wie vor die Wirtschaftsspionage und der Eingriff in Systeme, um relevante Daten herauszuziehen. Russland richte sich im Rahmen hybrider Angriffe auch stärker auf Sabotage aus. Bei der Spionage interessiere sich Russland besonders für den Grad der Verteidigungsbereitschaft, Verteidigungsstrukturen, aber auch die Rüstungsindustrie. „Das sind die Themen, die Russland eher im Augenblick beschäftigen“, so der Verfassungsschützer.

Unternehmen, die in den letzten 12 Monaten von Datendiebstahl, Industriespionage oder Sabotage betroffen waren, Mehrfachnennung möglich. Foto: Bitkom Research 2025

Aber auch Akteure wie Iran und Nordkorea dürften im Bereich der Cyberspionage und Sabotage nicht vergessen werden. Dabei sei neben der Wirtschaft auch die Politik, Verwaltung, Wissenschaft und Zivilgesellschaft unvermindert Zielfläche von Angriffen, so Selen weiter.

Ransomware und DDoS-Attacken

Eingesetzt werde dabei Ransomware also spezielle Schadsoftware oder DDoS-Attacken, also Angriffe auf die Infrastrukturen der Unternehmen, also die Serversysteme oder die Internetplattformen, erklärte Wintergerst.

Dabei würden sich Unterschiede zwischen dem Vorgehen der organisierten Kriminalität und staatlichen Akteuren zeigen. Den einen gehe es darum Erpressungsgeld zu erhalten. Dazu werde ein größtmöglicher Druck erzeugt durch eine maximale Störung des Betriebsablaufes, zumeist der Produktion.

Anders sehe es bei staatlichen Angreifern im Bereich der Industriespionage aus. Sie würden versuchen, das Wissen von Hightechunternehmen auf Dauer abzuzweigen. Dazu würden sie per Cyberangriff unauffällig in das IT-System eindringen, Daten immer wieder abschöpfen und sich dabei getarnt halten.

Aber auch Social Engineering, also eine zwischenmenschliche Beeinflussung von Mitarbeitern werde dafür genutzt, um an internen Daten zu gelangen. Üblich ist aber auch das Abschöpfen von Wissen von ehemaligen Mitarbeitern. Oder das gezielte Stehlen von Laptops oder Handys, um Zugang zu erhalten.

Auch Zulieferbetriebe würden dabei ein potenzielles Einfallstor für Angriffe darstellen. Es gebe viele Unternehmen, die ihr Unternehmensnetzwerk vom chinesischen System getrennt haben und separat aufgestellt haben, um die Zulieferkette abzusichern, so Wintergerst.

Bitkom-Präsident: Mittelstand bereitet ihm Sorgen

Doch warum sehen sich fast Dreiviertel der befragten Unternehmen durch Cyberattacken stark bedroht, aber nur die Hälfte von ihnen sagt, dass ihr Unternehmen auf Cyberangriffe sehr gut vorbereitet sei?

Für den Bitkom-Präsidenten gehe es dabei nicht um die Großunternehmen. Bei ihnen sehe er weder ein Erkenntnis-, Verteidigungs- noch ein Investitionsproblem. „Unsere große Sorge ist der deutsche Mittelstand, die Kleinstunternehmen, teilweise auch die Handwerksbetriebe, die eben auf diese Lage noch nicht gut vorbereitet sind.“

Dort würden IT-Fachkräfte fehlen oder Mitarbeiter, die Situationen beurteilen und entsprechende Gegenmaßnahmen einleiten könnten. Er berichtet von zwei Unternehmen, bei denen kürzlich bekannt wurde, dass sie insolvent gingen, weil die Firmen-Festplatte nach einem Cyberangriff verschlüsselt wurde. Daher war kein normaler Betriebsablauf mehr möglich und es wurde kein Geld mehr eingenommen.

Selen: „Wir müssen uns stärker aufstellen“

Für Selen ist offensichtlich, dass die Angriffe staatlicher Akteure zunehmen würden und sie dabei ein höheres Risiko eingehen. Auch die Herausforderungen im Bereich hybrider Bedrohungen würden zunehmen.

Gefragt durch die Epoch Times nach dem aktuellen Zustand der Sicherheitsbehörde erklärte Selen, dass der Verfassungsschutz in einem Transformationsprozess ist, wo Spionageabwehr, Cyberabwehr, Sabotageabwehr oberste Priorität hat. Zur Stärkung seiner Behörde müssten die rechtlichen Rahmenbedingungen erweitert werden und es brauche mehr Personal und entsprechende Haushaltsmittel. „Wir müssen uns als Abwehrdienst stärker aufstellen“, so der designierte Verfassungsschutzpräsident.

Wintergerst sieht nicht, dass die deutsche Unternehmerschaft in den nächsten zehn Jahren autark oder weitgehend souverän im digitalen Bereich sein wird.

Aber daraufhin müsste zugearbeitet werden, auch dadurch, dass die deutsche Industrie Technologiethemen aufgreife, so der Verbandspräsident.

Er rät zu deutschen Sicherheitsprodukten um die Kommunikationssicherheit, die Patent-, Kunden-, Wissens- und Technikdatenbanken, also die „Kronjuwelen“ zu schützen.