Der Schaden durch Diebstahl, Sabotage und Industriespionage für die deutsche Wirtschaft ist im vergangenen Jahr nach Schätzungen auf einen Rekordwert von knapp 267 Milliarden Euro gestiegen. Dabei hat sich China zur wichtigsten Ausgangsbasis für Angriffe auf die Unternehmen in Deutschland entwickelt. Das geht aus der Studie Wirtschaftsschutz 2024 des Digitalverbands Bitkom hervor, die in Berlin veröffentlicht wurde.
8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro.
(Bild: Bo Dean - stock.adobe.com)
Bei einer repräsentativen Befragung von mehr als 1.000 Unternehmen quer durch alle Branchen gaben 45 Prozent der betroffenen Firmen an, die Angriffe nach China zurückverfolgen zu können (2023: 42 Prozent). In den vergangenen Jahren hatten Angriffe aus Russland die Statistik angeführt. Aktuell sagen nur noch 39 Prozent der attackierten Unternehmen, dass sie aus Russland angegriffen worden seien. 2023 lag der Wert noch bei 46 Prozent.
„Konfliktreiche Zeiten“
Im April war bekanntgeworden, dass Hacker, die mutmaßlich aus der Volksrepublik stammten, Volkswagen jahrelang ausspioniert haben. Dabei hatten es die Angreifer nach den Erkenntnissen der Ermittler auf das Know-how aus dem Autokonzern abgesehen. Bitkom-Präsident Ralf Wintergerst sagte, aus den Zahlen könne man ersehen, „wie konfliktreich und wie spannungsgeladen die heutige Zeit ist und mit welchen harten Bandagen eigentlich gespielt wird“.
Hacker mit bösen Absichten aus Osteuropa machten 32 Prozent der Fälle aus, die Europäische Union (ohne Deutschland) wurde in 21 Prozent der Fälle als Ausgangsbasis vermutet. Gut ein Drittel der angegriffenen Unternehmen (36 Prozent) konnte der Studie zufolge nicht sagen, aus welcher Region die Angreifer kamen. Jedes fünfte Angriffsopfer (20 Prozent) geht davon aus, dass der Angriff von Deutschland aus erfolgte. Ein Viertel (25 Prozent) vermutet, dass die Angreifer in den USA saßen.
Bei den Fragen nach dem regionalen Ursprung der Cyberangriffe und dem Täterkreis waren Mehrfachnennungen möglich. Damit wurde berücksichtigt, dass ein Teil der betroffenen Unternehmen mehrmals attackiert wurde und dabei auch aus verschiedenen Regionen.
Kriminelle am Werk
Die angegriffenen Unternehmen vermuten, dass die Täter hauptsächlich aus der organisierten Kriminalität stammen (70 Prozent). Sie schätzen, dass ausländische Nachrichtendienste für 20 Prozent der Angriffe verantwortlich sind. Vor einem Jahr identifizierten sie Geheimdienste nur bei 7 Prozent der Vorfälle als Täter. Bei 27 Prozent der Angriffe handelte es sich um Racheaktionen von aktuellen oder ehemaligen Mitarbeitern.
Die Umfrage Wirtschaftsschutz 2024 des Bitkom zeigt das Ausmaß der Bedrohung. Acht von zehn Unternehmen in Deutschland (81 Prozent) berichten, dass sie in den letzten zwölf Monaten von Datendiebstahl, Diebstahl von IT-Geräten, Industriespionage oder Sabotage betroffen waren. Weitere zehn Prozent vermuten dies. Verfassungsschutz-Vizepräsident Sinan Selen geht davon aus, dass noch mehr Firmen angegriffen wurden. „Die fehlenden neun Prozent wissen es schlicht und einfach nicht. Wir müssen davon ausgehen, dass praktisch jedes Unternehmen hier Gegenstand eines Angriffs ist. Nur manche erkennen diese Angriffe nicht.“
Digital und analog
Die Attacken gegen die Unternehmen in Deutschland finden nicht nur im digitalen Cyberraum statt, sondern auch in der analogen Welt. Dazu gehört der Diebstahl von IT- und Telekommunikationsgeräten, von dem 62 Prozent der Firmen betroffen waren. 74 Prozent der Unternehmen geben an, dass bei ihnen Geschäftsdaten digital ausgespäht wurden. Betroffene Unternehmen berichten häufig von gestohlenen Kundendaten (62 Prozent, plus 6 Prozentpunkte), Zugangsdaten oder Passwörtern (35 Prozent, plus 12 Prozentpunkte) sowie geistigem Eigentum wie Patenten und Informationen aus Forschung und Entwicklung (26 Prozent, plus 9 Prozentpunkte). Am häufigsten sind allgemeine Kommunikationsdaten wie E-Mails betroffen (63 Prozent, plus 1 Prozentpunkt).
Umgang mit China
Bitkom-Präsident Wintergerst sagte, die Unternehmen müssten ihre Schutzmaßnahmen weiter hochfahren. „Das gilt für digitale ebenso wie klassische Angriffe wie etwa das Abhören von Besprechungen oder den Diebstahl von physischen Dokumenten.“ Gleichzeitig räumte der Branchenvertreter ein, dass es insbesondere gegenüber China schwerfalle, sehr hohe Schutzmauern einzuziehen oder sogar Kontakte aufzugeben. „Was über mehrere Jahrzehnte aufgebaut wurde an Lieferketten, an Gemeinschaftsunternehmen oder anderen Konstruktionen, das lässt sich nicht innerhalb von wenigen Jahren rückabwickeln. Das ist einfach unmöglich.“ Man finde oftmals in der Weltwirtschaft gar keine Alternativen.
Verfassungsschutz-Vizepräsident Selen sagte, man müsse auch nicht die Mauern gegenüber China hochziehen und damit Kooperation und Handel einstellen. „Es geht schlichtweg darum, nicht nur die Chancen zu sehen, sondern auch die Risiken. Man muss den Partner China so einordnen, wie er nun mal ist.“ Es gebe eine enge Verzahnung staatlicher Institutionen mit den jeweiligen Partnern vor Ort. „Und daraus entstehen gewisse Risiken.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/58/75/58755881b7ea7ddc9617b0d7d097e541/0113875579.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/99/6699973f9be15a101de50c9cfcac2855/0106873971.jpeg "Die deutschen Unternehmen allgemein und die Betreiber kritischer Infrastrukturen im Besondern erwarten in den kommenden zwölf Monaten eine starke Zunahme von Cyberangriffen. (Bild: Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/8b/838b95cbe3a4547fab8054179f95904e/0126701561v2.jpeg "Fast alle Befragten des Bitkom gaben an, einen hohen Aufwand mit dem Datenschutz zu haben. (Bild: Jadon Bester/peopleimages.com - stock.adobe.com)")