Am stärksten sind Angriffe auf Unternehmen und Einrichtungen unter hundert Mitarbeitern gewachsen. Denn es hat sich herumgesprochen, dass sie weniger geschützt sind. Insgesamt entstanden der deutschen Wirtschaft laut Digitalwirtschaftsverband Bitkom ein Schaden von mehr als 100 Milliarden Euro.
Die Unternehmen selbst haben angegeben, dass drei Viertel von ihnen von Datendiebstahl, Spionage oder Sabotage betroffen waren. Weitere 13 Prozent schätzen, dass sie Opfer eines Angriffs waren, ohne sicher zu sein. Das heißt: Fast 90 Prozent waren feststellbar betroffen. Rund 100.000 Fälle wurden 2018 der Polizei angezeigt.
Die Zahl der Varianten von Schadprogrammen, sagt das BSI, wächst täglich um 300.000. Im Gefolge des Digitalisierungsschubes durch die Corona-Pandemie hat auch die Kriminalität Konjunktur. Sie nutzt es aus, dass viele Unternehmen mit der Sicherheit noch nicht so weit sind. Sie machen es Hackern leicht.
Die Verwundbarkeit von Verwaltungen und Betrieben hat mehrere Gründe. Einen davon, sagt BSI-Chef Schönbohm, muss man grundlegend angehen: IT-Sicherheit wird kaum verstanden und deshalb auch nicht umfassend genug umgesetzt: "Oft wird Cybersicherheit als reiner Kostenfaktor betrachtet und dann der IT-Abteilung überlassen." Aber die hat andere Aufgaben, nämlich die Digitalisierung einschließlich der Sicherheit zu steuern.