In der EU hatte 2023 gut ein Fünftel der Unternehmen mit mindestens zehn Beschäftigten IT-Sicherheitsvorfälle mit Folgen. Das zeigt eine neue Auswertung von Eurostat, die auch Sektoren und Länder gegenüberstellt.
Im EU-Durchschnitt meldeten 21,5 % der Unternehmen Folgen wie Ausfälle von IT-Diensten, Datenverlust oder die Offenlegung vertraulicher Informationen. Spitzenreiter war Finnland mit 42,2 %, gefolgt von Polen (32,5 %) und Malta (28,7 %). Am unteren Ende lagen Österreich (11,5 %), Slowenien (11,6 %) und Bulgarien (12,1 %). Grundlage ist die Unternehmens-IKT-Erhebung 2024, die nach Vorfällen im Kalenderjahr 2023 fragte.
Für den Handel besonders relevant ist die sektorale Streuung: Überdurchschnittliche Anteile verzeichneten Energieversorgung (28,8 %), Informations- und Kommunikationswirtschaft (27,9 %), professionelle wissenschaftlich-technische Dienste (26,8 %) sowie Immobilien (25,0 %) und Wasser/Abfallwirtschaft (24,1 %). Das macht deutlich, dass Störungen nicht nur klassische IT-Branchen treffen, sondern auch kritische Infrastrukturen und dienstleistungsnahe Sektoren – mit unmittelbaren Effekten auf Lieferketten, Zahlungsabwicklung und Kundendaten.
Methodisch ordnet Eurostat die Folgen in sechs Gruppen, von Dienst-Nichtverfügbarkeit (etwa Hardware-/Softwarefehler, DDoS oder Ransomware) bis zur Offenlegung vertraulicher Daten durch interne Fehler oder äußere Angriffe. Erfasst werden Unternehmen ab zehn Beschäftigten in definierten NACE-Abschnitten. Das ermöglicht EU-weite Vergleiche, bildet aber Kleinstbetriebe nicht ab.
