Spionage, Sabotage, Datendiebstahl: Deutscher Wirtschaft entsteht jährlich ein Schaden von 55 Milliarden Euro

25.07.2017

■   Jedes zweite Unternehmen wurde in den vergangenen beiden Jahren angegriffen 
■   Nur jedes dritte Unternehmen meldet Attacken – Sorge vor Imageschäden schreckt ab 

Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, so Bitkom-Präsident Achim Berg.

In jedem sechsten Unternehmen (17 Prozent) wurden in den vergangenen zwei Jahren demnach sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in 11 Prozent Patente oder Informationen aus Forschung und Entwicklung, in 10 Prozent Mitarbeiterdaten.

Die Angreifer haben es aber nicht immer ausschließlich oder direkt auf digitale Daten abgesehen. Häufigstes Delikt ist der Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Davon waren 30 Prozent der Unternehmen in den vergangenen zwei Jahren betroffen, wobei in der Regel unklar ist, ob die Täter es auf die Geräte an sich oder auf die darauf gespeicherten Daten abgesehen haben. Rund jedes fünfte Unternehmen berichtet von Social Engineering (Analoges Social Engineering 20 Prozent, Digitales Social Engineering 18 Prozent). Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann. Jedes achte Unternehmen (12 Prozent) ist Opfer von digitaler Sabotage geworden, durch die zum Beispiel die Produktion gestört wurde. 8 Prozent berichten vom Ausspähen der digitalen Kommunikation wie E-Mails, 7 Prozent vom Abhören von Telefonaten oder Besprechungen.

Hauptgrund dafür, sich nicht an die Behörden zu wenden, ist die Angst vor Imageschäden. Das geben 41 Prozent der Unternehmen an, die auf das Einschalten staatlicher Stellen verzichtet haben. Jeweils gut jedes dritte Unternehmen gibt an, man habe auf eine entsprechende Information verzichtet, weil man Angst vor negativen Konsequenzen habe (35 Prozent), weil die Täter ohnehin nicht gefasst würden (34 Prozent) oder weil der Aufwand zu hoch sei (29 Prozent).

Viele Unternehmen haben bereits Basismaßnahmen ergriffen, um sich besser gegen Angreifer zu schützen. Dagegen setzt nur eine Minderheit auf anspruchsvollere Maßnahmen wie Sicherheits-Zertifizierungen (43 Prozent) oder regelmäßige Sicherheits-Audits durch externe Spezialisten (24 Prozent). Großen Nachholbedarf gibt es im Bereich der personellen Sicherheit. Nur 6 von 10 Unternehmen (58 Prozent) führen Background-Checks bei Bewerbern für sensible Positionen durch, nur jedes zweite hat einen Sicherheitsverantwortlichen benannt (54 Prozent) oder schult Mitarbeiter zu Sicherheitsthemen (53 Prozent). „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, so Berg.

Bitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre Sicherheit verbessern wollen, folgende Tipps:

1.  Sicherheit zur Chefsache machen
■   Sensibilisierung der Geschäftsführung
■   Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene
■   Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten 

2.  Technische IT-Sicherheit steigern
■   Basisschutz ergänzt um Verschlüsselung und spezielle Angriffserkennung
■   Security Information Event Management: Überwachung vernetzter Geräte und Erkennung von Anomalien
■   Security by Design bei allen Schnittstellen und vernetzten Geräten
■   Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten

3.  Organisatorische Sicherheit erhöhen
■   Präventives und permanentes Risikomanagement etablieren: Externe Gefahren identifizieren, interne Schwachstellen aufdecken und rechtzeitig beheben 
■   Praxisorientierung aller Sicherheitsregularien
■   Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche
■   Besuchermanagement: Umgang mit Gästen und Delegationen
■   Notfallmanagement: Schnelle Reaktion im Krisenfall mit Notfallplan und Zuständigkeitsregelungen 
■   Etablierung einer „clean-desk-policy“: Welche Daten sind am Arbeitsplatz wirklich nötig?

4.  Personelle Sicherheit verbessern
■   Etablierung einer Sicherheitskultur
■   Arbeitsplatzspezifische Schulungen/Sensibilisierungen
■   Informationssicherheit auf Geschäftsreisen im Ausland beachten
■   IT-Experten mit Produktions-Know-how 

5.  Sicherheitszertifizierungen anstreben.

Das komplette Angebot der Bitkom Akademie zum Thema IT-Sicherheit finden Sie hier

Neuen Kommentar schreiben

CAPTCHA
Um Bot-generierten Kommentaren vorzubeugen, bitten wir Sie, dieses Captcha zu lösen.
1 + 6 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.