Digitale Angriffe MB-Facrory.de

Digitale Angriffe: Die Hälfte aller deutschen Unternehmen wurde bereits Opfer

Wie eine repräsentative Studie des Digitalverbandes BITKOM nachwies, ist rund die Hälfte aller deutschen Unternehmen von digitaler Kriminalität betroffen. 51 Prozent der teilnehmenden Firmen gaben Fälle von Datendiebstahl, Sabotage oder digitaler Wirtschaftsspionage an. Bei der bislang umfangreichsten empirischen Untersuchung zu diesem Thema wurden Geschäftsführer und IT-Sicherheitsverantwortliche von 1.074 Firmen in ganz Deutschland befragt. Am häufigsten betroffen sind Unternehmen der Automobilindustrie, hier sind 68 Prozent bereits einmal Opfer eines digitalen Angriffs geworden. Nicht viel besser sieht es in der Chemie- und Pharma-Branche mit 66 Prozent aus, bei Banken belaufen sich die Fälle auf 60 Prozent. Der entstandene Schaden für die gesamte deutsche Wirtschaft beträgt nach konservativen Berechnungen des BITKOM rund 51 Milliarden Euro jährlich. Bei der Vorstellung der Studie in Berlin unterstrich der Präsident der BITKOM, Prof. Dieter Kempf: „Digitale Angriffe sind eine reale Gefahr für Unternehmen. Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema Sicherheit nachlegen.“ Denn die Studie zeigte auch, dass mittelständische Unternehmen mit 61 Prozent am stärksten von digitaler Kriminalität betroffen sind.

Der Diebstahl von IT- und Kommunikationsgeräten ist mit 28 Prozent das häufigste Delikt, gefolgt von „Social Engeneering“ mit 19 Prozent. Bei Letzterem handelt es sich um Fälle, in denen Mitarbeiter gezielt manipuliert werden, um so relevante Informationen zu erhalten. In 17 Prozent der befragten Firmen kamen innerhalb der letzten zwei Jahre Diebstähle sensibler digitaler Daten vor und 16 Prozent berichten von Sabotage ihrer IT-Systeme und Betriebsabläufe. Mit Datenspionage der elektronischen Kommunikation und dem Abhören von Telefonaten und Besprechungen hatten jeweils 8 Prozent der Unternehmen zu kämpfen. Große Unternehmen (in der Studie ab 500 Mitarbeitern) beklagten ein Ausspähen der elektronischen Kommunikation sogar in 15 Prozent der Fälle.

IT-Systeme und die Kommunikationsinfrastruktur sind mit 34 Prozent die am häufigsten betroffenen Bereiche in Unternehmen. „IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte“, so Kempf. Weitere Bereiche sind Lager und Logistik (20 Prozent), Einkauf (18 Prozent), Produktion (15 Prozent) und die Geschäftsleitung (14 Prozent). Nur in 9 Prozent der Unternehmen ist die Forschungs- und Entwicklungsabteilung zum Angriffsziel geworden, bei großen Unternehmen ist hiervon allerdings ein Drittel betroffen.

Fast ein Viertel des insgesamt entstanden wirtschaftlichen Schadens machen Umsatzeinbußen durch Plagiate aus. Ähnlich verheerend wirken sich Patentrechtsverletzungen und der Verlust von Wettbewerbsvorteilen aus. Weitere Schäden sind Kosten, die durch die Neuanschaffung gestohlener Geräte entstehen und Störungen im Betriebsablauf durch den Ausfall der IT.

Professor Dieter Kempf weist des Weiteren auf Imageschäden hin, die als „weicher Faktor mit großem Gewicht“ zu befürchten sind: „Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, ist das nur schwer aus der Welt zu schaffen. Ein solcher Reputationsverlust kann ein Unternehmen in seiner Existenz gefährden.“

Interessant sind auch die Ergebnisse zum Täterkreis, denn mehr als die Hälfte (52 Prozent) kommen aus dem Unternehmen selbst, arbeiten zum Tatzeitpunkt noch dort oder sind ehemalige Mitarbeiter. „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko. Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren“ empfiehlt Kempf. Und auch die nächstgroße Gruppe von Tätern (39 Prozent) kommt aus dem unmittelbaren Umfeld der Unternehmen: Wettbewerber, Lieferanten, Dienstleister und Kunden, denn diese verfügen häufig über Insiderwissen. Organisierte Kriminalität war nur in 11 Prozent der Unternehmen für die Vorfälle verantwortlich und in 17 Prozent waren „Hobbyhacker“ zugange. Ausländische Geheimdienste sind mit 3 Prozent der Fälle die kleinste Tätergruppe, bei 18 Prozent konnten die Täter allerdings nicht gefasst werden.

Nach der Tat gehen die Unternehmen unterschiedlich mit dem Vorgefallenen um. Mehr als die Hälfte (53 Prozent) haben eine interne Untersuchung durchgeführt, nur rund ein Drittel (35 Prozent) hat externe Hilfe von Spezialisten in Anspruch genommen. Eine offizielle Meldung an staatliche Stellen machte nur jedes fünfte Unternehmen. Die Gründe hierfür sind unterschiedlich, 35 Prozent hatten Angst vor „negativen Konsequenzen“, wie die Sicherung von Beweismitteln und Ermittlungen, durch die ein Unternehmen kurzfristig stark in seiner Arbeitsfähigkeit eingeschränkt sein kann. Auch vor dem Aufwand im Allgemeinen scheuen sich 31 Prozent und 23 Prozent haben Angst vor dem Öffentlichwerden ihres Falles und einem damit verbundenen möglichen Imageschaden. Ebenfalls rund ein Viertel der Unternehmen glaubt nicht daran, dass die Täter in ihrem Fall gefasst werden und verzichtet daher ganz auf die Anzeige.