Trau, schau, wem: Hinter Wirtschaftsspionage und Datendiebstahl stecken oft die eigenen Mitarbeiter. Jede zweite Firma in Deutschland wurde bereits Opfer von digitalen Attacken.
Stuttgart - Jedes zweite Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer digitaler Angriffe geworden, dazu zählen Wirtschaftsspionage, Sabotage und Datendiebstahl. Das ist das Ergebnis einer Studie des IT-Branchenverbands Bitkom unter Geschäftsführern und Sicherheitsverantwortlichen von mehr als 1000 Unternehmen.
Demnach sind die Automobilindustrie (68 Prozent), die Chemie- und Pharmabranche (66 Prozent) sowie Banken und Versicherungen (60 Prozent) am stärksten betroffen. Bitkom selbst bezeichnet die Untersuchung als die „bislang umfassendste dieses Themas“.
„Mittelstand muss nachlegen“
„Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema nachlegen“, sagte Bitkom-Präsident Dieter Kempf. Laut Studie werden mittelständische Unternehmen mit 61 Prozent am häufigsten digital angegriffen. Gerade im Südwesten bieten sie innovative Produkte und sind in ihrem Bereich oft Weltmarktführer – und deshalb ein besonders attraktives Angriffsziel.
Jüngst schätzte das Center for Strategic and International Studies aus den USA die durch Cyberkriminalität entstandenen Verluste in Deutschland auf 43 Milliarden Euro im Jahr. Bitkom geht jetzt von rund 51 Milliarden Euro aus – nach „konservativen Berechnungen“, wie der Verband betont.
Die Verluste berechnen sich aus Plagiaten, Patentrechtsverletzungen, dem Verlust von Wettbewerbsvorteilen und Störungen von Betriebsabläufen. Hinzu kommen Imageschäden. „Gelten ein Unternehmen bzw. seine Produkte oder Dienste erst einmal als unsicher, ist das nur noch schwer aus der Welt zu schaffen“, sagte Kempf.
Die meisten Unternehmen melden die Angriffe nicht
Jeder zweite Täter saß oder sitzt in der Firma selbst. „Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren“, sagte Kempf. Häufig kommen die Angreifer auch aus dem Firmenumfeld, sind also Wettbewerber, Lieferanten oder Kunden und verfügen oft über Insiderwissen.
Weniger Firmen sagten, dass Hacker oder gar Geheimdienste hinter den Angriffen steckten. Allerdings gab jedes fünfte Unternehmen an, den Ursprung der Attacke nicht zu kennen. Als Reaktion auf die Angriffe führen die Betroffenen meist eine interne Untersuchung durch oder ziehen externe Experten hinzu. Nur jede fünfte Firma informierte die Behörden. Gründe sind die Angst vor einem Imageschaden und einer Störung der Arbeitsabläufe.
Künftig soll ein IT-Sicherheitsgesetz Unternehmen aus kritischen Bereichen dazu verpflichten, Attacken auf ihre IT-Systeme zu melden. Darunter fallen Energienetze, Banken und Verkehrsbetriebe. Der Gesetzesentwurf wird zurzeit in Fachausschüssen beraten.