.
Wirtschaftsspionage, Sabotage oder Datendiebstahl: Die Hälfte aller Firmen in Deutschland war von einem digitalen Angriff bereits betroffen. Am häufigsten trifft es die Automobilbranche. Schätzung zufolge beträgt der Schaden 51 Milliarden Euro - und das dürfte noch untertrieben sein. Laut einer Umfrage unter mehr als 1 000 Unternehmen in Deutschland gab die Hälfte der Firmen an, in den beiden letzten Jahren schon einmal Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl gewesen zu sein. Es ist laut dem Digitalverband Bitkom, der die Untersuchung in Auftrag gab, die bislang umfassendste empirische Untersuchung zu diesem Thema, die Ergebnisse gelten daher als repräsentativ für die Wirtschaft. Der am meisten gefährdete Wirtschaftssektor ist demnach die Automobilbranche: mehr als zwei Drittel der Unternehmen aus diesem Umfeld wurden bereits digital angegriffen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent. Am stärksten von Spionage- oder Sabotageakten betroffen seien mittelständische Unternehmen mit 61 Prozent.
Cyberangriffe und Diebstahl verursachten nach Berechnungen des Bitkom einen jährlichen Schaden in Höhe von rund 51 Milliarden Euro und dies dürfte nur die Spitze des Eisbergs sein. Man habe konservativ geschätzt, heißt es vom Digitalverband. Fast ein Viertel dieser Summe machen Umsatzeinbußen durch Plagiate aus. Es folgen Patentrechtsverletzungen, die ähnliche Folgen wie Plagiate haben. An dritter Stelle liegen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ein weiterer großer Posten sind Kosten infolge des Diebstahls von ITK-Geräten sowie Ausgaben, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen.
Das am häufigsten auftretende Delikt hat allerdings nichts mit digitalen Angriffen von Hackern etwa auf Unternehmensnetze zu tun. Vielmehr handelt es sich um Schäden aus gewöhnlichem Diebstahl von IT- und Kommunikationsgeräten: In 28 Prozent der befragten Unternehmen sind in den letzten zwei Jahren zum Beispiel Computer, Smartphones oder Tablets gestohlen worden. Fast ein Fünftel (19 Prozent) registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente oder Daten, 16 Prozent von Sabotage ihrer IT-Systeme oder Betriebsabläufe. Bei 8 Prozent der Unternehmen ist die elektronische Kommunikation ausgespäht worden. Unter den großen Unternehmen ab 500 Mitarbeitern beträgt dieser Anteil sogar 15 Prozent. In 8 Prozent aller Unternehmen sind Besprechungen oder Telefonate abgehört worden. Häufigstes Angriffsziel sind die IT-Systeme und die Kommunikationsinfrastruktur der Unternehmen. Ein Drittel (34 Prozent) der attackierten Unternehmen nennen diesen Bereich.
»IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte«, warnt Bitkom-Präsident Dieter Kempf. In 20 Prozent der betroffenen Unternehmen hatten es die Angreifer auf die Bereiche Lager und Logistik abgesehen. Es folgen der Einkauf (18 Prozent), die Produktion (15 Prozent) sowie die Geschäftsleitung (14 Prozent). In 9 Prozent der Unternehmen sind die Forschungs- und Entwicklungsabteilungen gehackt oder ausspioniert worden. Bei den großen Unternehmen ab 500 Mitarbeitern sind die Bereiche für Forschung und Entwicklung mit 30 Prozent bei fast jedem dritten Unternehmen betroffen.
Nach den Ergebnissen der Umfrage treten vor allem aktuelle oder ehemalige Mitarbeiter als Täter in Erscheinung. Gut die Hälfte (52 Prozent) der betroffenen Unternehmen gibt diesen Personenkreis an. »Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko«, so das Fazit von Kempf. Grundsätzliches Misstrauen gegenüber den eigenen Mitarbeitern sei allerdings fehl am Platz, meint der Bitkom-Chef. Es gelte eine Sicherheitskultur auszubauen.
Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld, bestehend aus Wettbewerbern, Lieferanten, Dienstleistern und Kunden. Diese Gruppe sei häufig eng mit den Unternehmen verbunden und verfüge über Insiderkenntnisse, die kriminelle Handlungen erleichtern würden. 17 Prozent der betroffenen Unternehmen nennen Hobby-Hacker als Täter. 11 Prozent sind Opfer organisierter Bandenkriminalität geworden und 3 Prozent standen im Visier ausländischer Geheimdienste. Bei 18 Prozent ist der Täterkreis unbekannt.
