Mehr als die Hälfte der Un­ternehmen in Deutsch­land (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirt­schaftsspionage, Sabota­ge oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Das ist das Ergebnis ei­ner Studie des Digitalverbands Bitkom, für die 1.069 Geschäftsführer und Sicherheits­verantwortliche quer durch alle Branchen repräsentativ befragt wurden. Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen nur leicht von 51 auf 53 Pro­zent gestiegen, der Schaden ist zugleich um rund acht Prozent von 51 auf 55 Milliarden Euro gewachsen.

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie. „Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und In­dustrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhalti­gen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung. Wichtig ist aber auch die intensive Zusam­menarbeit zwischen Wirtschaft und Behör­den sowie den Behörden untereinander - wie in der „Initiative Wirtschaftsschutz“, betonte Dr. Hans-Georg Maaßen, Präsident des Bun­desamtes für Verfassungsschutz (BfV).

Vielfältige Angriffsziele
In jedem sechsten Unternehmen (17 Prozent) wurden in den vergangenen zwei Jahren dem­nach sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wur­den Kundendaten entwendet, in elf Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten. Die Angreifer haben es aber nicht immer ausschließlich oder direkt auf digita­le Daten abgesehen. Häufigstes Delikt ist der Diebstahl von IT- oder Telekommunikations­geräten wie Notebooks oder Smartphones. Davon waren 30 Prozent der Unternehmen in den vergangenen zwei Jahren betroffen, wo­bei in der Regel unklar ist, ob die Täter es auf die Geräte an sich oder auf die darauf gespei­cherten Daten abgesehen haben.

Rund jedes fünfte Unternehmen berichtet von Social En­gineering (Analoges Social Engineering 20 Prozent, Digitales Social Engineering 18 Pro­zent). Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmen­rechner gebracht werden kann. Jedes achte Unternehmen (zwölf Prozent) ist Opfer von digitaler Sabotage geworden, durch die zum Beispiel die Produktion gestört wurde.

Acht Prozent berichten vom Ausspähen der digi­talen Kommunikation wie E-Mails, sieben Prozent vom Abhören von Telefonaten oder Besprechungen. Klassische analoge Angriffe kommen demgegenüber eher selten vor. So wurden 17 Prozent der Unternehmen Opfer eines klassischen Diebstahls von Dokumen­ten wie Papieren, Mustern oder Bauteilen, in lediglich vier Prozent der Unternehmen wur­den Produktionssysteme oder Betriebsabläufe auf analogem Weg sabotiert und lahmgelegt.

Risikofaktor Mitarbeiter
Täter sind besonders häufig aktuelle oder ehemalige Mitarbeiter des Unternehmens. 62 Prozent der Unternehmen, die in den vergangenen zwei Jahren Opfer von Spiona­ge, Sabotage oder Datendiebstahl wurden, haben die Täter in diesem Personenkreis identifiziert. 41 Prozent der betroffenen Un­ternehmen machen Wettbewerber, Kunden, Lieferanten oder Dienstleister für die Angrif­fe verantwortlich, 21 Prozent Hobby-Hacker und sieben Prozent Personen aus der organi­sierten Kriminalität.

Ausländische Nachrich­tendienste wurden in drei Prozent der Unter­nehmen als Täter identifiziert. Sieben Prozent der Unternehmen geben an, dass die Täter un­bekannt waren. Jedes dritte von Angriffen be­troffene Unternehmen (37 Prozent) berichtet, dass die Täter aus Deutschland kamen. Der Großteil der Angriffe aber kommt aus dem Ausland: 23 Prozent der Unternehmen be­richten von Tätern aus Osteuropa, 20 Prozent aus China und 18 Prozent aus Russland. Erst danach folgen die USA (15 Prozent), die Sum­me aller westeuropäischen Länder (zwölf Pro­zent) und Japan (sieben Prozent).

Quelle: Bitkom

Weitere Artikel zu diesem Thema finden Sie in der Print-Ausgabe im w.news-Archiv.