Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz 2017“ untersucht die Bedrohungen durch Wirtschaftsspionage, Sabotage und Datendiebstahl in deutschen Unternehmen. Sie zeigt, dass diese Risiken nach wie vor ein ernsthaftes Problem darstellen und die wirtschaftliche Sicherheit vieler Unternehmen bedrohen. Die Studie basiert auf einer Umfrage unter 1.069 Unternehmen, die ab 10 Mitarbeiter zählen und aus verschiedenen Branchen stammen.
Betroffene Unternehmen und Vorfälle
Die Studie zeigt, dass 53 Prozent der befragten Unternehmen in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren oder vermuten, betroffen gewesen zu sein. Besonders häufige Delikte sind der Diebstahl von IT- und Telekommunikationsgeräten, der analoge und digitale Diebstahl sensibler Informationen sowie Sabotageakte auf Informations- und Produktionssysteme. Ein immer wichtigeres Thema wird das Social Engineering, sowohl in analoger als auch digitaler Form, bei dem Mitarbeiter gezielt manipuliert werden, um an wertvolle Informationen zu gelangen.
Unter den betroffenen Unternehmen konnten viele vor allem unkritische Business-Informationen wie E-Mails und Kommunikationsdaten identifizieren, die gestohlen wurden. Doch auch sensible Daten wie geistiges Eigentum und Kundendaten waren häufige Ziele. Bemerkenswert ist, dass rund 43 Prozent der befragten Unternehmen Schäden durch IT-Angriffe wie Phishing, DDOS-Attacken oder Passwortdiebstahl erlitten haben. Besonders der Missbrauch von Software-Schwachstellen durch Schadsoftware ist ein wachsendes Problem.
Gesamtschäden und finanzielle Auswirkungen
Die jährlichen Schäden durch Datendiebstahl, Spionage und Sabotage belaufen sich auf geschätzte 54,8 Milliarden Euro. Dies bedeutet eine Zunahme gegenüber 2015, als die Schadenssumme noch bei 51,2 Milliarden Euro lag. Die Kosten setzen sich aus verschiedenen Faktoren zusammen, darunter Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen, Patentrechtsverletzungen, Rechtsstreitigkeiten und Plagiate. Auch Imageschäden und Ausgaben für datenschutzrechtliche Maßnahmen sind bedeutende finanzielle Belastungen. Besonders gravierend sind die Verluste durch den Ausfall oder die Schädigung von Informations- und Produktionssystemen.
Täterprofile und Aufklärung
Die Studie analysiert auch die Täter, die für die Vorfälle verantwortlich sind. Dabei spielen aktuelle und ehemalige Mitarbeiter mit 62 Prozent eine große Rolle. Zudem sind Täter oft dem unternehmerischen Umfeld zuzuordnen, wie beispielsweise Konkurrenten, Kunden oder Lieferanten. Auch Hobby-Hacker, organisierte Kriminalität und ausländische Nachrichtendienste werden als potenzielle Täter identifiziert.
Ein weiteres zentrales Thema ist die Aufklärung der Vorfälle. In vielen Fällen wurden diese durch Hinweise von internen oder externen Personen aufgedeckt. Zufall und Hinweise aus dem internen Kontrollsystem spielen ebenfalls eine Rolle. Die Einschaltung staatlicher Stellen bleibt jedoch zurückhaltend: Nur 46 Prozent der betroffenen Unternehmen leiteten interne Untersuchungen ein, während 34 Prozent externe Spezialisten hinzuzogen. Etwa 15 Prozent der Unternehmen gaben an, dass niemand zur Aufklärung beauftragt wurde.
Sicherheitsmaßnahmen und Notfallmanagement
Obwohl die Bedrohung durch Cyberkriminalität wächst, verfügen nur 39 Prozent der Unternehmen über ein Notfallmanagement, das bei einem Vorfall klare Handlungsanweisungen bereithält. Technische Sicherheitsmaßnahmen wie Passwortschutz, Firewalls, Verschlüsselung und Virenscanner sind weit verbreitet, doch viele Unternehmen verlassen sich ausschließlich auf diese Basismaßnahmen. Die Einführung fortgeschrittener Maßnahmen wie Intrusion Detection Systeme oder Penetrationstests bleibt jedoch auf einem niedrigeren Niveau.
Auf organisatorischer Ebene setzen viele Unternehmen bereits Zugriffsrechte und klare Regeln für den Umgang mit sensiblen Informationen ein. Schulungen der Mitarbeiter und regelmäßige Sicherheits-Audits durch externe Spezialisten sind ebenfalls gängige Maßnahmen. Nur etwa die Hälfte der Unternehmen führt jedoch Background-Checks bei der Besetzung sensibler Positionen durch, was ein weiteres potenzielles Einfallstor für Angriffe darstellt.
Ausblick und Handlungsempfehlungen
Die Bitkom-Studie zeigt, dass der Wirtschaftsschutz in Deutschland weiterhin ausbaufähig ist. Besonders in Zeiten wachsender Digitalisierung und Vernetzung müssen Unternehmen verstärkt in Sicherheitsmaßnahmen investieren und ihre Mitarbeiter für mögliche Bedrohungen sensibilisieren. Neben technischen und organisatorischen Vorkehrungen ist die Zusammenarbeit mit staatlichen Stellen entscheidend, um Angriffe wirksam aufzuklären und weitere Schäden zu vermeiden.
Ein besonders wichtiges Element im Wirtschaftsschutz ist das regelmäßige Testen und Verbessern bestehender Sicherheitsvorkehrungen. Unternehmen sollten sich nicht nur auf präventive Maßnahmen verlassen, sondern auch auf den Ernstfall vorbereitet sein, um mögliche Schäden schnell eindämmen zu können. Die Implementierung eines umfassenden Sicherheitsmanagements kann dabei helfen, die wirtschaftlichen Risiken durch Cyberkriminalität zu reduzieren.
Zusammenfassend zeigt die Studie, dass der Schutz vor Wirtschaftsspionage, Sabotage und Datendiebstahl eine wachsende Herausforderung für Unternehmen darstellt. Die kontinuierliche Weiterentwicklung von Sicherheitsmaßnahmen und eine stärkere Zusammenarbeit mit externen Partnern sind wesentliche Schritte, um die deutsche Wirtschaft vor digitalen Bedrohungen zu schützen.
