Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz 2016“ beleuchtet umfassend die Herausforderungen und Risiken, denen deutsche Unternehmen im digitalen Zeitalter durch Wirtschaftsspionage, Sabotage und Datendiebstahl ausgesetzt sind. Die Untersuchung erfasst über 500 Unternehmen und gibt Einblicke in die häufigsten Angriffe, Tätergruppen und Maßnahmen zur Prävention und Aufklärung.
Digitalisierungsgrad und Sicherheitsrisiken
Die Digitalisierung schreitet in der deutschen Industrie voran, doch nur etwa ein Drittel der Unternehmen verfolgt eine umfassende Digitalstrategie. Der Grad der Digitalisierung variiert stark nach Branchen und Unternehmensgrößen. Besonders im Automobilbau und in der Kommunikations- und Elektrotechnik sind die Digitalisierungsgrade am höchsten, was diese Branchen zu bevorzugten Zielen von Cyberangriffen macht. Unternehmen mit geringeren Digitalisierungsgraden sind ebenfalls gefährdet, da Angreifer oft Schwachstellen in veralteten Systemen ausnutzen.
Betroffene Unternehmen und Angriffsarten
Rund 69 Prozent der befragten Unternehmen waren in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen oder vermuten, betroffen gewesen zu sein. Die am häufigsten auftretenden Delikte sind der Diebstahl von IT- und Telekommunikationsgeräten (32 %), der Diebstahl sensibler elektronischer Dokumente (19 %) und Sabotage von Betriebsabläufen (18 %). Social Engineering, bei dem Mitarbeiter manipuliert werden, um sensible Informationen preiszugeben, spielt ebenfalls eine große Rolle und betrifft 16 Prozent der Unternehmen.
Besonders gravierend ist der Schaden, der durch solche Angriffe entsteht. Unternehmen berichten von Umsatzeinbußen, Patentrechtsverletzungen und Imageschäden. In den letzten zwei Jahren belief sich der Gesamtschaden durch digitale Angriffe auf rund 44,7 Milliarden Euro. Ein großer Teil dieser Summe geht auf den Verlust von Wettbewerbsvorteilen und Plagiate zurück.
Täter und Aufklärung
Die Täter sind oft näher am Unternehmen als angenommen. Über 60 Prozent der Vorfälle gehen auf ehemalige Mitarbeiter zurück. Auch konkurrierende Unternehmen, organisierte Kriminalität und Privatpersonen wie Hobby-Hacker sind häufig für Angriffe verantwortlich. Etwa 54 Prozent der betroffenen Unternehmen untersuchen Vorfälle intern, nur 14 Prozent schalten staatliche Stellen wie die Polizei oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein.
Viele Unternehmen zögern, staatliche Stellen zu informieren, da sie Angst vor negativen Konsequenzen wie Imageschäden haben oder den Aufwand für zu hoch halten. Sie befürchten zudem, dass die Täter ohnehin nicht gefasst werden. Diese Zurückhaltung ist problematisch, da eine wirksame Aufklärung und Prävention nur in Zusammenarbeit mit staatlichen Stellen möglich ist.
Sabotage und Social Engineering
Sabotageakte und Social Engineering sind wachsende Bedrohungen. Unternehmen berichten, dass ihre IT-Systeme, Produktionsstätten und Verwaltungsbereiche zunehmend durch Sabotage beeinträchtigt werden. Vor allem durch Social Engineering, bei dem Mitarbeiter gezielt getäuscht werden, um an sensible Informationen zu gelangen, entstehen erhebliche Schäden. Viele Unternehmen erkennen Social-Engineering-Angriffe nur durch Zufall oder Hinweise von Mitarbeitern.
Sicherheitsvorkehrungen und Prävention
Trotz der hohen Bedrohungslage verfügen nur 43 Prozent der Unternehmen über ein Notfallmanagement, das im Fall eines Angriffs klare Handlungsanweisungen gibt. Technische Sicherheitsmaßnahmen wie Virenscanner, Firewalls und Passwortschutz sind weit verbreitet, reichen aber oft nicht aus, um komplexe Angriffe abzuwehren. Nur 40 Prozent der Unternehmen nutzen fortschrittlichere Technologien wie Intrusion-Detection-Systeme, die verdächtige Aktivitäten im Netzwerk erkennen und melden.
Organisatorische Maßnahmen wie klare Regeln für den Umgang mit sensiblen Informationen und Zugriffsrechte auf bestimmte Bereiche des Unternehmens sind ebenfalls von großer Bedeutung. Nur 56 Prozent der Unternehmen führen regelmäßige Sicherheits-Audits durch oder haben Sicherheitsverantwortliche benannt. Auch im Bereich der personellen Sicherheit gibt es Nachholbedarf: Nur 46 Prozent der Unternehmen führen Schulungen für Mitarbeiter durch, und nur 31 Prozent setzen auf anonyme Hinweis-Systeme.
Fazit und Ausblick
Die Ergebnisse der Bitkom-Studie zeigen, dass deutsche Unternehmen im digitalen Zeitalter stark gefährdet sind, Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl zu werden. Zwar haben viele Unternehmen bereits Maßnahmen ergriffen, um sich zu schützen, doch die Bedrohungslage bleibt hoch. Besonders die Zusammenarbeit mit staatlichen Stellen sowie die Sensibilisierung der Mitarbeiter für Sicherheitsthemen sind entscheidende Faktoren, um die Risiken zu minimieren. Unternehmen müssen sich darauf einstellen, dass Cyberangriffe zur alltäglichen Bedrohung gehören und ihre Sicherheitsstrategien entsprechend anpassen.
