Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Der Bitkom-Studienbericht „Wirtschaftsschutz im digitalen Zeitalter“ beleuchtet die Risiken und Auswirkungen von Wirtschaftsspionage, Sabotage und Datendiebstahl in der deutschen Wirtschaft. Diese Bedrohungen sind insbesondere für technologieorientierte und innovative mittelständische Unternehmen von Bedeutung. Der Bericht basiert auf einer empirischen Studie, in der 1.074 Unternehmen in Deutschland befragt wurden.
Betroffene Unternehmen
Etwa die Hälfte der deutschen Unternehmen war in den letzten zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Besonders betroffen sind Unternehmen aus den Branchen Automobil, Chemie, Pharma sowie Finanz- und Versicherungswesen. Vor allem mittelständische Unternehmen sind lukrative Ziele für Angreifer, da sie oft innovative Produkte anbieten, aber nicht über die gleichen Abwehrmöglichkeiten wie Großunternehmen verfügen.
Der häufigste Vorfall ist der Diebstahl von IT- und Telekommunikationsgeräten, gefolgt von Social Engineering, bei dem Mitarbeiter manipuliert werden, um sensible Informationen preiszugeben. Auch der Diebstahl sensibler elektronischer Daten und die Sabotage von IT-Systemen treten häufig auf.
Schäden und Täter
Der durch digitale Angriffe entstandene Schaden beläuft sich auf rund 51 Milliarden Euro pro Jahr. Der größte Teil dieser Summe resultiert aus Umsatzeinbußen durch Plagiate und Patentrechtsverletzungen. Auch der Verlust von Wettbewerbsvorteilen und der Diebstahl von ITK-Geräten verursachen hohe Kosten. Reputationsschäden und Rechtsstreitigkeiten tragen ebenfalls erheblich zu den finanziellen Verlusten bei.
Mitarbeiter spielen eine zentrale Rolle bei der Entstehung dieser Schäden. Etwa 52 Prozent der Vorfälle gehen auf aktuelle oder ehemalige Mitarbeiter zurück, sei es durch Naivität oder böse Absichten. Ein weiterer großer Anteil der Angriffe stammt aus dem direkten Unternehmensumfeld, wie Kunden, Lieferanten oder Wettbewerbern. Auch organisierte Kriminalität und ausländische Geheimdienste sind beteiligt.
Sicherheitsvorkehrungen und Aufklärung
Trotz der hohen Bedrohungslage verfügt nur knapp die Hälfte der befragten Unternehmen über ein Notfallmanagement. Die meisten Unternehmen setzen auf Basisschutzmaßnahmen wie Virenscanner, Firewalls und Passwortschutz. Allerdings bleiben viele Angriffe unentdeckt, da herkömmliche Sicherheitsmaßnahmen oft nicht ausreichen. Nur eine Minderheit nutzt erweiterte Schutzmaßnahmen wie Verschlüsselungstechniken oder Systeme zur Angriffserkennung.
Viele Unternehmen scheuen sich, staatliche Stellen einzuschalten. Nur 20 Prozent der Betroffenen wenden sich an die Polizei oder andere Behörden. Hauptgründe für das Nicht-Einschalten von Behörden sind die Angst vor negativen Konsequenzen und der hohe Aufwand. Dies ist problematisch, da Ermittlungsbehörden nur dann effektiv arbeiten können, wenn sie über Vorfälle informiert werden.
Empfehlungen
Der Bericht empfiehlt Unternehmen, stärker auf die Zusammenarbeit mit Sicherheitsbehörden zu setzen. Nur durch eine enge Kooperation zwischen Wirtschaft und Staat können Angriffe wirksam bekämpft werden. Zudem sollten Unternehmen verstärkt in Sicherheitsmaßnahmen investieren, die über den technischen Basisschutz hinausgehen. Dazu zählen organisatorische und personelle Sicherheitsvorkehrungen sowie ein effektives Notfallmanagement.
Ein weiteres wichtiges Thema ist das Umdenken im Bereich der Informationssicherheit. Neben präventiven Maßnahmen sollten Unternehmen auch auf Schadensbegrenzung setzen und sich auf den Ernstfall vorbereiten. Dazu gehört das Einrichten von Angriffserkennungssystemen und die regelmäßige Überprüfung der Sicherheitsmaßnahmen durch externe Partner.
Die Mitarbeiter sind ebenfalls ein zentraler Faktor für den Wirtschaftsschutz. Eine angemessene Sicherheitskultur sowie Schulungen und Sicherheitsüberprüfungen von Bewerbern und Mitarbeitern sind unerlässlich, um Angriffe von innen zu verhindern.
Fazit
Die Bedrohung durch Wirtschaftsspionage, Sabotage und Datendiebstahl ist eine reale Gefahr für Unternehmen in Deutschland. Die Studie zeigt, dass viele Unternehmen noch nicht ausreichend vorbereitet sind und ihre Sicherheitsmaßnahmen verbessern müssen. Die Zusammenarbeit zwischen Wirtschaft und Staat sowie die Sensibilisierung der Mitarbeiter sind entscheidende Faktoren, um die deutsche Wirtschaft langfristig zu schützen.
