Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Wirtschaftsschutz 2018“ untersucht die Herausforderungen und Bedrohungen, die Unternehmen in Deutschland durch Wirtschaftsspionage, Sabotage und Datendiebstahl im digitalen Zeitalter ausgesetzt sind. Die Umfrage basiert auf einer Befragung von 503 repräsentativ ausgewählten Industrieunternehmen mit mindestens 10 Mitarbeitern. Die Ergebnisse zeigen, dass die Bedrohung durch Cyberkriminalität für die deutsche Industrie erheblich ist.
Digitalisierungsgrad und IT-Sicherheitslage
Die Studie zeigt, dass die Digitalisierung in vielen Unternehmen voranschreitet, aber der Grad der Digitalisierung variiert stark nach Betriebsgröße. Unternehmen mit mehr als 500 Mitarbeitern haben häufiger eine Digitalstrategie als kleinere Betriebe. Nur 16 Prozent der Unternehmen mit 10 bis 99 Mitarbeitern schätzen ihren Digitalisierungsgrad als hoch ein, während 36 Prozent der größeren Unternehmen dies tun. Dieser Unterschied führt auch zu unterschiedlichen Sicherheitsvorkehrungen, da größere Unternehmen meist besser auf IT-Angriffe vorbereitet sind.
Dennoch bleibt der Schutz vor Cyberangriffen eine große Herausforderung. Die fortschreitende Digitalisierung bietet zwar neue Chancen, erhöht aber auch das Risiko für Wirtschaftsspionage, Sabotage und Datendiebstahl. Unternehmen müssen daher Strategien entwickeln, um ihre IT-Infrastruktur besser zu schützen und ihre Mitarbeiter zu sensibilisieren.
Betroffene Unternehmen und Angriffsarten
68 Prozent der befragten Unternehmen gaben an, in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Besonders häufig betroffen sind Unternehmen aus der Chemie- und Pharmabranche sowie der Automobilbau. Diese Branchen gelten aufgrund ihrer hohen Innovationskraft und der sensiblen Daten, die sie verwalten, als besonders attraktive Ziele für Angreifer.
Die häufigsten Vorfälle sind der Diebstahl von IT- oder Telekommunikationsgeräten (32 Prozent) sowie der Diebstahl sensibler digitaler Daten (23 Prozent). Auch Sabotageakte, bei denen IT-Systeme oder Produktionsabläufe gezielt gestört werden, treten häufig auf. Social Engineering, sowohl analog als auch digital, spielt ebenfalls eine bedeutende Rolle, da Mitarbeiter oft manipuliert werden, um an vertrauliche Informationen zu gelangen.
Schäden und Kosten durch Cyberangriffe
Die finanziellen Schäden, die durch diese Angriffe entstehen, sind erheblich. Die Studie schätzt, dass in den letzten zwei Jahren Schäden in Höhe von rund 43,4 Milliarden Euro entstanden sind. Der größte Teil dieser Summe resultiert aus Imageschäden bei Kunden und Lieferanten, gefolgt von Patentrechtsverletzungen und Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen. Besonders gravierend sind die Kosten, die durch den Ausfall oder die Sabotage von Informationssystemen entstehen.
Neben den direkten finanziellen Schäden verursachen Cyberangriffe auch hohe Kosten für Rechtsstreitigkeiten, Ermittlungen und Ersatzmaßnahmen. Unternehmen müssen zudem Maßnahmen ergreifen, um die Datenschutzvorschriften einzuhalten, was weitere Kosten verursacht.
Täter und Aufklärung
Ein Großteil der Angriffe wird von ehemaligen oder aktuellen Mitarbeitern durchgeführt. 61 Prozent der betroffenen Unternehmen gaben an, dass ehemalige Mitarbeiter für die Angriffe verantwortlich waren. Auch Privatpersonen, Hobby-Hacker sowie konkurrierende Unternehmen spielen eine bedeutende Rolle als Täter. Besonders große Unternehmen sind oft Ziel von Angriffen durch Hobby-Hacker.
Die Aufklärung der Vorfälle erfolgt häufig durch aufmerksame Mitarbeiter, die verdächtige Aktivitäten bemerken. In 61 Prozent der Fälle waren Mitarbeiter der Auslöser für die Entdeckung eines Angriffs. IT-Sicherheitssysteme spielen ebenfalls eine wichtige Rolle bei der Aufdeckung von Angriffen. Trotz dieser Bemühungen verzichtet ein Teil der Unternehmen darauf, staatliche Stellen einzuschalten, oft aus Angst vor Reputationsschäden oder wegen der Annahme, dass die Täter nicht gefasst werden.
Sicherheitsvorkehrungen und Prävention
Die meisten Unternehmen setzen auf technische Sicherheitsmaßnahmen wie Firewalls, Virenscanner und Passwortschutz. Doch diese Basismaßnahmen reichen oft nicht aus, um komplexe Cyberangriffe abzuwehren. Fortgeschrittene Sicherheitsvorkehrungen wie Intrusion-Detection-Systeme oder Penetrationstests sind weniger verbreitet, obwohl sie entscheidend für einen umfassenden Schutz sind.
Ein weiteres Problem ist, dass nur 39 Prozent der Unternehmen über ein Notfallmanagement verfügen, das im Falle eines Angriffs klare Handlungsanweisungen bereithält. Organisatorische Maßnahmen wie Schulungen der Mitarbeiter und regelmäßige Sicherheitsüberprüfungen sind ebenfalls notwendig, um die IT-Sicherheit zu erhöhen. Der Schutz sensibler Daten sollte höchste Priorität haben, insbesondere in Bezug auf Kundendaten und geistiges Eigentum.
Fazit
Die Bedrohung durch Wirtschaftsspionage, Sabotage und Datendiebstahl bleibt eine große Herausforderung für die deutsche Industrie. Unternehmen müssen ihre IT-Sicherheitsstrategien weiterentwickeln und sowohl technische als auch organisatorische Maßnahmen ergreifen, um sich gegen Cyberangriffe zu schützen. Die Zusammenarbeit mit staatlichen Stellen und die Sensibilisierung der Mitarbeiter sind entscheidende Faktoren, um die Sicherheitslage zu verbessern und zukünftige Angriffe zu verhindern.
