Deutscher Wirtschaft entsteht jährlich ein Schaden von 55 Milliarden Euro
Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden.
Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen leicht von 51 auf 53 Prozent gewachsen. »Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden«, erklärte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie Ende Juli in Berlin. »Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung. Wichtig ist aber auch die intensive Zusammenarbeit zwischen Wirtschaft und Behörden sowie den Behörden untereinander – wie in der Initiative Wirtschaftsschutz«, betonte Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV).
Datenklau wächst weiter
In jedem sechsten Unternehmen (17 Prozent) wurden in den vergangenen zwei Jahren demnach sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in 11 Prozent Patente oder Informationen aus Forschung und Entwicklung, in 10 Prozent Mitarbeiterdaten. Die Angreifer haben es aber nicht immer ausschließlich oder direkt auf digitale Daten abgesehen. Häufigstes Delikt ist der Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Davon waren 30 Prozent der Unternehmen in den vergangenen Jahren betroffen.
Die Täter sind oftmals bekannt(e)
Die Täter sind besonders häufig aktuelle oder ehemalige Mitarbeiter des Unternehmens. 62 Prozent der Unternehmen, die in den vergangenen zwei Jahren Opfer von Spionage, Sabotage oder Datendiebstahl wurden, haben die Täter in diesem Personenkreis identifiziert. 41 Prozent der betroffenen Unternehmen machen Wettbewerber, Kunden, Lieferanten oder Dienstleister für die Angriffe verantwortlich, 21 Prozent Hobby-Hacker und 7 Prozent Personen aus der organisierten Kriminalität. Ausländische Nachrichtendienste wurden in drei Prozent der Unternehmen als Täter identifiziert. Jedes dritte von Angriffen betroffene Unternehmen (37 Prozent) berichtet, dass die Täter aus Deutschland kamen.
Nicht einmal jedes dritte betroffene Unternehmen (31 Prozent) schaltet staatliche Stellen ein. Dr. Maßen: »Es gilt der Grundsatz „Need to share“, wenn wir gemeinsam die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen wollen. Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln.« Hauptgrund für die Zurückhaltung, ist die Angst vor Imageschäden. Das geben 41 Prozent der Unternehmen an, die auf das Einschalten staatlicher Stellen verzichtet haben. Jeweils gut jedes dritte Unternehmen gibt an, man haben aus Angst vor negativen Konsequenzen auf eine entsprechende Information verzichtet (35 Prozent), weil die Täter ohnehin nicht gefasst würden (34 Prozent) oder weil der Aufwand zu hoch erschien (29 Prozent). (kk)
Bitkom und Bundeverfassungsschutz geben Unternehmen, die Ihre Sicherheit verbessern wollen, folgende Tipps:
-
Sicherheit zur Chefsache machen
Z.B. durch die Sensibilisierung der Geschäftsführung, das Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene und die Einrichtung der Position des Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten.
-
Technische IT-Sicherheit steigern
Ergänzen Sie den Basisschutz um Verschlüsselung und spezielle Angriffserkennung. Stärken Sie das Security Information Event Management zur Überwachung vernetzter Geräte und zur rechtzeitigen Erkennung von Anomalien. Security by Design sollte bei allen Schnittstellen und vernetzten Geräten gelten. Definieren Sie Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten.
-
Organisatorische Sicherheit erhöhen
Etablieren Sie ein präventives und permanentes Risikomanagement mit dem Sie externe Gefahren identifizieren sowie interne Schwachstellen aufdecken und rechtzeitig beheben. Beachten Sie, die Praxisorientierung aller Sicherheitsregularien, definieren Sie beispielsweise die Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche. Das gilt auch für das Besuchermanagement und den Umgang mit Gästen und Delegationen. Auch das Notfallmanagement muss auf aktuellem Stand sein, damit Sie: im Krisenfall dank Notfallplan und Zuständigkeitsregelungen schnell reagieren können.
Etablieren Sie ein »Clean-desk-policy«: Welche Daten sind am Arbeitsplatz wirklich nötig?
-
Personelle Sicherheit verbessern
Etablieren Sie eine gelebte Sicherheitskultur und sensibilisieren und schulen Sie Ihre Mitarbeiter regelmäßig.
Quelle: www.bitkom.de
Dies ist ein Beitrag aus „InfoSicherheit – Das Fachmagazin für Sicherheit in der Wirtschaft“, S. 38, Ausgabe 3/2017