43 Milliarden Euro Schaden durch Datenmissbrauch und IT-Angriffe

Datendiebstahl, digitale Sabotage, Spähangriffe auf geheime Dateien: Zwei von drei Unternehmen in Deutschland sind bereits Opfer digitaler Angriffe geworden. Die Täter sind keinesfalls nur im Ausland operierende Hacker.

Kaum ein Unternehmen kann heute auf E-Mail, PCs, Server, Business-Software und Cloud-Dienste verzichten. Das gilt für Konzerne genauso wie für kleine mittelständische Betriebe. Die alles mit allem vernetzte Digitalisierung macht vieles einfacher und effizienter, Arbeiten im datenzentrischen Zeitalter wird aber auch extrem risikoreicher.

Denn sensible Daten und Betriebsgeheimnisse sind für Cyberkriminelle bares Geld wert. Das ist auch der Grund, warum Angriffe auf Unternehmensnetzwerke stark zunehmen. Sieben von zehn Unternehmen seien in den beiden letzten Jahren bereits Opfer von Sabotage, Datendiebstahl oder Spionage geworden, berichtet der IT-Branchenverband Bitkom.

Aus der repräsentativen Umfrage unter rund 500 Geschäftsführern und Sicherheitsverantwortlichen quer durch alle Industriebranchen errechnet der Bitkom einen Schaden für deutsche Industrieunternehmen von über 43 Milliarden Euro in den vergangenen beiden Jahren.

Bei einem Drittel der Unternehmen seien laut Bitkom IT- oder Telekommunikationsgeräte gestohlen worden, bei fast einem Viertel seien sensible digitale Daten abgeflossen, bei elf Prozent sei die digitale Kommunikation ausgespäht worden, beispielweise E-Mails oder Messenger-Dienste.

"Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen", sagt Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).

Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten einen Schaden verursacht. Klassische analoge Attacken sind für die Industrie zwar auch ein Thema, fallen aber vergleichsweise weniger ins Gewicht. 21 Prozent der Befragten haben einen Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern oder Maschinen festgestellt, bei zehn Prozent kam es in den vergangenen zwei Jahren zur analogen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen, beispielsweise durch die Manipulation von Geräten vor Ort in Unternehmen.

"Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten", merkt Verfassungsschützer Haldenwang an.

Bei allen Gefahren durch Hacker, die man im Zusammenhang mit Wirtschaftsspionage oft in Ländern wie China oder Russland vermutet, darf eines nicht übersehen werden: Die Täter stammen häufig aus den eigenen Reihen.

So berichten zwei Drittel der vom Bitkom befragten Manager, dass die Delikte von eigenen oder ehemals im Unternehmen beschäftigten Mitarbeitern ausgingen. Rund die Hälfte sagen, dass Kunden, Lieferanten, externe Dienstleister oder Wettbewerber für IT-Angriffe verantwortlich seien. Ein Drittel vermutet, dass Privatpersonen oder Hobbyhacker hinter Cyberattacken stammen.

Für Firmen wie für Unternehmen gilt gleichermaßen: Grundschutz am Endpoint, also Notebook oder Mobilgerät, ist unerlässlich. Antiviren-Schutz sollte auf keinem Endgerät fehlen, Für Unternehmen oder Privatpersonen, die mehrere Computer im Einsatz haben, bieten sich Multi-User, bzw. Muli-Devices IT-Sicherheitssoftware an, die es als Download-Versionen zum sofortigen Einsatz gibt: Softwarebilliger-Antivirus

Bildquelle: Messe Essen/Smartkeeper

Die mit einem * markierten Felder sind Pflichtfelder.