Bitkom: Hälfte der deutschen Firmen von digitalen Angriffen betroffen

Gut die Hälfte aller Unternehmen in Deutschland (51 Prozent) war in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Das hat eine Anfang des Jahres von Aris und Bitkom Research durchgeführte Umfrage ergeben. In ihrem Rahmen wurden Geschäftsführer und Sicherheitsverantwortliche von 1074 Firmen ab einer Größe von zehn Mitarbeitern interviewt. Laut dem Hightech-Verband Bitkom ist es die bisher umfassendste empirische Untersuchung dieses Themas.

(Infografik: Bitkom)Der am stärksten gefährdete Wirtschaftszweig ist demnach die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent. Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.

„Digitale Angriffe sind eine reale Gefahr für Unternehmen“, sagte Bitkom-Präsident Dieter Kempf bei Vorstellung der Studie in Berlin. „Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema Sicherheit nachlegen.“ Laut Umfrage sind mittelständische Unternehmen mit 61 Prozent am stärksten von Spionage- oder Sabotageakten betroffen.

Das am häufigsten auftretende Delikt ist der Diebstahl von IT- und Kommunikationsgeräten: In 28 Prozent der befragten Unternehmen sind in den letzten zwei Jahren zum Beispiel Computer, Smartphones oder Tablets gestohlen worden. Fast ein Fünftel (19 Prozent) registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente beziehungsweise Daten und 16 Prozent von Sabotage ihrer IT-Systeme oder Betriebsabläufe. Bei 8 Prozent der Unternehmen ist die elektronische Kommunikation ausgespäht worden. Unter den großen Unternehmen ab 500 Mitarbeitern beträgt dieser Anteil sogar 15 Prozent. In 8 Prozent aller Unternehmen sind Besprechungen oder Telefonate abgehört worden.

Häufigstes Angriffsziel sind die IT-Systeme und die Kommunikationsinfrastruktur der Unternehmen. Ein Drittel (34 Prozent) der attackierten Firmen nennen diesen Bereich. „IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte“, erklärte Kempf. In 20 Prozent der betroffenen Unternehmen hatten es die Angreifer auf die Bereiche Lager und Logistik abgesehen. Es folgen der Einkauf (18 Prozent), die Produktion (15 Prozent) sowie die Geschäftsleitung (14 Prozent). In 9 Prozent der Firmen wurden die Forschungs- und Entwicklungsabteilungen (F&E) gehackt oder ausspioniert. Unter den großen Unternehmen ab 500 Mitarbeitern sind die F&E-Bereiche bei fast jedem Dritten (30 Prozent) betroffen.

Fast ein Viertel des auf 51 Milliarden Euro geschätzten Schadens pro Jahr machen laut Bitkom Umsatzeinbußen durch Plagiate aus. Es folgten Patentrechtsverletzungen, die ähnliche Folgen wie Plagiate hätten. An dritter Stelle liegen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ein weiterer großer Posten sind Kosten infolge des Diebstahls von ITK-Geräten sowie Ausgaben, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen. „Ein weicher Faktor mit großem Gewicht sind Imageschäden, die nach Sicherheitsvorfällen eintreten“, sagte Kempf. „Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, ist das nur schwer aus der Welt zu schaffen. Ein solcher Reputationsverlust kann ein Unternehmen in seiner Existenz gefährden.“

Nach den Ergebnissen der Umfrage treten vor allem aktuelle oder ehemalige Mitarbeiter als Täter in Erscheinung. Gut die Hälfte (52 Prozent) der betroffenen Unternehmen gibt diesen Personenkreis an. „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko“, so Kempf. „Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren.“ Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld, bestehend aus Wettbewerbern, Lieferanten, Dienstleistern und Kunden. Kempf: „Diese Gruppe ist häufig eng mit den Unternehmen verbunden und verfügt über Insiderkenntnisse, die kriminelle Handlungen erleichtern.“ 17 Prozent nennen Hobby-Hacker als Täter. 11 Prozent sind Opfer organisierter Bandenkriminalität geworden und 3 Prozent standen im Visier ausländischer Geheimdienste. Bei 18 Prozent ist der Täterkreis unbekannt.

Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. Fast ein Drittel (30 Prozent) zog dazu externe Spezialisten hinzu. Dagegen hat nur jedes fünfte betroffene Unternehmen staatliche Stellen eingeschaltet. Gut ein Drittel (35 Prozent) derjenigen, die keine staatlichen Stellen informiert haben, nennt als Grund „Angst vor negativen Konsequenzen“. Das kann zum Beispiel die Sicherung von Beweismitteln wie Computern sein. „Im Extremfall ist das Unternehmen während der Ermittlungen nicht mehr arbeitsfähig“, sagte Kempf. 31 Prozent nennen den hohen Aufwand als Ursache. Fast ein Viertel (23 Prozent) hat Sorge vor einem Imageschaden, wenn die Vorfälle öffentlich werden. Ebenso viele sind der Meinung, die Täter würden ohnehin nicht gefasst. „Die Betroffenen sollten sich an die Behörden wenden. Diese müssen aber mehr tun, um das Vertrauen der Unternehmen zu gewinnen und ein kompetenter Ansprechpartner zu sein“, betonte Kempf. Die geringe Meldequote spreche eine deutliche Sprache.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

2 Kommentare zu Bitkom: Hälfte der deutschen Firmen von digitalen Angriffen betroffen

Kommentar hinzufügen
  • Am 17. April 2015 um 8:24 von punisher

    “Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren.”
    Die Mitarbeiter nicht ausbeuten würde es auch tun. Wenn man die Kleinsten aber so weit wie möglich von den Gewinnen ausschließt, die höher Angestellten fette Prämien und Boni absahnen, hilft auch Weihnachtsgeld und kleine Prämie nichts. Abzocke ist Abzocke! Jetzt wird nach und nach ausgelagert ins Ausland, da schaffen dann Menschen ohne Ausbildung für 300 Euro. Gewinne maximieren und die kleinen noch mehr abzocken. Hoch lebe die Menschheit!

  • Am 19. April 2015 um 22:33 von Anreas D.

    Solche Statistiken solte man ganz vorsichtig betrachten.
    Wenn sich jemand von außen ins ein Computersytem hackt, kann er auch leicht falsche Spuren legen. Dafür gibt es auch gute Gründe: Wenn man glaubt den Täter gefunden zu haben, sucht man nicht weiter. Und so bleibt das Einfallstor weiter nutzbar. Am besten hängt man es noch dem Mitarbeiter an, der am nächsten dran war, das Loch zu finden. Bei Firmenspionage kann es auch sinnvoll sein, den Konkurrenten dadurch zu schaden indem man ihn dazu bringt seinen besten Mitarbeiter zu feuern. Und das kann man leicht erreichen indem man es geradem dem in die Schuhe schiebt. Außerdem sind die erspionierten Pläne, Softwarequellcodes usw. ohne Experten vielleicht gar nicht nutzbar. Da kann man doch gleich noch dafür zu sorgen, dass der Experten dem Arbeitsmarkt zur Verfügung steht.
    In dieser Statistik fehlen mir auch die Fälle, in denen durch Industriespionage der Konkurrent genau bescheid wusste, wo im Preiskampf die Schmerzgrenze bei anderen liegt. Das betrifft nämlich nicht nur High-Tech-Unternehmen.
    Natürlich gibt es auch Innentäter. Da sollte aber die Bitkom mal darüber nachdenken ob sie nicht selbt mit schuld daran ist, mit ihrer Politik, einen Fachkräftemangel herbei zu fantasieren wo es keinen gibt. Den ein Fachkräfteüberangebot führt dazu, dass gefrustete Mitarbeiter nicht mehr wirklich sondern nur noch innerlich kündigen. Oder dass Mitarbeiter, die entlassen wurden, nicht mehr schnell einen gleichwertigen Job finden und dann viel Frust und Zeit haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *