In den vergangenen zwei Jahren sind sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden. Das ergab die neue veröffentlichte bitkom-Studie: „Wirtschaftsschutz in der Industrie“.



503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen befragte der Digitalverband bitkom für die Studie. Die nun veröffentlichten Zahlen lassen aufhorchen. Das markante: Rund 70% der kleinen und mittelständigen deutschen Unternehmen musste zugeben, in den vergangenen zwei Jahren Opfer von Sabotage, Datendiebstahl oder Spionage geworden zu sein.

„Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle.“ - Bitkom-Präsident, Achim Berg

bitkom Wirtschaftsschutz Datendiebstahl

Welche Handlungen schädigten die Unternehmen?

Fast ein Drittel der Unternehmen (32%) gaben an, vom Diebstahl von IT- oder Telekommunikationsgeräten betroffen zu sein. Besonders schlimm ist das dann, wenn sich auf den gestohlenen Geräten unverschlüsselte Unternehmensdaten befanden. So gab mehr als ein Fünftel (23%) an, dass sensible digitale Daten bzw. Informationen gestohlen wurden.

Immer häufiger beobachten die befragten Studienteilnehmer auch die gezielte soziale Manipulation von Mitarbeitern. Mit Hilfe von Social Engineering sollen sie dazu gebracht werden, vertrauliche Informationen preiszugeben.

„Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen.“ - Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).

Cyberattacken haben bei fast der Hälfte der Unternehmen (47%) Schadenskosten verursacht. Bei mittelständigen Unternehmen betrifft es sogar 52%. Den größten Schaden bei rund einem Viertel verursachte Malware (Schadprogramme). Darauf folgen Exploits (Software-Sicherheitslücken) und Phishing-Angriffe mit 16%. Aber auch mit Angriffen auf Passwörtern, Spoofing, DDoS-Attacken und Man-in-the-Middle-Attacken müssen sich die Unternehmen auseinandersetzen.

Von wem gehen die schädlichen Handlungen aus?

Fast zwei Drittel der Geschäftsführer und Sicherheitsverantwortlichen erläuterten, dass sie hinter der Sabotage oder Spionage ehemalige bzw. derzeitige Mitarbeiter vermuten – oder es gar wissen. Immerhin 48% befürchten, dass die schädlichen Handlungen gegen das eigene Unternehmen aus dem unternehmerischen Umfeld (Kunden, Lieferanten, externe Dienstleister, Wettbewerber) stammen.

BfV-Vizepräsident Haldenwang: „Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten“.

Welche Schlussfolgerungen lassen sich aus der Studie für die Unternehmen ziehen?

Ausgerechnet kleine und mittelständige Unternehmen gehören verstärkt zu den Geschädigten. Große Unternehmen sind in der Regel schon besser geschützt. Cyberattacken schaden dem Unternehmens-Image und kosten viel Geld. Einzelunternehmen und Mittelständler müssen sich noch besser um ihre IT-Sicherheit kümmern. Leider fehlt den meisten das entsprechende Know-how.

„Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“ - Bitkom-Präsident, Achim Berg

Neben gut geschultem Personal sollten die Unternehmen auch über verlässliche Antiviren-Programme und über Firewalls verfügen. Für die verschiedenen Unternehmensgrößen bieten die Hersteller von Antiviren-Software maßgeschneiderte Lösungen.

„Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen.“ - Bitkom-Präsident, Achim Berg

 

Video-Extra von dw.com - Kurz-Doku: Cyberattacken

[video src="https://tvdownloaddw-a.akamaihd.net/dwtv_video/flv/imf/imf20180807_10045cybercrimeHD_sd_avc.mp4"]
 

Quelle: https://www.dw.com/de/cyber-attacken-verursachen-milliardenschäden/a-45476117