Jährlicher Schaden von rund 55 Milliarden Euro
Es sind Spionage, Sabotage und Datendiebstahl, die der deutschen Wirtschaft, einer aktuellen Studie zufolge, einen jährlichen Schaden von rund 55 Milliarden Euro zufügen. Das sei, laut Mitteilung des IT-Branchenverband Bitkom in Berlin, im Vergleich zu einer Untersuchung von vor zwei Jahren ein Anstieg um acht Prozent, wie n-tv.de dazu ausführte. Der Verbandspräsident Achim Berg sprach in diesem Zusammenhang von einer "unglaublich hohen Summe".
Laut Verfassungsschutz-Präsident Hans-Georg Maaßen entspricht diese fast der Höhe des Haushalts von Bayern. Wie die letzten beiden Jahre zeigen wurden mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) in den vergangenen beiden Jahren Opfer solcher Attacken, was einem Anstieg um zwei Prozent entspricht.
Reale Gefahr erfordert Abwehrmaßnahmen
Von einer realen Gefahr für Firmen aller Branchen und Größe zeugt die aktuelle Studie, so Berg. In Zeiten von Industrie 4.0 müsse mehr für die Abwehr von Spionageangriffen getan werden. Wie aus der Studie weiter hervorgeht sind 62 Prozent der Täter aktuelle oder ehemalige Mitarbeiter des Unternehmens. Ein Umstand, bei dem es weniger um Geld als um die Tatsache geht, dass Mitarbeiter sich nicht mehr mit den Unternehmenszielen identifizieren können.
Oftmals würden Personen aber auch einfach abgeschöpft und gäben nicht einmal vorsätzlich Informationen heraus. 41 Prozent der Firmen machen Wettbewerber, Kunden, Lieferanten oder Dienstleister für Angriffe verantwortlich, 21 Prozent Hobby-Hacker und sieben Prozent Personen aus der organisierten Kriminalität.
Die Rolle der Geheimdienste
Oftmals würden Personen aber auch einfach abgeschöpft und gäben nicht einmal vorsätzlich Informationen heraus. 41 Prozent der Firmen machen Wettbewerber, Kunden, Lieferanten oder Dienstleister für Angriffe verantwortlich, 21 Prozent Hobby-Hacker und sieben Prozent Personen aus der organisierten Kriminalität.
Ausländische Geheimdienste wurden zwar nur in drei Prozent der Unternehmen als Täter identifiziert. Maaßen betonte jedoch, dabei handele es sich zumeist um besonders komplexe Angriffe. Zudem unterstrich er, mittelständische Firmen seien ein begehrtes Ziel von Angreifern, weil sie schwächer geschützt und als Zulieferer Zugang zu Großunternehmen hätten. Bei den Taten gehe es nicht nur darum, an Informationen zu kommen, sondern auch darum, die Reputation eines Konkurrenten zu beschädigen.
Täter kommen zu meist aus Deutschland
In jedem sechsten Unternehmen wurden der Befragung von mehr als 1000 Firmen zufolge in den vergangenen zwei Jahren sensible digitale Daten gestohlen. Darunter:
- Kommunikationsdaten wie E-Mails (41 Prozent)
- Finanzdaten (36 Prozent)
- Auch Geräte wie Notebooks oder Smartphones werden gestohlen.
Die Herkunft der Täter:
- Taten aus Deutschland (37 Prozent)
- 23 Prozent der Unternehmen berichteten von Tätern aus Osteuropa
- 20 Prozent aus China
- 18 Prozent aus Russland
Alarmiert zeigten sich Berg und Maaßen darüber, dass nicht einmal jedes dritte Unternehmen (31 Prozent) nach einem Angriff staatliche Stellen einschaltet. Nur wenn Firmen Angriffe meldeten, könnten die Sicherheitsbehörden aber ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln, mahnte Maaßen. Als Hauptgrund dafür, sich nicht an die Behörden zu wenden, gaben die meisten Befragten die Angst vor Imageschäden an (41 Prozent).
Fazit
Der Präsident des Bundesamts für Sicherheit in der Informationstechnologie (BSI), Arne Schönbohm, sagte:
die hohe Zahl betroffener Unternehmen zeige deutlich, dass auf dem Gebiet der Cyber-Sicherheit in Deutschland Nachholbedarf bestehe. Doch seien nicht nur die Unternehmen als Endanwender gefragt. Die Hard- und Softwareindustrie müsse dafür sorgen, Schwachstellen "schneller und besser zu schließen"
