Sicherheit
51 Milliarden Euro Schaden pro Jahr
Fortsetzung des Artikels von Teil 1
Angriffsziele und Täterprofile
Häufigstes Angriffsziel sind die IT-Systeme und die Kommunikationsinfrastruktur der Unternehmen. Ein Drittel (34 Prozent) der attackierten Unternehmen nennen diesen Bereich. "IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte", so Kempf. In 20 Prozent der betroffenen Unternehmen hatten es die Angreifer auf die Bereiche Lager und Logistik abgesehen. Es folgen der Einkauf (18 Prozent), die Produktion (15 Prozent) sowie die Geschäftsleitung (14 Prozent). In 9 Prozent der Unternehmen sind die Forschungs- und Entwicklungsabteilungen gehackt oder ausspioniert worden. Bei den großen Unternehmen ab 500 Mitarbeitern sind die F&E-Bereiche mit 30 Prozent bei fast jedem dritten Unternehmen betroffen.
Den Schaden als Folge digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl berechnet der Bitkom mit rund 51 Milliarden Euro pro Jahr. Fast ein Viertel dieser Summe machen Umsatzeinbußen durch Plagiate aus. Es folgen Patentrechtsverletzungen, die ähnliche Folgen wie Plagiate haben. An dritter Stelle liegen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ein weiterer großer Posten sind Kosten infolge des Diebstahls von ITK-Geräten sowie Ausgaben, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen. "Ein weicher Faktor mit großem Gewicht sind Imageschäden, die nach Sicherheitsvorfällen eintreten", gibt Kempf zu bedenken. "Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, ist das nur schwer aus der Welt zu schaffen. Ein solcher Reputationsverlust kann ein Unternehmen in seiner Existenz gefährden."
Nach den Ergebnissen der Umfrage treten vor allem aktuelle oder ehemalige Mitarbeiter als Täter in Erscheinung. Gut die Hälfte (52 Prozent) der betroffenen Unternehmen gibt diesen Personenkreis an. "Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko", sagt Kempf. "Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren." Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld, bestehend aus Wettbewerbern, Lieferanten, Dienstleistern und Kunden. "Diese Gruppe ist häufig eng mit den Unternehmen verbunden und verfügt über Insiderkenntnisse, die kriminelle Handlungen erleichtern", so Kempf. 17 Prozent nennen Hobby-Hacker als Täter. Elf Prozent sind Opfer organisierter Bandenkriminalität geworden und drei Prozent standen im Visier ausländischer Geheimdienste. Bei 18 Prozent ist der Täterkreis unbekannt.
Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. Fast ein Drittel (30 Prozent) hat externe Spezialisten hinzugezogen. Dagegen hat nur jedes fünfte betroffene Unternehmen staatliche Stellen eingeschaltet. Gut ein Drittel (35 Prozent) derjenigen, die keine staatlichen Stellen informiert haben, nennt als Grund "Angst vor negativen Konsequenzen". Das kann zum Beispiel die Sicherung von Beweismitteln wie Computern sein. "Im Extremfall ist das Unternehmen während der Ermittlungen nicht mehr arbeitsfähig", so Kempf. 31 Prozent nennen den hohen Aufwand als Ursache. Fast ein Viertel (23 Prozent) hat Sorge vor einem Imageschaden, wenn die Vorfälle öffentlich werden. Ebenso viele sind der Meinung, die Täter würden ohnehin nicht gefasst. "Die Betroffenen sollten sich an die Behörden wenden. Diese müssen aber mehr tun, um das Vertrauen der Unternehmen zu gewinnen und ein kompetenter Ansprechpartner zu sein", fordert Kempf. Die geringe Meldequote spreche eine deutliche Sprache.
- 51 Milliarden Euro Schaden pro Jahr
- Angriffsziele und Täterprofile
- Vier zentrale Maßnahmen für mehr Sicherheit
Lesen Sie mehr zum Thema
