Drei Viertel aller deutschen Unternehmen waren in den vergangenen 24 Monaten Opfer von Datendiebstahl, Industriespionage oder Sabotage. Umfang und Qualität der Angriffe haben dramatisch zugenommen, warnt der Digitalverband Bitkom. Die Täter sind häufig ehemalige Mitarbeiter oder konkurrierende Unternehmen. Oft führt die Spur aber auch zur organisierten Kriminalität oder zu ausländischen Nachrichtendiensten.
In zwei Jahren fast verdoppelt
Ob Diebstahl teurer Geräte oder Ausspionieren von Daten: Kriminelle Attacken auf die Unternehmens-IT kosten die deutsche Wirtschaft jährlich Milliarden Euro. Mehr als eintausend Betriebe mit mindestens zehn Mitarbeitern wurden im Auftrag von Bitkom befragt. Ihre Aussagen ergeben: Der Gesamtschaden durch analoge und digitale Angriffe liegt mit 102,9 Milliarden Euro fast doppelt so hoch wie noch vor zwei Jahren. Für Bitkom-Präsident Achim Berg keine Überraschung: Statt mit Freizeithackern habe man es zunehmend mit gut ausgerüsteten und technologisch versierten Cyberbanden zu tun.
Risiko: Ehemalige und aktuelle Mitarbeiter
Bei jedem fünften Unternehmen sind in den vergangenen zwei Jahren sensible Daten erbeutet worden. 17 Prozent berichten von einer digitalen Sabotage der Informations- oder Produktionssysteme. Aber auch analoge Straftaten machen den Betrieben zu schaffen: So wurden bei 32 Prozent der Befragten IT- und Telekommunikationsgeräte entwendet. Oft nutzen die Angreifer auch Kontakte zu Mitarbeitern, beispielsweise beim sogenannten Social Engineering: Angestellte werden hier manipuliert, damit sie sensible Informationen preisgeben. Diese wiederum dienen dazu, Malware auf Firmenrechner zu laden.
Bester Schutz: gut geschultes Personal
Immerhin ein Drittel der Unternehmen wurde nach eigenen Angaben von ehemaligen Mitarbeitern geschädigt. Außerdem glauben knapp 40 Prozent der Befragten, es mit Einzeltätern zu tun zu haben. Jeder fünfte Fall allerdings führt in die organisierte Kriminalität, weitere 20 Prozent zu konkurrierenden Anbietern. Immerhin 12 Prozent der Angriffe gehen von ausländischen Nachrichtendiensten aus. Wo genau die Täter sitzen, lässt sich oft nicht nachvollziehen. Am häufigsten vermuteten die Befragten Angreifer aus Osteuropa, China und Russland. Nur 40 Prozent der kriminellen Handlungen wurden demnach von Deutschland aus begangen.
Fazit
Aufgedeckt wurden die Angriffe in mehr als 60 Prozent der Fälle von eigenen Mitarbeitern. Hier können Unternehmen nach Ansicht des Digitalverbands Bitkom auch am besten gegensteuern: Gut geschulte Angestellte könnten vorbeugen und im Ernstfall schnell und effektiv gegensteuern. Aber auch Staat und Behörden seien in der Pflicht: Sie müssten die Wirtschaft bei Fragen der IT-Sicherheit besser unterstützen.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
