Ob Sabotage, Datendiebstahl oder Spionage - Cyberkriminelle haben deutsche Unternehmen fest im Visier. Gemäß einer Studie des Digitalverbands BITKOM seien 68 Prozent der Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Attacken geworden. Im Mittelstand sei der Anteil noch einmal höher ausgefallen. Nahezu die Hälfte der Unternehmen (47 Prozent) hatte demnach mit den Auswirkungen von Angriffen zu kämpfen.
In Summe beziffert BITKOM einen Gesamtschaden in Höhe von insgesamt über 43 Milliarden Euro für diesen Zeitraum. "Die deutsche Industrie ist mit ihren tausend 'Hidden Champions' natürlich sehr attraktiv für Kriminelle", so Verbandspräsident Achim Berg. In der Studie wurden 503 Geschäftsführer, Entscheidungsträger und Sicherheitschefs quer durch alle Industriebranchen befragt.
Nicht nur Diebstahl macht der Industrie zu schaffen. Jedes fünfte Industrieunternehmen (19 Prozent) verzeichnete die Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 Prozent vermuten, dass es solch einen Vorfall bei ihnen gab. Bei 11 Prozent wurden etwa E-Mails oder Messenger-Dienste ausspioniert. Auch klassische Angriffe sind demnach Thema in den Unternehmen, spielen aber eine untergeordnete Rolle. So hätten 21 Prozent der Befragten etwa einen Diebstahl sensibler Dokumente, Muster oder Maschinen registriert.
Cyberkriminalität wird zum Massenphänomen
Wer laut Berg nicht in IT-Sicherheit investiert, "handelt fahrlässig und gefährdet sein Unternehmen." So stahlen Diebe in den vergangenen zwei Jahren bei einem Drittel der Unternehmen (32 Prozent) IT- oder Telekommunikationsgeräte. Bei nahezu einem Viertel (23 Prozent) sind sensible Daten abgeflossen. "Illegaler Wissens- und Technologietransfer, Social-Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen", betonte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz. Haldenwang sprach gar von einer "alarmierenden Rate, was kleine und mittlere Unternehmen anbelangt."
Laut BITKOM sind 63 Prozent der Cyber-Vorfälle ehemaligen oder unzufriedenen Mitarbeiter zuzuschreiben. Fast die Hälft (48 Prozent) der Fälle gehen zu Lasten des näheren Umfelds, dazu zählen Kunden, Lieferanten, externer Dienstleister oder auch Konkurrenten. Bei 29 Prozent der Vorfälle standen Privatpersonen oder Hobbyhacker hinter den Angriffen. 17 Prozent der Unternehmen berichten von organisierter Kriminalität; jeder neunte Betroffene (11 Prozent) gibt ausländische Nachrichtendienste als Täter an. IT-Sicherheit müsse Chefsache sein, so schlussfolgert Berg.
Kritische Unternehmensdaten im Visier von Angreifern
Cyber-Kriminelle verfolgen unterschiedliche Interessen und erbeuteten im Rahmen ihrer Attacken unterschiedlich sensible Daten. Bei rund der Hälfte (48 Prozent) der betroffenen Industrieunternehmen wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jedem fünften Unternehmen wurden mittels Cyber-Attacken Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) gestohlen. Bei jedem zehnten sind Patente und Forschungs-Ergebnisse an Kriminelle geflossen. "Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt", so Berg.
Aufmerksame Mitarbeiter als effektivster Schutz
Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Machenschaften ans Tageslicht rücken. 61 Prozent der Betroffenen sind so erstmalig auf Angriffe aufmerksam geworden. Vier von zehn der betroffenen Industrieunternehmen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei rund einem Viertel (23 Prozent) war es hingegen purer Zufall. Hinweise seitens der Strafverfolgungs- und Ermittlungsbehörden war lediglich bei 3 Prozent der Unternehmen Anlass zum Handeln. "Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter", so Berg.
Künftige Bedrohungen sehen Unternehmen insbesondere in Cyber-Angriffen. Sogenannte "Zero-Day-Exploits", bei denen Angreifer Sicherheitslücken in Software ausnutzen die bis dato unbekannt waren, sehen nahezu alle Befragten (97 Prozent) als größte Gefahrenquelle. 93 Prozent befürchten Malware-Infektionen und zwei Drittel (68 Prozent) nennen den Mangel an IT-Sicherheitsexperten als große Schwachstelle. Steigende Mitarbeiterfluktuation ist ein Risiko für 58 Prozent der Befragten. Im Gegensatz dazu nehmen nur 29 Prozent der Unternehmen das Hijacken von Rechenleistungen von Internetnutzern, z.B. um Kryptowährungen zu fördern, als ernstzunehmende Gefahr wahr.