Die Befragung ist Teil einer Untersuchung, die das Max-Planck-Institut für ausländisches und internationales Strafrecht gemeinsam mit dem Fraunhofer-Institut für System- und Innovationsforschung und der Polizei erstellt hat. Am Donnerstag sollte der Bericht in Berlin vorgestellt werden.
Die Angriffe ziehen sich quer durch Branchen und Unternehmensgrößen. "Die Ergebnisse dieser, wie auch anderer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann", warnen die Autoren. Sie gehen von einer hohen Dunkelziffer aus: Viele Attacken würden auch gar nicht bemerkt und nur rund jedes fünfte betroffene Unternehmen erstatte Anzeige.
Keine Strategie gegen Cyberspionage
Dennoch hat fast jedes fünfte Unternehmen mit weniger als 50 Beschäftigen der Studie zufolge keine Strategie gegen Schnüffler vor Ort oder gegen Cyberspionage. Und Unternehmen, die es schon einmal erwischt hat oder die Bespitzelung vermuten, zeigten "keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen".
"Die Bedrohung durch Spionage besteht gleichermaßen von innen wie von außen", schreiben die Forscher. "In vielen Fällen stammt der Täter sogar aus dem unternehmerischen Umfeld: seien es eigene (auch ehemalige) Beschäftigte, Beschäftigte von Drittfirmen, Wettbewerber oder gar Kunden. Diese Täter sind besonders gefährlich, können sie doch die Lage des Unternehmens und den Wert der einzelnen zu erlangenden Informationen besonders gut einschätzen." Dabei ließe sich schon mit einfachen Maßnahmen gegensteuern, etwa mit Regeln für das Personal, regelmäßige Prüfung der Sicherheitsmaßnahmen oder Verschlüsselung von E-Mails. (dpa/rs)