In den letzten zwei Jahren sind 51 Prozent aller deutscher Unternehmen Opfer von Sabotage, Datendiebstahl oder Wirtschaftsspionage geworden. Im Bereich der Automobilindustrie sind fast 70 Prozent Opfer von digitalen Angriffen geworden. Dicht darauf folgt die Chemie- und Pharma-Branche mit 66 Prozent, gefolgt von der Versicherungs- und Bankenbranche mit 60 Prozent. Im Jahr generiert die Wirtschaft dadurch einen Verlust von 51 Milliarden Euro. Digitale Angriffe sind eine ernste Bedrohung für viele Unternehmen. Die eigenen materiellen und immateriellen Werte werden von den meisten Unternehmen nicht ausreichend geschützt. Besonders der Mittelstand muss sich beim Thema Sicherheit steigern. Von Spionage-oder Sabotageakten sind bei den mittelständischen Unternehmen über 60 Prozent betroffen.
Diebstahl von IT-Kommunikationsgeräten
Das am häufigsten auftretende Delikt ist der Diebstahl von IT- und Kommunikationsgeräten. In den letzten zwei Jahren sind bei fast 30 Prozent der Unternehmen Computer, Smartphones oder Tablets gestohlen worden. Ein Fünftel dieser Fälle sind Social Engineering-Fälle. Hierbei werden Mitarbeiter manipuliert, um bestimmte Informationen zu bekommen. 17 Prozent der Unternehmen gaben an, Opfer von Diebstählen gewesen zu sein und 16 Prozent waren schon mal Opfer eines Sabotageaktes. Bei fast zehn Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht. Bei den größeren Unternehmen waren es fast 15 Prozent. Besprechungen und Telefonate wurden bei acht Prozent aller Unternehmen abgehört.
Angriff auf die IT-Systeme
Die Kommunikationsstruktur und die IT-Systeme sind die häufigsten Angriffsziele in den Unternehmen. Auf die Bereiche Lager und Logistik wurde es in 20 Prozent aller Fälle abgesehen. Dicht danach folgen der Einkauf mit 18 Prozent, die Produktion mit 15 Prozent und die Geschäftsleitung mit 14 Prozent. Bei neun Prozent der Firmen wurden die Forschungs- und Entwicklungsabteilungen angegriffen. Bei größeren Unternehmen waren es in diesem Bereich fast 30 Prozent. Laut Bitkom lag der Schaden aufgrund von Sabotage, Wirtschafsspionage und Datendiebstahl im letzten Jahr bei 51 Milliarden Euro. Ein Viertel von den 51 Milliarden Euro lassen sich auf Plagiate und Patentrechtsverletzungen zurückführen. Weitere Umsatzverluste entstehen durch das Wegfallen von Wettbewerbsvorteilen. Zudem entstehen Kosten durch den Diebstahl von IT-Geräten sowie durch Ausgaben, die durch den Ausfall von IT-Systemen oder durch die Störungen aufgrund von Betriebsausfällen, getätigt werden müssen. Ein weiteres Problem ist der Imageschaden, der durch Sicherheitsvorfälle entsteht. Ist das Gerücht im Umlauf, dass ein Unternehmen Sicherheitsmängel besitzt, ist dieser Reputationsschaden nur sehr schwer zu reparieren. Ein solcher Fall kann die Existenz eines Unternehmens bedrohen.
Sicherheitslücken sind oft im eigenen Unternehmen
Oft sind es aktuelle oder ehemalige Mitarbeiter, die als Täter in Frage kommen. Fast 50 Prozent der Unternehmen geben an, dass es sich nach ihren Vermutungen um diesen Täterkreis handelt. Die eigenen Mitarbeiter sind ein wichtiger Grundstein für das Unternehmen, können aber auch zum Risiko werden. Es ist deshalb notwendig, eine Sicherheitskultur aufzubauen. Den eigenen Mitarbeitern sollte allerdings nicht misstraut werden. Mit fast 40 Prozent macht das unternehmerische Umfeld einen weiteren großen Täterkreis aus. Dieser besteht aus Wettbewerbern, Lieferanten, Dienstleistern und Kunden. Diese Tätergruppe hat oft Insiderkenntnis und ist gut mit dem Umfeld des Unternehmens verbunden. Die Hobby-Hacker machen als Täter nur 17 Prozent aus. Opfer von Bandenkriminalität werden nur elf Prozent der Unternehmen. Im Fokus von ausländischen Geheimdiensten stehen drei Prozent der Opfer. Und bei fast 20 Prozent ist die Tätergruppe nicht bekannt. Als Folge aus den gesammelten Erkenntnissen haben 53 Prozent der Unternehmen beschlossen, eine interne Untersuchung durchzuführen. 30 Prozent der Unternehmen haben externe Experten um Rat gefragt. Staatliche Stellen wurden nur von jedem fünften Unternehmen hinzugezogen. Ein Drittel dieser Unternehmen hat keine Angaben bei den staatlichen Stellen dazu gemacht, da sie negative Folgen befürchteten. Das Unternehmen könnte durch die Untersuchungen in seiner Arbeitsfähigkeit eingeschränkt werden oder Beweismittel könnten zur Sicherung mitgenommen werden. Für 31 Prozent ist einfach der Aufwand zu hoch, der durch eine Meldung bei staatlichen Stellen entsteht. 23 Prozent fürchten sich vor einem Imageschaden, falls die Vorfälle bekannt werden. Viele gehen auch davon aus, dass die Täter wahrscheinlich sowie so nicht gefasst werden. Die Unternehmen wünschen sich bei den Behörden kompetentere Ansprechpartner. Laut Bitkom sollten die Unternehmen mehr tun, um ihre materiellen und immateriellen Werte zu schützen und gewisse Faktoren dabei beachten. Zu den Punkten, welche unbedingt beachtet werden sollen, gehören der IT-Schutz, die organisatorische Sicherheit, die personelle Sicherheit, die Sicherheitszertifizierungen und schärfere gesetzliche Regelungen, welche gefordert werden sollten.