60 Prozent der deutschen Unternehmen fühlen sich unzureichend vor Datendiebstahl, Wirtschaftsspionage und Sabotageakte geschützt. Das zeigt eine repräsentative Umfrage im Auftrag des Bitkom. Aus der Digitalisierung und Vernetzung der gesamten Wirtschaft ergeben sich neue Angriffspunkte für Cyberkriminelle, deshalb sind höhere Investitionen in die technische, organisatorische und personelle Sicherheit nötig, wie der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“. Neben den betroffenen Unternehmen, den mutmaßlichen Tätern und den Schutzmaßnahmen untersucht die Studie auch die Höhe der verursachten Schäden.
Gesamtschaden von 51 Milliarden Euro pro Jahr
51 Prozent aller deutschen Unternehmen wurden in den letzten zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der entstandene Schaden für die gesamte Wirtschaft summiert sich auf rund 51 Milliarden Euro pro Jahr. Mit 68 Prozent ist die Automobilindustrie am stärksten gefährdet, es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent.
Diebstahl von IT- und Kommunikationsgeräten
In den letzten zwei Jahren wurden in 28 Prozent der Unternehmen IT- und Kommunikationsgeräte gestohlen. Bei 19 Prozent gab es Fälle von Social Engineering, bei dem Mitarbeiter manipuliert werden, um an bestimmte Informationen zu kommen. Bei 17 Prozent wurden sensible elektronische Dokumente bzw. Daten gestohlen, bei 16 Prozent wurden IT-Systeme oder Betriebsabläufe sabotiert und bei acht Prozent wurde die elektronische Kommunikation ausgespäht.
Täter meist im Umfeld des Unternehmens
52 Prozent der betroffenen Unternehmen nennen aktuelle oder ehemalige Mitarbeiter als Täter, 39 Prozent das unternehmerische Umfeld (Wettbewerber, Lieferanten, Dienstleister, Kunden). Bei 17 Prozent waren die Täter Hobby-Hacker, bei elf Prozent organisierte Banken und bei drei Prozent ausländische Geheimdienste. 53 Prozent der Betroffenen reagierten mit einer internen Untersuchung auf diese Vorfälle, 30 Prozent wendeten sich an externe Spezialisten und jedes fünfte Unternehmen staatliche Stellen.
Umfangreiche Schutzmaßnahmen aber nur bei der Hälfte ein Notfallmanagement
Virenscanner, Firewalls und Passwortschutz finden sich bei allen Unternehmen. 80 Prozent verschlüsseln auch ihre Netzwerkverbindungen. Aber nur 45 Prozent verschlüsseln Daten auf Datenträgern wie Festplatten und nur 40 Prozent ihre E-Mails. Ein Notfallmanagement stellt eine schnelle Reaktion im Krisenfall sicher, aber nur 49 Prozent der deutschen Unternehmen haben eines. Nur 52 Prozent schulen die Mitarbeiter oder führen Sicherheitsüberprüfungen von Bewerbern durch.