Studie: Digitale Angriffe auf jedes zweite Unternehmen

Der Branchenverband BITKOM e.V. hat die, nach eigenen Aussagen, bisher umfangreichste empirische Studie zum Thema Wirtschaftsspionage, Sabotage und Datendiebstahl veröffentlicht. Deren Ergebnis: jedes zweite deutsche Unternehmen wurde in den vergangenen zwei Jahren Opfer von digitalen Angriffen. Besonders der Mittelstand ist betroffen.

„Digitale Angriffe sind eine reale Gefahr für Unternehmen“

Mit diesen Worten fasste BITKOM-Präsident Prof. Kempf die Ergebnisse der Studie zusammen. Befragt wurden die Geschäftsführungen und Sicherheitsverantwortlichen von 1074 Unternehmen in Deutschland, ab einer Mitarbeitergröße von 10. Das Ergebnis der Studie: 51 % der befragten Unternehmen waren in den vergangenen zwei Jahren Opfer digitaler Angriffe. Bei 28 % wird ein Angriff vermutet, lediglich 21 % waren nicht betroffen. Besonders häufig war der Mittelstand (61 %) Ziel dieser Angriffe. Nach Branchen verteilt verzeichnete die Automobilindustrie die meisten Angriffe (68 %), gefolgt von der Chemie- und Pharmaindustrie (66 %) sowie dem Finanz- und Versicherungswesen (60 %). Aber auch das Gesundheitswesen (58 %) ist überdurchschnittlich betroffen. Der jährliche Schaden beläuft sich, nach „konservativen Berechnungen“, auf 51 Milliarden EUR.

Die Angriffsmethoden sind vielseitig

Die Art der Angriffsmethoden ist vielseitig. Am häufigsten werden IT- und Kommunikationsgeräte entwendet (28 %). Vorne dabei: Computer, Smartphones und Tablets. Auf Platz zwei rangiert eine Methode, die viele Unternehmen nicht oder nicht ausreichend im Blick haben: das Social Engineering (19 %). Bei dieser Methode werden Mitarbeiter gezielt manipuliert, um an die gewünschten Daten zu gelangen – bspw. indem sich Anrufer als falsche Personen ausgeben oder sich als externe Dienstleister getarnt Zugang zum Unternehmen verschaffen. An dritter Stelle ist der Diebstahl sensibler elektronischer Daten und Dokumente (17 %). Aber auch die Sabotage von IT-Systemen und internen Betriebsabläufen (16 %) sowie das Ausspähen der elektronischen Kommunikation (8 % – bei Unternehmen ab einer Mitarbeiterzahl von 500 beträgt der Anteil sogar 15 %) wurden angewandt, um an Unternehmensdaten zu gelangen.

Auch die Angriffsziele sind unterschiedlich. Mit Abstand am häufigsten betroffen sind aber die IT-Systeme und die Datennetze der Unternehmen (34 %).

„Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend“

Zu dieser Position kommt Prof. Kempf. Seiner Ansicht nach muss sich vor allem der Mittelstand besser schützen. Einen wichtigen Beitrag zu einem solch verbesserten Schutz trägt der Datenschutz bei. Datenschutz bedeutet den Schutz von Geschäftsgeheimnissen. Und damit den Schutz von Wettbewerbsvorteilen. Ein umfassendes Datenschutzkonzept deckt frühzeitig (potentielle) Risiken und Angriffsziele auf: wer in Ihrem Unternehmen hat Zugriff auf welche Daten? Wer hat Zugriff auf welche Geräte? Gibt es unterschiedliche Zugriffsmöglichkeiten, je nach Art der Beschäftigung oder kann jeder Mitarbeiter auf bspw. Personal- oder Entwicklungsunterlagen zugreifen? Wie sieht Ihr Datenfluß aus und welche Geschäftspartner, Subunternehmer und externe Dienstleister erhalten welche Daten?

Dies sind nur einige Fragen, die wir Ihnen stellen. Aber sie helfen gegen die aufgedeckten hauptsächlichen Ursachen für Wirtschaftsspionage und Datendiebstahl: bei 52 % der Täter handelt es sich um aktuelle oder ehemalige Mitarbeiter, in 39 % der Fälle gingen die Angriffe von Wettbewerbern, Lieferanten, Dienstleistern und Kunden aus. Ebenso sind wir in der Lage, abgerundet durch unseren gewerblichen Rechtsschutz, die häufigsten Schadensquellen für Ihr Unternehmen auszuschalten: Plagiate, Patentrechtsverletzungen, der Verlust von Wettbewerbsvorteilen und Imageschäden.