Digitale Angriffe auf jedes zweite Unternehmen

Den Schaden als Folge digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl berechnet der BITKOM mit rund 51 Milliarden Euro pro Jahr. Fast ein Viertel dieser Summe machen Umsatzeinbußen durch Plagiate aus. Es folgen Patentrechtsverletzungen, die ähnliche Folgen wie Plagiate haben. An dritter Stelle liegen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ein weiterer großer Posten sind Kosten infolge des Diebstahls von ITK-Geräten sowie Ausgaben, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen. „Ein weicher Faktor mit großem Gewicht sind Imageschäden, die nach Sicherheitsvorfällen eintreten“, sagte Kempf. „Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, ist das nur schwer aus der Welt zu schaffen. Ein solcher Reputationsverlust kann ein Unternehmen in seiner Existenz gefährden.“

Nach den Ergebnissen der Umfrage treten vor allem aktuelle oder ehemalige Mitarbeiter als Täter in Erscheinung. Gut die Hälfte (52 Prozent) der betroffenen Unternehmen gibt diesen Personenkreis an. „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko“, sagte Kempf. „Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren.“ Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld, bestehend aus Wettbewerbern, Lieferanten, Dienstleistern und Kunden. „Diese Gruppe ist häufig eng mit den Unternehmen verbunden und verfügt über Insiderkenntnisse, die kriminelle Handlungen erleichtern“, sagte Kempf. 17 Prozent nennen Hobby-Hacker als Täter. 11 Prozent sind Opfer organisierter Bandenkriminalität geworden und 3 Prozent standen im Visier ausländischer Geheimdienste. Bei 18 Prozent ist der Täterkreis unbekannt.

Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. Fast ein Drittel (30 Prozent) hat externe Spezialisten hinzugezogen. Dagegen hat nur jedes fünfte betroffene Unternehmen staatliche Stellen eingeschaltet. Gut ein Drittel (35 Prozent) derjenigen, die keine staatlichen Stellen informiert haben, nennt als Grund „Angst vor negativen Konsequenzen“. Das kann zum Beispiel die Sicherung von Beweismitteln wie Computern sein. „Im Extremfall ist das Unternehmen während der Ermittlungen nicht mehr arbeitsfähig“, sagte Kempf. 31 Prozent nennen den hohen Aufwand als Ursache. Fast ein Viertel (23 Prozent) hat Sorge vor einem Imageschaden, wenn die Vorfälle öffentlich werden. Ebenso viele sind der Meinung, die Täter würden ohnehin nicht gefasst. „Die Betroffenen sollten sich an die Behörden wenden. Diese müssen aber mehr tun, um das Vertrauen der Unternehmen zu gewinnen und ein kompetenter Ansprechpartner zu sein“, betonte Kempf. Die geringe Meldequote spreche eine deutliche Sprache.

Aus Sicht des BITKOM müssen die Unternehmen mehr für den Schutz ihrer materiellen und immateriellen Werte tun und an folgenden Punkten ansetzen: