Bitkom-Studie

Schaden durch Industriespionage steigt auf 55 Mrd. Euro pro Jahr

Seite: 2/3

Firmen zum Thema

Spionage und Sabotage: Täter aus den eigenen Reihen

Täter sind in vielen Fällen aktuelle oder ehemalige Mitarbeiter des Unternehmens, berichtet die Studie. 62 % der Unternehmen, die in den vergangenen zwei Jahren Opfer von Spionage, Sabotage oder Datendiebstahl wurden, haben die Täter in diesem Personenkreis identifiziert. Aber auch Mitbewerber, Kunden, Lieferanten oder Dienstleister gehören mit 41 % zum Täterkreis, dazu kommen 21 % Hobby-Hacker und 7 % Personen aus der organisierten Kriminalität.

Ausländische Nachrichtendienste wurden in 3 % der Unternehmen identifiziert. 7 % konnten keinen Schuldigen ermitteln. Jedes dritte von Unternehmen (37 %) berichtet außerdem, dass die Täter aus Deutschland kamen. Der Großteil der Angriffe aber kommt aus dem Ausland: In 23 % der Fälle kamen die Verursacher aus Osteuropa, bei 20 % aus China und in 18 % der Fälle aus Russland. Erst danach folgen die USA (15 %), die Summe aller westeuropäischen Länder (12 %) und Japan (7 %).

Betroffene schweigen viel zu häufig

Nicht einmal jedes dritte betroffene Unternehmen (31 %), so merkt die Studie an, schaltet staatliche Stellen ein. Maaßen mahnt: „Es gilt der Grundsatz „Need to share“, wenn wir gemeinsam die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen wollen. Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln.“

Bei 46 % der Unternehmen wurden zumindest interne Untersuchungen eingeleitet, externe Spezialisten kamen in 34 % der Fälle hinzu. Überhaupt keine Untersuchung leisteten sich nur 3 % der Betroffenen. Vor zwei Jahren waren das noch stattliche 10 %. Erster Ansprechpartner bei den Behörden ist für die meisten Unternehmen mit 84 % die Polizei. Den Staatsanwalt schalteten 57 % ein. An die Datenschutzaufsicht oder an das Bundesamt für Sicherheit in der Informationstechnik wenden sich jeweils 15 %, an den Verfassungsschutz 3 %.

Meist ist es die Angst vor Imageschäden, der Unternehmen dazu veranlasst, sich nicht an die Behörden zu wenden; das sagen zumindest 41 % der betroffenen Unternehmen. Angst vor negativen Konsequenzen hatten 35 %, fast genauso viele (34 %) glaubten nicht daran, dass der Täter erwischt würde oder weil ihnen der Aufwand zu hoch war (29 %).

Unternehmen ergreifen Maßnahmen gegen Industriespionage

Nach der Studie setzen alle befragten Unternehmen mindestens einen technischen Basisschutz, etwa Passwörter auf allen Geräten, Firewalls oder Virenscanner, ein und legen Backups ihrer Daten an. Anspruchsvollere Maßnahmen wie Intrusion Detection Systeme (20 %) oder Penetrationstests (17 %) werden dagegen nicht so häufig eingesetzt. Auch im Bereich der organisatorischen Sicherheit sind Standardmaßnahmen weit verbreitet, etwa die Festlegung von Zugriffsrechten für bestimmte Informationen (99 %), die eindeutige Kennzeichnung von Betriebsgeheimnissen (85 %) oder die Festlegung von Zutrittsrechten in bestimmte Unternehmensbereichen (81 %).

Dagegen setzt nur eine Minderheit auf Sicherheits-Zertifizierungen (43 %) oder regelmäßige Sicherheitsaudits durch externe Spezialisten (24 %). Großen Nachholbedarf gibt es im Bereich der personellen Sicherheit. Nur 6 von 10 Unternehmen (58 %) führen Background-Checks bei Bewerbern für sensible Positionen durch, nur jedes zweite hat einen Sicherheitsverantwortlichen benannt (54 %) oder schult Mitarbeiter zu Sicherheitsthemen (53 %). „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, so Berg.

(ID:44846293)