Spionage, Sabotage, Datendiebstahl Neuartige Angriffe kosten deutsche Wirtschaft 55 Milliarden Euro

Ist die deutsche Wirtschaft vor digitalen Gefahren gut genug geschützt? Jede zweite Firma wurde schon angegriffen - meist verschweigen die Unternehmen die Attacken. Der Staatsschutz ist alarmiert.

Notebook
DPA

Notebook


Mehr als jedes zweite Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden, 53 Prozent der deutschen Firmen wurden Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der Schaden ist enorm: rund 55 Milliarden Euro jährlich, wie eine repräsentative Studie des Digitalverbands Bitkom ergeben hat.

Die Untersuchung fasst viele verschiedene Angriffsmethoden zusammen: etwa den Diebstahl von IT-Geräten wie Notebooks und Smartphones oder das gezielte Entwenden interner Informationen sowie Kundendaten. Sie gelangt zu dem Schluss, dass "klassische analoge Angriffe" im Vergleich zu neuen Angriffsformen mittlerweile "eher selten" vorkommen.

So berichtete jede fünfte der befragten Firmen, dass Mitarbeiter beeinflusst worden seien, um an Informationen zu kommen ("social engineering"). 17 Prozent gaben an, dass sensible Daten tatsächlich gestohlen worden seien, 12 Prozent der Firmen erlebten, dass digitale Sabotageakte die Produktion störten.

Die Ergebnisse der Studie wurden am Freitagvormittag von Bitkom und dem Bundesverfassungsschutz in Berlin vorgestellt. Verfassungsschutzchef Hans-Georg Maaßen sprach von einer "unglaublichen Schadensbilanz". Die Studie zeige, "dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen".

"Deutsche Volkswirtschaft widerstandsfähiger machen"

Tatsächlich ist die rasante Digitalisierung der deutschen Wirtschaft, die etwa unter dem Schlagwort Industrie 4.0 abläuft, politisch gewollt. Gleich mehrere Bundesministerien haben die Entwicklung mit erheblichen finanziellen Mitteln gefördert. Gleichzeitig steigt damit die Verwundbarkeit der Unternehmen: So interessieren sich nicht nur Konkurrenten im In- und Ausland für Patente und Betriebsgeheimnisse, auch für Angriffswellen mit Erpressungssoftware sind die Systeme anfällig. Bei der Attacke mit dem Trojaner "WannaCry" waren auch Großunternehmen wie die Deutsche Bahn oder der Telefonanbieter O2 teilweise gelähmt.

Maaßen sagte, die Angriffsfläche auf deutsche Unternehmen, die schon groß sei, werde mit der Industrie 4.0 noch wachsen. Mit der zunehmenden Vernetzung der Produktion könne man zwischen Online- und Offlineangriffen dann nicht mehr klar trennen.

Laut der Studie zeige nicht einmal jede dritte betroffene Firma (31 Prozent) die Vorkommnisse den Behörden an. Und von denen melde wiederum nur jedes siebte Opfer die Vorgänge der Datenschutzaufsicht oder dem Bundesamt für Sicherheit in der Informationstechnik. Maaßen hält das für problematisch: "Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln", sagte der Verfassungsschutzchef. Gemeinsam müsse man "die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen".

Hauptgrund für die mangelnde Meldemoral ist laut der Studie die Angst vor Imageschäden (41 Prozent). Andere gaben an, sie hätten darauf verzichtet, weil sie Angst vor negativen Konsequenzen hätten oder annähmen, dass Täter sowieso nicht gefasst würden oder der Aufwand zu hoch sei.

Die Spur führt oft ins Ausland

Es ist die zweite Studie von Bitkom zum Thema. Vor zwei Jahren waren nur geringfügig weniger Unternehmen betroffen (51 Prozent der Befragten). Der jährliche Schaden wuchs um vier Milliarden Euro. Bitkom-Präsident Achim Berg forderte Unternehmen auf, "viel mehr für ihre digitale Sicherheit" zu tun. "Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist."

Täter kämen in der Mehrzahl der Fälle aus der aktuellen und früheren Belegschaft, häufig seien auch Kunden oder Dienstleister für Angriffe mitverantwortlich. Nur drei Prozent der betroffenen Unternehmen schrieben ergangene Angriffen ausländischen Nachrichtendiensten zu.

Ein gutes Drittel der betroffenen Unternehmen (37 Prozent) macht deutsche Täter verantwortlich. In einer Mehrheit der Fälle führe die Spur ins Ausland, laut der Studie vor allem nach Osteuropa (23 Prozent), China (20), Russland (18) und in die USA (15).


Datengrundlage der Studie: 1069 Geschäftsführer und Sicherheitsverantwortliche von Firmen mit mindestens zehn Mitarbeitern wurden im Auftrag von Bitkom repräsentativ befragt. Befragungszeitraum: 16. Januar - 17. März 2017, statistische Fehlertoleranz: +/- 3 Prozent.

insgesamt 37 Beiträge
Alle Kommentare öffnen
Seite 1
Ein_denkender_Querulant 21.07.2017
1. Diebstahl ist effektiver als selber entwickeln
Für jeden Dieb lohnt die Cypersionage. Die Wahrscheinlichkeit der Entdeckung geht gegen null, das abgezogene Know How ist riesig. Der bestohlene bemerkt anfangs keinen Schaden. Ihm wird nicht, wie beim klassischen Diebstahl etwas materielles genommen, was man hinterher nicht mehr hat. Genommen werden Firmen weiche Güter, wie z.B. ein Wettbewerbsvorteil. Solange unsere Firmen von Führungskräften geleitet werden, deren Blick aufs nächste Quartal und eigene Boni fixiert ist, wird dieser langfristige Schaden nicht ernst genommen. Bekannt ist massive Wirtschaftsspionage seit der Veröffentlichung des Echelon Skandals: siehe: https://de.wikipedia.org/wiki/Echelon Ob unsere Freunde wirklich durch und durch unsere Freunde sind, sollte man immer gut überprüfen und man sollte Firmendaten absichern, massiv absichern. Warum heute jede Bürorechner am Internet hängt, ist mir wein risiges Rätzel. Warum nicht in jedes Büro für die wichtige Internetrecherche einen separaten Rechner stellen, der keinen Kontakt zum Firmennetz mit gespeicherten Daten hat. Ja, es erhöht die Kosten, aber Sicherheit hat ihren Preis
Tante_Frieda 21.07.2017
2. Gottvertrauen
Manche Entscheidungsträger in der deutschen Wirtschaft scheinen viel Gottvertrauen zu haben und zu hoffen,es möge schon nichts passieren.Das erinnert an ungeschützten Sex,bei dem ja auch manche trotz aller Aufklärungskampagnen Russisch Roulette betreiben. Man sollte die Verantwortlichen in der Wirtschaft und in der Politik daran erinnern,dass die Abgreif-Attacken sowohl aus dem Osten kommen (China,Russland) als auch von den westlichen Freunden - hier dürften sie alle mit von der Partie sein nach dem Motto "Was die Deutschen entwickeln,braucht man schon selbst nicht erforschen und spart so immense Kosten":Frankreich etwa oder auch Großbritannien,das ja traditionell als Zuträger für die USA funktioniert.Die Vereinigten Staaten haben den unbezahlbaren Vorteil,dass sie nach wie vor viele Abgreifstationen in Deutschland unterhalten.Offiziell natürlich nur dafür gedacht,gemeinsam mit Deutschland gegen den Terror zu kämpfen.Aber es soll ja auch Leute geben,die Grimms Märchen für wahr halten...
hmueller0 21.07.2017
3. @1 Ein_denkender_Querulant, Diebstahl ist effektiver als...
Zitat von Ein_denkender_QuerulantFür jeden Dieb lohnt die Cypersionage. Die Wahrscheinlichkeit der Entdeckung geht gegen null, das abgezogene Know How ist riesig. Der bestohlene bemerkt anfangs keinen Schaden. Ihm wird nicht, wie beim klassischen Diebstahl etwas materielles genommen, was man hinterher nicht mehr hat. Genommen werden Firmen weiche Güter, wie z.B. ein Wettbewerbsvorteil. Solange unsere Firmen von Führungskräften geleitet werden, deren Blick aufs nächste Quartal und eigene Boni fixiert ist, wird dieser langfristige Schaden nicht ernst genommen. Bekannt ist massive Wirtschaftsspionage seit der Veröffentlichung des Echelon Skandals: siehe: https://de.wikipedia.org/wiki/Echelon Ob unsere Freunde wirklich durch und durch unsere Freunde sind, sollte man immer gut überprüfen und man sollte Firmendaten absichern, massiv absichern. Warum heute jede Bürorechner am Internet hängt, ist mir wein risiges Rätzel. Warum nicht in jedes Büro für die wichtige Internetrecherche einen separaten Rechner stellen, der keinen Kontakt zum Firmennetz mit gespeicherten Daten hat. Ja, es erhöht die Kosten, aber Sicherheit hat ihren Preis
Stimmt nur zum Teil. Der eine Punkt ist doch der, dass sich hier ausgerechnet Leute wie Maaßen hier aufspielen - ausgerechnet Jemand der samt seinem ganzen Amt die personifizierte Lachnummer ist (wenn nicht Schlimmeres). Leider ist er da ja in guter Gesellschaft quer durch alle Ämter. Das Andere sind die Unternehmen, die oft wirklich ein mangelendes Bewustsein haben - allerdings ist das je nach Größe auch eine Personal + Geldfrage. Ihre vorgeschlagene Trennung ist i.d.Regel auch nicht sehr praktikabel - und dort wo sie möglich ist, wird es oft auch gemacht (Entwicklung getrennt vom Rest). Es mach aber einen gewaltigen Unterschied, ob sie gezielt angegriffen werden oder mehr nach dem Prinzip Gieskanne. Nicht umsonst sind selbst große Konzerne vor gezielten Angriffen nicht sicher (obwohl Personal + Geld, s.o.) vorhanden.
max_schwalbe 21.07.2017
4. Angriffe sind allgegenwärig
"Mehr als jedes zweite Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden,[...]". Der Satz vermittelt Leuten, die keine ITler sind, ein falsches Bild. Angiffe über das Internet, finden am laufenden Band statt. Die Gefahrenabwehr läuft dabei keinesfalls nur "automatisch", sondern bedarf ständig intensiver Arbeit und Sorgsamkeit entsprechender IT-Leute. Selbst kleine, scheinbar unbedeutende Server sind regelmäßig Attacken ausgesetzt. Es wäre mal ein Auftrag der Medien, etwas mehr Transparanz zu schaffen, was für ein Krieg da ununterbrochen hinter den Kulissen der schicken, funktionalen Websites und Webinhalten steckt! Es sollte daher wenigstens zwischen "Angriffen" und "erfolgreichen Angriffen, die nicht abgewehrt werden konnten" unterschieden werden!
vitalik 21.07.2017
5.
Wenn man das schon liest: "Strategien entwickeln". Welche Strategien hat das Ministerium denn so bisher entwickelt und welche Auswirkungen hatten diese Strategien. Das Einzige, was die Ministerien bringen sind Hinweise, Empfehlungen und Warnungen, die jeder, der nicht aus dem "Neuland" kommt bereits kennt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.