SPIEGEL ONLINE

SPIEGEL ONLINE

21. Juli 2017, 10:30 Uhr

Spionage, Sabotage, Datendiebstahl

Neuartige Angriffe kosten deutsche Wirtschaft 55 Milliarden Euro

Von

Ist die deutsche Wirtschaft vor digitalen Gefahren gut genug geschützt? Jede zweite Firma wurde schon angegriffen - meist verschweigen die Unternehmen die Attacken. Der Staatsschutz ist alarmiert.

Mehr als jedes zweite Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden, 53 Prozent der deutschen Firmen wurden Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der Schaden ist enorm: rund 55 Milliarden Euro jährlich, wie eine repräsentative Studie des Digitalverbands Bitkom ergeben hat.

Die Untersuchung fasst viele verschiedene Angriffsmethoden zusammen: etwa den Diebstahl von IT-Geräten wie Notebooks und Smartphones oder das gezielte Entwenden interner Informationen sowie Kundendaten. Sie gelangt zu dem Schluss, dass "klassische analoge Angriffe" im Vergleich zu neuen Angriffsformen mittlerweile "eher selten" vorkommen.

So berichtete jede fünfte der befragten Firmen, dass Mitarbeiter beeinflusst worden seien, um an Informationen zu kommen ("social engineering"). 17 Prozent gaben an, dass sensible Daten tatsächlich gestohlen worden seien, 12 Prozent der Firmen erlebten, dass digitale Sabotageakte die Produktion störten.

Die Ergebnisse der Studie wurden am Freitagvormittag von Bitkom und dem Bundesverfassungsschutz in Berlin vorgestellt. Verfassungsschutzchef Hans-Georg Maaßen sprach von einer "unglaublichen Schadensbilanz". Die Studie zeige, "dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen".

"Deutsche Volkswirtschaft widerstandsfähiger machen"

Tatsächlich ist die rasante Digitalisierung der deutschen Wirtschaft, die etwa unter dem Schlagwort Industrie 4.0 abläuft, politisch gewollt. Gleich mehrere Bundesministerien haben die Entwicklung mit erheblichen finanziellen Mitteln gefördert. Gleichzeitig steigt damit die Verwundbarkeit der Unternehmen: So interessieren sich nicht nur Konkurrenten im In- und Ausland für Patente und Betriebsgeheimnisse, auch für Angriffswellen mit Erpressungssoftware sind die Systeme anfällig. Bei der Attacke mit dem Trojaner "WannaCry" waren auch Großunternehmen wie die Deutsche Bahn oder der Telefonanbieter O2 teilweise gelähmt.

Maaßen sagte, die Angriffsfläche auf deutsche Unternehmen, die schon groß sei, werde mit der Industrie 4.0 noch wachsen. Mit der zunehmenden Vernetzung der Produktion könne man zwischen Online- und Offlineangriffen dann nicht mehr klar trennen.

Laut der Studie zeige nicht einmal jede dritte betroffene Firma (31 Prozent) die Vorkommnisse den Behörden an. Und von denen melde wiederum nur jedes siebte Opfer die Vorgänge der Datenschutzaufsicht oder dem Bundesamt für Sicherheit in der Informationstechnik. Maaßen hält das für problematisch: "Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln", sagte der Verfassungsschutzchef. Gemeinsam müsse man "die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen".

Hauptgrund für die mangelnde Meldemoral ist laut der Studie die Angst vor Imageschäden (41 Prozent). Andere gaben an, sie hätten darauf verzichtet, weil sie Angst vor negativen Konsequenzen hätten oder annähmen, dass Täter sowieso nicht gefasst würden oder der Aufwand zu hoch sei.

Die Spur führt oft ins Ausland

Es ist die zweite Studie von Bitkom zum Thema. Vor zwei Jahren waren nur geringfügig weniger Unternehmen betroffen (51 Prozent der Befragten). Der jährliche Schaden wuchs um vier Milliarden Euro. Bitkom-Präsident Achim Berg forderte Unternehmen auf, "viel mehr für ihre digitale Sicherheit" zu tun. "Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist."

Täter kämen in der Mehrzahl der Fälle aus der aktuellen und früheren Belegschaft, häufig seien auch Kunden oder Dienstleister für Angriffe mitverantwortlich. Nur drei Prozent der betroffenen Unternehmen schrieben ergangene Angriffen ausländischen Nachrichtendiensten zu.

Ein gutes Drittel der betroffenen Unternehmen (37 Prozent) macht deutsche Täter verantwortlich. In einer Mehrheit der Fälle führe die Spur ins Ausland, laut der Studie vor allem nach Osteuropa (23 Prozent), China (20), Russland (18) und in die USA (15).


Datengrundlage der Studie: 1069 Geschäftsführer und Sicherheitsverantwortliche von Firmen mit mindestens zehn Mitarbeitern wurden im Auftrag von Bitkom repräsentativ befragt. Befragungszeitraum: 16. Januar - 17. März 2017, statistische Fehlertoleranz: +/- 3 Prozent.

URL:

Verwandte Artikel:


© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung