Bitkom: 51 Milliarden Euro Schaden jährlich durch digitale Wirtschaftsspionage
51 Prozent der deutschen Unternehmen waren bereits von Datendiebstahl, Sabotage oder Spionage betroffen. Besonders interessant für Angreifer ist der Automobilbau. Dies hat eine Umfrage des IT-Branchenverbands Bitkom ergeben.
Bitkom-Präsident Dieter Kempf präsentiert die Umfrageergebnisse
(Bild: Stefan Krempl/heise online)
Wirtschaftsspionage gilt bislang weitgehend als kriminelles Dunkelfeld. Dieses wird nun erstmals durch eine repräsentative Studie des Bitkom ausgeleuchtet, der dafür Führungskräfte und Sicherheitsexperten in 1074 Unternehmen mit mehr als zehn Mitarbeitern im Januar und Februar befragt hat. Dabei haben 51 Prozent der Teilnehmer angegeben, bereits von Datendiebstahl, Sabotage oder Spionage betroffen gewesen zu sein. Weitere 28 Prozent vermuten zumindest, dass es bei ihnen im Haus bereits zu einem solchen Vorfall gekommen ist.
Im mittelständischen Bereich ist die Gefahr von Wirtschaftsspionage etwas geringer ausgeprägt als bei größeren Konzernen. Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, die Ernährungsindustrie oder öffentliche Einrichtungen sind aber nicht signifikant höher betroffen, sondern eher der Automobilbau mit 68 Prozent Ausspionierten. Es folgen die Chemie- und Pharmabranche sowie das Finanz- und Versicherungswesen. Die IT- und Telekommunikationsindustrie rangiert im Mittelfeld mit 52 Prozent.
23 Milliarden Euro Schaden durch Plagiate
Die Schäden belaufen sich nach Schätzung der Befragten auf einen jährlichen Schaden von 51 Milliarden Euro. Sie setzen sich insbesondere zusammen durch Umsatzeinbußen durch Plagiate (23 Milliarden Euro) und Kosten durch Patentrechtsverletzungen in Höhe von 18,8 Milliarden. Verluste durch Ausfall, Diebstahl oder Beeinträchtigen von IT-Systemen sowie Produktions- und Betriebsabläufen taxieren die Betroffenen auf 13 Milliarden Euro.
(Bild: Bitkom)
Häufigstes Delikt ist mit 28 Prozent Betroffenen der Diebstahl von IT- oder Telekommunikationsgeräten wie Computer, Smartphones oder Tablets und der darauf gespeicherten Daten. "Social Engineering" wie übertölpelte Mitarbeiter beklagen 19, den Diebstahl sensibler elektronischer Dokumente 17, sabotierte IT-Systeme oder Betriebsabläufe 16 Prozent. Bei 8 Prozent wurden elektronische Kommunikation, Besprechungen oder Telefonaten belauscht. Größere Firmen sind davon mit 15 beziehungsweise 10 Prozent häufiger betroffen.
Fast die Hälfte der Unternehmen sieht sich regelmäßig IT-Angriffen ausgesetzt, knapp 20 Prozent beklagen Cyber-Attacken mindestens einmal pro Woche. Einfallstor für Sabotageakte ist mit 34 Prozent vor allem die Informationstechnik selbst, es folgen Logistik und Einkauf. Forschung und Entwicklung werden im Durchschnitt nur bei neun Prozent direkt anvisiert, in großen Unternehmen mit über 500 Mitarbeitern liegt diese Quote aber bei 30 Prozent.
Hauptsächlich Innentäter
Bestätigt hat die Studie die Annahme, dass Delikte vor allem auf das Konto von Innentätern gehen: 52 Prozent der Beteiligten verweisen auf aktuelle oder ehemalige Mitarbeiter, 39 Prozent aufs "unternehmerische Umfeld", 17 Prozent auf "Hobby-Hacker". Auf organisierte Kriminalität tippen 11, auf ausländische Nachrichtendienste nur 3 Prozent, wobei Betreiber kritischer Infrastrukturen hier von höheren Sätzen ausgehen. Diese fühlen sich zudem zu 30 Prozent aus Russland und zu 18 Prozent aus China angegriffen. Nach Angriffen durch inländische Geheimdienste fragte der Bitkom nicht.
Neue schärfere staatliche Regelungen hält Bitkom-Präsident Dieter Kempf nicht für nötig: "Der Entwurf für ein IT-Sicherheitsgesetz reicht aus." Es müsse im eigenen Interesse der Unternehmen liegen, sich deutlich gegen Angriffe zu härten. Die Verbindungs- und Standortinformation, die mit der geplanten neuen Vorratsdatenspeicherung bei Providern gelagert werden sollen, hält Kempf im Gegensatz zu Betriebs- oder Geschäftsgeheimnissen nicht für besonders gefährdet. Sie müssten aber "natürlich gesondert gesichert werden". (anw)
