Cyber-Attacken treffen jede zweite Firma
16. April 2015
Spionage, Sabotage, Datenklau - diese Begriffe brachten Wirtschaftsbosse schon vor der Erfindung des Internets um den Schlaf. Im digitalen Zeitalter dürfte es noch schlechter um die Bettruhe der Verantwortlichen bestellt sein. Denn wofür früher ganze Ordner heimlich aus Büros geschmuggelt werden mussten, reicht heutzutage oft ein Mausklick. Täter sind gewöhnliche Kriminelle, aber auch Geheimdienste interessieren sich für Pläne und Produkte innovativer Unternehmen. Den finanziellen Schaden bezifferte der Digitalverband Bitkom in seiner am Donnerstag in Berlin vorgestellten Studie auf 51 Milliarden Euro pro Jahr.
Es handele sich um die umfangreichste empirische Untersuchung zu diesem Thema, betonte Bitkom-Präsident Dieter Kempf. Rund 5000 Unternehmen seien kontaktiert worden, exakt 1074 haben geantwortet. Der Rücklauf lag also bei 20 Prozent, eine aus Sicht des Verbandes zufriedenstellende Resonanz. Die Ergebnisse der im Januar und Februar telefonisch durchgeführten Umfrage bestätigen im Kern frühere Befunde. Das Risiko, Opfer eines digitalen Angriffs zu werden, ist für Wirtschaftsunternehmen jeglicher Größe enorm.
NSA-Affäre sorgt für Verunsicherung
Knapp mehr als die Hälfte (51 Prozent) war in den vergangenen beiden Jahren betroffen. Hinzu kommen 28 Prozent, die glauben, virtuell attackiert worden zu sein. "Ich vermute, dass die NSA-Affäre da ein bisschen mitschwingt": Bitkom-Chef Kempf kann sich jedenfalls keinen anderen Reim auf diese Einschätzung vieler Unternehmen machen. Was auch immer tatsächlich dahinter steckt, es ist Ausdruck zunehmender Verunsicherung.
Nach Branchen unterteilt ist der Automobilbau mit 68 Prozent das beliebteste Ziel der Cyber-Eindringlinge. Das liege daran, "dass es eine hochinnovative Branche ist", meint Kempf. Das Gleiche gilt für Chemie- und Pharmaunternehmen (66 Prozent). Kaum weniger gefährdet ist das Finanz- und Versicherungswesen (60 Prozent), wo der sogenannte Identitätsdiebstahl eine herausragende Rolle spielt. Mit sensiblen Kundendaten wie Kreditkarten-Nummern und Passwörtern können Kriminelle im wahrsten Sinne des Wortes schnell Kasse machen.
Wenn Mitarbeiter zu Tätern werden
Die von Bitkom hochgerechnete jährliche Schadenssumme in Höhe von 51 Milliarden Euro setzt sich aus unterschiedlichsten Faktoren zusammen. An erster Stelle stehen demnach Umsatzeinbußen durch Plagiate, gefolgt von Verletzungen des Patentrechts und Einbußen durch den Verlust von Wettbewerbsvorteilen. Als Täter werden häufig die eigenen Mitarbeiter identifiziert, darunter auch ehemalige. Sie seien für Unternehmen "die wichtigste Ressource, aber auch das größte Risiko", sagte Kempf. Weniger Sorgen bereiten ihm die "Hobby-Hacker im Keller". Die würden sich auf einschlägigen Internet-Seiten mehr mit ihren erfolgreichen digitalen Angriffen brüsten als wirtschaftlichen Schaden anzurichten.
Problematisch findet Kempf die Zurückhaltung vieler Betroffener, sich staatlichen Stellen anzuvertrauen. Die Angst vor einem Image-Schaden spielt dabei ebenso eine Rolle wie die vor fehlendem Sachverstand auf Seiten der Polizei und anderer Behörden. Da könne der Digitalverband Bitkom aber "Entwarnung" geben, sagte Kempf unter Verweis auf erfolgreiche Kooperationen mit den Landeskriminalämtern in Baden-Württemberg, Nordrhein-Westfalen und Niedersachsen. Schärfere Gesetze im Kampf gegen Cyber-Kriminalität hält der Bitkom-Präsident für unnötig. Das von der Bundesregierung geplante IT-Sicherheitsgesetz ist aus seiner Sicht eine gute Grundlage.