Studie

Mangelndes Bewusstsein für Industriespionage

Risiken im Cybergeddon

Redaktion RiskNET21.07.2014, 09:06

Basierend auf Schätzungen des Vereins Deutscher Ingenieure (VDI) beträgt der Schaden, der deutschen Unternehmen durch Wirtschaftsspionage entsteht, mindestens 100 Milliarden Euro pro Jahr. Erst im vergangenen Jahr machte der Whistleblower Edward Snowden zwei globale internetbasierte Abhörsysteme öffentlich bekannt, namentlich das US-System PRISM und das Anfang 2012 in Betrieb gegangene britische System Tempora, das auch im Auftrag der USA genutzt wird. Das System PRISM wird von US-amerikanischen National Security Agency (NSA) geführt und gehört wie die anderen Teilprogramme "Mainway", "Marina" und "Nucleon" zu dem Überwachungsprogramm "Stellar Wind".

Industriespionage ist real und ist ein ernstes und teures Problem für die deutsche Wirtschaft. Jedes zweite Unternehmen erlebte in den vergangenen beiden Jahren einen Spionageangriff oder zumindest einen Verdachtsfall. Jedes Jahr entsteht für die Unternehmen hierzulande durch Industriespionage ein Schaden in Höhe von 11,8 Milliarden Euro. Das ist das Ergebnis der aktuellen Studie "Industriespionage 2014 - Cybergeddon der deutschen Wirtschaft durch NSA & Co.?", die jetzt die Sicherheitsberatung Corporate Trust in Zusammenarbeit mit Aon Risk Solutions, der Zurich Gruppe Deutschland und dem Objektsicherheitsspezialisten Securiton vorgestellt hat.

Für die Studie wurde ein repräsentativer Querschnitt der deutschen Wirtschaft gebildet. 6767 Unternehmen aus allen Wirtschaftsbereichen wurden befragt - vom Großkonzern bis hin zu Kleinunternehmen. 77,5 Prozent der betroffenen deutschen Unternehmen erlitten durch die Spionageangriffe einen finanziellen Schaden. Bei den meisten Firmen hierzulande (40,5 Prozent) liegt die Schadenshöhe in einer Größenordnung zwischen 10.000 und 100.000 Euro. 12,6 Prozent gaben an, dass der Schaden zwischen 100.000 und einer Million beträgt und 4,5 Prozent der Firmen erlitten sogar Schäden jenseits der Grenze von einer Million Euro.

Doch möglicherweise erfasst der geschätzt Schaden nur einen Bruchteil des tatsächlichen Schadens, der beispielsweise durch den Verlust von strategischen Wettbewerbsvorteilen ensteht.

Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau im Zentrum der Spionage

Nur bei einem Viertel der Fälle offenbarten sich die Unternehmen den Verfassungsschutzbehörden. Angesichts dieser vielfältigen und massiven Spionagefälle fordert Verfassungsschutzpräsident Maaßen ein "Zusammenwirken von Staat und Wirtschaft". "Nur mit gegenseitigem Verständnis und gemeinsamen Handeln lässt sich ein effektiver Wirtschaftsschutz realisieren".

Nach wie vor steht der Mittelstand und hier insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (22,5 Prozent der Angriffe) im Fokus der Angreifer. Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit deren Knowhow zu schützen, so die Studienautoren. An zweiter Stelle (17,1 Prozent) der gefährdeten Unternehmen stehen die Chemie-, Pharma- und Biotechnologie-Firmen. Auf Rang drei folgt dann die Elektro-Branche (12,6 Prozent).

Angriffe vor allem aus Asien, den GUS-Staaten und Osteuropa

In einigen Fällen konnten die betroffenen Unternehmen sogar Angaben zur geografischen Herkunft der Angreifer machen. Am häufigsten erfolgen die Spionageangriffe aus Asien heraus. 38,8 Prozent der befragten Unternehmen klagen über Angriffe aus dieser Region - gefolgt von den GUS-Staaten (32,6 Prozent) und Osteuropa (31,7 Prozent). Aber es gibt auch zahlreiche Angriffe in Deutschland selbst (29,5 Prozent) und aus Nordamerika (21,9 Prozent). Immer mehr Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und aus befreundeten Staaten heraus stattfinden, stellen die Studienautoren fest.

Sehr unterschiedlich ist die Art und Weise, wie die Unternehmen attackiert und ausspioniert werden. 49,6 Prozent aller betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. Die zweithäufigste Angriffsform (41,1 Prozent) ist ebenfalls technischer Natur: Das Abhören bzw. Abfangen von elektronischer Kommunikation. An dritter Stelle (38,4 Prozent) kommt das geschickte Ausfragen von Mitarbeitern. Und an vierter Stelle (33 Prozent) steht der Datendiebstahl durch eigene Mitarbeiter. Mehr als drei Viertel aller Betriebe erklären, dass sie keine Sicherung der besonders sensiblen Bereiche beispielsweise mittels Videoüberwachung durchführen. 

Forschung und Entwicklung besonders gefährdet

Besonders stark gefährdet ist in deutschen Unternehmen der Bereich Forschung und Entwicklung. 26,3 Prozent der betroffenen Unternehmen geben an, hier bereits Schäden erlitten zu haben. Danach kommen die Bereiche IT-Administration (21,4 Prozent), Vertrieb (18,3 Prozent), Mergers & Acquisitions (14,7 Prozent) und die Fertigung (12,5 Prozent).

Noch viel zu oft überlassen die Unternehmen dem jeweiligen Mitarbeiter die Entscheidung, ob Information geschützt werden muss und wenn ja wie. Nur 23,8 Prozent der deutschen Unternehmen haben eine Schutzbedarfsanalyse durchgeführt und festgelegt, welche Daten/Informationen unbedingt geschützt werden müssen.

Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen Risiken eines Datenverlustes vernünftig abgesichert. Nur 3,6 Prozent der deutschen Unternehmen verfügen bereits über eine entsprechende Versicherung. Hier könnte sich jedoch in Zukunft etwas ändern. Denn 71 Prozent der Unternehmen räumen zugleich ein, sich bislang nicht ausreichend mit dem Thema beschäftigt zu haben. 

Die Studienautoren sind davon überzeugt, dass das mangelnde Bewusstsein der deutschen Unternehmen für Cyberrisiken sich nur mit einem mangelnden Verständnis erklären lässt. Da die Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die Auseinandersetzung mit dem Thema. Doch erst wenn die Risiken identifiziert sind, kann beispielsweise die Notwendigkeit einer Cyberversicherung beurteilt werden.

Nur wenige Unternehmen glauben, dass Industriespionage zurückgehen wird. In der Tat ist das Schadensausmaß in den vergangenen Jahren sogar dramatisch gestiegen. Bei der ersten Umfrage von Corporate Trust im Jahr 2007 belief sich der jährliche Schaden der deutschen Unternehmen durch Industriespionage noch auf 2,8 Milliarden Euro. 2012 waren es bereits 4,2 Milliarden Euro. Das Fazit der Studienautoren: Vermutlich befinden wir uns bereits im Cybergeddon. Es bleibt zu hoffen, dass sich die Unternehmen bald darauf einstellen und entsprechende Sicherheitsmaßnahmen ergreifen.

[ Bildquelle: © forkART Photography - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...