Für ihre repräsentative Studie zur Gefährdung der deutschen Wirtschaft befragte der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) Geschäftsführer und Sicherheitsverantwortliche aus über 1.000 Unternehmen. Mehr als die Hälfte der Firmen (51 %) wurde in den letzten beiden Jahren bereits Opfer von Datenklau, digitaler Spionage oder ähnlichen Angriffen; zudem befürchten weitere 28 %, dass sie davon betroffen sind, ohne es tatsächlich zu wissen. Besonders im Fokus der Angriffe steht der Mittelstand, wo über 60 % der Firmen betroffen sind. „Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema Sicherheit nachlegen“, so Bitkom-Präsident Prof. Dieter Kempf.
Insgesamt geht die Bitkom-Studie von 51 Milliarden Euro Schaden pro Jahr allein in Deutschland aus, wovon mit knapp 21 Milliarden Euro der Löwenanteil auf Fälschungen, Plagiate und Patentverletzungen entfällt. Dementsprechend sind auch Industriebetriebe ganz besonders gefährdet, allen voran in den Branchen Automotive und Chemie/Pharma; hier wurden fast zwei Drittel aller befragten Unternehmen kürzlich Opfer von Angriffen! Neben der IT-Abteilung stehen dabei beispielsweise auch Logistik, Einkauf, Fertigung oder etwa der Vertrieb im Visier der Angreifer.
Besonders brisant: An über der Hälfte aller Fälle (52 %) sind aktuelle oder ehemalige Mitarbeiter beteiligt, bei 39 % kommen die Täter direkt aus dem Umfeld des betroffenen Unternehmens (etwa Kunden, Lieferanten oder Dienstleister). Schlagzeilenträchtige Fälle, bei denen ausländische Geheimdienste etwa nach geheimen Informationen suchen, schlagen dagegen lediglich mit 3 % zu Buche. Die zentrale Stellung der eigenen Mitarbeiter bei der Gefahrenabwehr wird zudem auch durch den Modus Operandi verdeutlicht: Hier stehen Social Engineering und der Diebstahl von IT-/Telekommunikationsgeräten an der Spitze, beides Delikte, für deren Abwehr informierte, wachsame Mitarbeiter entscheidend sind. „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko“, verdeutlicht Kempf.
Viele Unternehmen sind auf diese Herausforderungen bislang nur sehr unzureichend vorbereitet, so die Studie des Bitkom. Lediglich 52 % der Firmen setzen Maßnahmen für das eigene Personal wie etwa Schulungen um, zudem verfügt über die Hälfte der befragten Unternehmen (51 %) über keinen Plan, wie im Fall des Falles reagiert werden soll. Der Bitkom empfiehlt mit Nachdruck entsprechende Schutzmaßnahmen – z. B. das Etablieren einer angemessenen Sicherheitskultur, Schulungen und ggf. entsprechende Zertifizierungen.
