Mit rund 53 % gab mehr als jedes zweite Unternehmen an, in den vergangenen zwei Jahren Opfer von Know-how-Diebstahl geworden zu sein. Noch erheblicher ist das Ausmaß bei kleinen und mittelständischen Unternehmen mit bis zu 500 Beschäftigen; hier waren es sogar um die 70 Prozent. „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, erklärt Bitkom-Präsident Achim Berg.
Im Vergleich zur letzten Befragung 2015 (wir berichteten) nimmt der Anteil der Betroffenen dabei sogar noch weiter zu (leichter Anstieg von 51 auf 53 %), während der finanzielle Schaden deutlich ansteigt: von 51 auf 55 Milliarden Euro, eine Steigerung um ca. 8 %. Besorgniserregend ist dabei auch, dass nur etwa jedes dritte Unternehmen die Übergriffe den Behörden meldet. Viele der Firmen, die auf staatliche Hilfe verzichten, befürchten, dass ihr Unternehmen dadurch einen Imageverlust erleiden könnte.
Während sich fast alle Unternehmen durch technische und organisatorische Maßnahmen wie Firewalls, Virenscanner und Zugriffsrechte absichern, gibt es noch enormen Nachholbedarf im Bereich der personellen Sicherheit. Nur etwa die Hälfte der Unternehmen gab an, einen Sicherheitsverantwortlichen zu benennen (54 %) oder Mitarbeiter zu wichtigen Sicherheitsfragen zu schulen (53 %). „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, so Berg weiter.
Für einen geeigneten Schutz des Unternehmens-Know-hows bedarf es eines umfassenden Konzepts. „Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung“, betont Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz. Unternehmen sollten sich auch nicht davor scheuen, staatliche Behörden einzuschalten und zum Beispiel Anzeige gegen Angreifer zu erstatten.
Für die repräsentative Studie wurden mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche verschiedenster Branchen zum Thema Wirtschaftsspionage befragt. Zum Schutz des eigenen Unternehmens vor Datenklau empfehlen Bitkom und das Bundesamt für Verfassungsschutz dabei Maßnahmen in fünf Kernbereichen:
1. Unternehmensleitung
- Sensibilisierung der Geschäftsführung für das Thema Datenschutz
- Entwickeln einer unternehmensspezifischen Schutzstrategie auf Führungsebene
- Einsatz eines Wirtschaftsschutz-Beauftragten
2. IT-Abteilung
- Ergänzen des Basisschutzes durch gezielte Verschlüsselung und Angriffserkennung
- Überwachen vernetzter Geräte und Erkennen von Anomalien (security information event management)
- Einsatz präventiver statt reaktiver Schutzmechanismen (security by design)
- Definieren von Regeln zum Umgang mit mobilen Endgeräten
3. Unternehmensorganisation
- Etablieren eines Risikomanagements, um externe Gefahren sowie interne Schwachstellen frühzeitig zu identifizieren
- Regelung von Zugriffsrechten auf Daten sowie zu sensiblen Bereichen
- Entwickeln eines Notfallmanagements für schnelle Reaktion im Krisenfall
4. Personelle Sicherheit
- Etablieren einer Sicherheitskultur sowie Schulung/Sensibilisierung der Mitarbeiter
- Einsetzen von IT-Experten mit Produktionswissen
- Definieren von Regeln zum Schutz vor Datendiebstahl auf Dienstreisen im Ausland
5. Sicherheitszertifizierungen
- Anstreben relevanter Sicherheitszertifikate
