"Unternehmen müssen viel mehr für ihre digitale Sicherheit tun", sagte Bitkom-Präsident Achim Berg und verwies im gleichen Atemzug auf eine aktuelle Studie, für die über 1000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt wurden. Demzufolge sind mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Den dadurch entstandenen Schaden beziffern die Experten auf rund 55 Milliarden Euro pro Jahr.

"Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist", konstatierte Berg. Jeder könne Opfer von Spionage, Sabotage oder Datendiebstahl werden. Obwohl Security-Experten bereits seit Jahren vor steigenden Sicherheitsrisiken und Gefahren im Cyber-Raum warnen und mehr Anstrengungen für IT-Sicherheit anmahnen, hat sich die Situation keineswegs entschärft. Verglichen mit einer ersten Studie vor zwei Jahren ist der Anteil der Betroffenen gestiegen, von 51 auf 53 Prozent. Der von den Cyber-Kriminellen angerichtete Schaden ist sogar um rund acht Prozent von 51 auf 55 Milliarden Euro jährlich angewachsen.

"Unglaubliche Schadensbilanz"

Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV) sprach mit Blick auf diese Zahlen von einer unglaublichen Schadensbilanz. Die Summe komme fast an den gesamten Staatshaushalt des Freistaats Bayern mit 58 Milliarden Euro heran. In Zeiten von Digitalisierung und Industrie 4.0 müsse man besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten, mahnte Maaßen. "Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung." Wichtig sei darüber hinaus auch die intensive Zusammenarbeit zwischen Wirtschaft und Behörden sowie den Behörden untereinander.

Noch scheint jedoch vieles Theorie. Nach wie vor fallen viele Unternehmen immer raffinierter werdenden Hackerangriffen zum Opfer. Dabei ist das Beuteschema der Angreifer breit gefächert. In jedem sechsten Unternehmen (17 Prozent) wurden der Bitkom-Studie zufolge in den vergangenen zwei Jahren sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) seien dabei häufig in die Hände der Angreifer gefallen. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in elf Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten.

Viele wissen gar nicht, ob sie betroffen sind

Neben den Daten haben es die Cyber-Gangster auch auf die harte Ware der Firmen abgesehen. Knapp einem Drittel aller Unternehmen (30 Prozent) wurden in den vergangenen beiden Jahren IT- oder Telekommunikationsgeräte wie Notebooks und Smartphones gestohlen. Allerdings ist dabei in der Regel unklar, ob die Täter die Geräte selbst oder die darauf gespeicherten Daten im Visier hatten. Rund jedes fünfte Unternehmen berichtete, Opfer von Social Engineering geworden zu sein. Dabei versuchen die Angreifer Mitarbeiter zu manipulieren, um an sensible Informationen wie Passwörter oder Zugangskennungen zu kommen, mit deren Hilfe dann im nächsten Schritt zum Beispiel Schadsoftware auf die Firmenrechner eingeschleust werden kann.

Jedes achte Unternehmen (12 Prozent) wurde Opfer von digitaler Sabotage, durch die beispielsweise die Produktion gestört wurde. Auffällig ist an dieser Stelle die potenziell hohe Dunkelziffer: So gaben weitere 29 Prozent der Befragten an, vermutlich von digitaler Sabotage betroffen gewesen zu sein. Diese Zahl macht deutlich, wie anfällig offenbar Produktionsanlagen hierzulande gegen Cyber-Attacken sind und wie unsicher die Verantwortlichen hinsichtlich des das daraus resultierenden Gefahren- und Risikopotenzials sind.

Kommissar Zufall

Dass im Aufbau funktionierender IT-Security-Strukturen in deutschen Unternehmen noch vieles im Argen liegt, zeigt auch die Art und Weise, wie die Unternehmen auf Datendiebstahl und Sabotage aufmerksam werden. Drei von zehn betroffenen Unternehmen gaben an, nur zufällig auf entsprechende Vorfälle gestoßen zu sein. 37 Prozent der Befragten erklärten, interne Einzelpersonen hätten die entscheidenden Hinweise zur Aufdeckung gegeben und je 28 Prozent sagten, die eigene interne Revision bezeihungsweise unternehmensexterne Personen hätten Alarm geschlagen.

IT-Sicherheitstechnik selbst scheint bei der Erkennung keine Rolle zu spielen. Lediglich ein Prozent der befragten Unternehmen gaben an, durch eigene Sicherheitssysteme, den Virenscanner beziehungsweise die Firewall auf sicherheitsrelevante Vorgänge aufmerksam geworden zu sein. Ob die Technik selbst versagt oder falsch eingesetzt wird, lässt sich an dieser Stelle allerdings nicht genau sagen.