Schaden von 43 Milliarden Euro durch kriminelle Attacken
Kriminelle Attacken auf deutsche Industrieunternehmen verursachten in den vergangenen beiden Jahren einen Gesamtschaden von 43,4 Milliarden Euro. Sieben von zehn Industrieunternehmen sind von Sabotage, Spionage oder Datendiebstahl betroffen.
Das Ergebnis einer Studie des Digitalverbands Bitkom ist alarmierend: 68 Prozent der befragten Industrieunternehmen sind im Zeitraum von zwei Jahren Opfer von kriminellen Angriffen geworden. Jedes fünfte Unternehmen (19 Prozent) vermutet dies. Bei der Untersuchung wurden 503 GeschäftsführerInnen und Sicherheitsverantwortliche quer durch alle Industriebranchen befragt. "Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle. Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen", äußerte sich Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin. Bei jedem dritten Unternehmen seien IT- oder Telekommunikationsgeräte gestohlen worden. Zudem seien bei fast einem Viertel sensible digitale Daten abgeflossen. Aber nicht nur Diebstahl ist ein Problem. So stellte die Studie fest, dass jedes fünfte Unternehmen von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen berichtet. Zudem vermuten weitere 28 Prozent, dass es einen entsprechenden Vorfall bei ihnen gab. Rund die Hälfte der Befragten (47 Prozent) gab an, dass digitale IT-Angriffe einen Schaden verursacht hätten.
Im Visier: E-Mails, Kunden- und Finanzdaten
Die Attacken sind unterschiedlich, dennoch liegen im Fokus meist sensible Daten. Fast bei der Hälfte der betroffenen Unternehmen wurden E-Mails gestohlen. Bei jedem fünften Unternehmen flossen durch digitale Angriffe Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) ab. Bei jeder zehnten Firm seien aber auch Patente und Ergebnisse aus Forschung und Entwicklung in kriminelle Hände geraten. Bitkom-Präsident Berg appellierte an Unternehmen: "Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt. Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen."
Wer sind die Täter?
Bei den Delikten gingen fast zwei Drittel (63 Prozent) von ehemaligen oder derzeitigen Mitarbeitern aus. Die Hälfte der geschädigten Unternehmen (48 Prozent) identifiziert Kunden, externe Dienstleister, Lieferanten oder Wettbewerber als Täter. Bei 29 Prozent lassen sich die Angriffe auf Hobbyhacker oder Privatpersonen zurückverfolgen. Nur 17 Prozent der Betroffenen berichten von organisierter Kriminalität.
Effektivster Schutz
Dass kriminellen Handlungen aufgedeckt wurden, war bei einem Viertel (23 Prozent) reiner Zufall. Wie die Studie herausfand, seien die eigenen Mitarbeiter immernoch die beste Lösung, um auf Probleme aufmerksam zu machen. So konnten 61 Prozent der Industrieunternehmen nur durch Mitarbeiter Angriffe aufdecken. "Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter", sagte Berg.
Ein weiteres Ergebnis der Studie zeigte, dass 97 Prozent der Befragten den sogenannte Zero-Day-Exploits als größte Gefahr sehen. Dabei nutzen die Angreifer Sicherheitslücken in der Software aus, die bis dahin unbekannt waren. 93 Prozent fürchten Schadsoftware, zwei Drittel (68 Prozent) geben den Mangel an qualifizierten IT-Sicherheitskräften als Bedrohung an. Außerdem sehen 58 Prozent die zunehmende Fluktuation von Mitarbeitern als Risiko.
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.