Datenklau: Unternehmen verlieren Vertrauen in die USA

Deutsche Unternehmen sehen zwar wachsende Risiken für den Diebstahl sensibler Daten, aber selbst halten sie ihre Firmen für gut gesichert und wenig betroffen. „Das ist eine gefährliche Einschätzung“, warnt Bodo Meseke, Software- und IT-Sicherheitsexperte bei der Unternehmensberatung Ernst & Young. „Meist arbeiten die Firmen mit veralteten Sicherheitssystemen und veralteter Schutzsoftware.“

Umfassende Sicherheitsvorkehrungen seien selten, sagte er am Montag in Frankfurt am Main. Damit gebe es nur niedrige Hürden für den Klau sensibler Daten. Vor allem der Mittelstand und kleinere Firmen nehmen die Gefahr nach Ansicht der Experten nicht ernst genug. Die enttarnten Spähprogramme Prism und Tempora sowie die Aktivitäten des US-Geheimdienstes NSA versetzen viele Manager allerdings in Alarmstimmung.

Zwar gilt China weiter als größter Risikoherd für Datenklau, nur ganz knapp dahinter liegen die USA, mit deutlichem Abstand folgt Russland. Vor zwei Jahren waren die USA noch nicht im Fokus.

Eine Firewall reicht allein nicht aus

400 Unternehmen – vom Großkonzern bis zum kleinen Mittelständler – hat Ernst & Young im Juli zum Thema Datenklau und Datensicherheit befragt. Demnach halten 86 Prozent der befragten Manager das Risiko, Opfer von Daten-Spionage oder Cyber-Angriffen zu werden, für gering.

„Das Gefahrenbewusstsein ist in den letzten Jahren kaum gestiegen“, stellt Meseke fest. Allerdings rechnen drei Viertel mit einer zunehmenden Bedrohung. 82 Prozent sehen sich dafür gewappnet. „Entweder sie haben tatsächlich gute Vorkehrungen oder aber sie wissen die Gefahr nicht richtig einzuschätzen.“

Die weit überwiegende Mehrheit verlässt sich dabei auf eine Firewall, die Angriffe von Trojanern und Zugriffe auf die eigenen Systeme abschirmt. „Die ist wichtig, aber alleine ist das ein überholter Schutz.“ Wichtig seien etwa Systeme, die ein- und ausgehende Datenpakete genau prüfen. Die würden aber nur selten genutzt. Nur in jedem achten Unternehmen gibt es eine abhörsichere Kommunikation über Telefon, Fax und E-Mail.

Ein Viertel schaut mit Sorge auf die USA

Unter dem Strich hält Meseke den Schutz vor Datenklau in vielen deutschen Unternehmen für bedenklich. Allerdings haben die Ereignisse um den Fall Snowden und die Aktivitäten des US-Geheimdienstes NSA viele Manager aufgeschreckt. Meseke zufolge bitten auch bei Ernst & Young viele Mandanten um gezielte Informationen, wie man sich besser schützen kann. Immerhin fürchtet mittlerweile ein Viertel der Unternehmen, von Konkurrenten oder staatlichen Stellen aus dem Ausland ausspioniert zu werden.

Dabei sind die Sorgen mit Blick auf die USA enorm gewachsen: Hatten vor zwei Jahren mit Blick auf die befreundete Großmacht nur sechs Prozent Vorbehalte, sind es jetzt 26 Prozent. Bei Russland hat sich die Quote von sechs auf zwölf Prozent verdoppelt, bei China ist sie leicht von 33 auf 28 Prozent gesunken.

Datendiebe sind professionell organisiert

Im Fokus digitaler Attacken stünden vor allem Rüstungsindustrie, Technologie-Marktführer, Inhaber von Exklusivrechten und Patenten sowie der Finanzsektor. Nach wie vor ist die Dunkelziffer beim Thema Datenklau sehr hoch. Entweder wird er nicht entdeckt oder die Firmen scheuen sich, ihn zuzugeben.

Lediglich sieben Prozent der Firmen haben in den vergangenen beiden Jahren Spionageattacken entdeckt. In einem Drittel der Fälle kamen die kriminellen Vorgänge nur durch Zufall ans Licht. Seriöse Zahlen über den Schaden, der durch Spionage und Datendiebstahl entsteht, gibt es nicht.

Die Datendiebe haben sich Meseke zufolge längst professionell in Gruppen organisiert, nutzen die Daten zum eigenen Vorteil oder verkaufen sie weiter. Auch deshalb sei Sparen bei der IT-Sicherheit völlig falsch. „Den Unternehmen muss klar sein, dass die Kontrolle über die eigenen Daten am eigenen Werkstor und im eigenen IT-System endet“, sagt Meseke. Wer E-Mails nicht verschlüssele, könne einen Patentantrag „gleich auf Papier schreiben“.