Wirtschaftsspionage : Digitale Diebe verursachen Millardenschaden

Unternehmen verlieren durch Cyberspionage und Datendiebstahl laut einer Umfrage etwa 51 Milliarden Euro pro Jahr. Betroffen sind vor allem Automobilkonzerne und die Pharmaindustrie.

von
Vor allem kleine und mittelständische Betriebe sind anfällig für Cyberattacken.
Vor allem kleine und mittelständische Betriebe sind anfällig für Cyberattacken.Foto: dpa

51 Milliarden Euro. Auf diese Schreckenszahl beziffert der IT-Branchenverband Bitkom den jährlichen Verlust deutscher Unternehmen durch digitale Wirtschaftsspionage, Datendiebstahl und Sabotage. Rund 40 Prozent aller deutschen Unternehmen sind laut Bitkom im engeren Sinne davon betroffen. Die Zahlen stammen aus einer telefonischen Erhebung, bei der rund 1000 von rund 5000 aufgeforderten Unternehmen die Fragen des Verbands beantwortet haben. Besonders betroffen ist die Automobilbranche, gefolgt von der Chemie- und Pharmaindustrie und dem Finanz-, Versicherungs- und Gesundheitswesen. Die Höhe der finanziellen Verluste schätzten die Unternehmen selbst. Nach diesen Angaben entstehen die Verluste vor allem, weil sie durch nachgemachte Produkte, Patentrechtsverletzungen oder den Verlust von Wettbewerbsvorteilen Umsätze einbüßen. Allein durch Plagiate gingen ihnen demnach in den vergangenen zwei Jahren 23 Milliarden Euro verloren.

Studien zur Cyberspionage kommen zu unterschiedlichen Ergebnissen

Schreckenszahlen wie diese sind allerdings mit Vorsicht zu genießen. Die Schätzung des Verlustes, der durch Cyber-Wirtschaftsspionage entsteht, ist ausgesprochen schwierig. Studien kamen bisher zu sehr unterschiedlichen Ergebnissen und werden meist von interessierter Stelle veröffentlicht. In der Vergangenheit waren das etwa Hersteller von Anti-Virensoftware wie Kaspersky oder McAffee. McAffee etwa bezifferte den Verlust durch Cyberspionage und Cyberkriminalität für die USA auf 100 Milliarden Dollar jährlich. Weltweit wurde der Verlust auf 0,5 bis ein Prozent der jährlichen globalen Wirtschaftsleistung beziffert. Die Zahl des Bitkom liegt nun sogar darüber. Die 51 Milliarden Euro entsprächen etwa 1,7 Prozent des deutschen BIP von 2014.

Die Verbandsmitglieder sollen für das Thema sensibilisiert werden

Auch Bitkom-Präsident Dieter Kempf wollte sich bei der Präsentation der Studie am Mittwoch nicht auf „plus minus 15 Prozent“ festlegen. Die Schreckenszahl ist wohl auch eine pädagogische. Studien wie diese dienen der Sensibilisierung der Verbandsmitglieder. Wie der Bitkom zeigt, sind besonders mittelgroße Unternehmen betroffen. Unter den Firmen mit 100 bis 500 Mitarbeitern gaben 61 Prozent an, unter Spionage, Datendiebstahl oder Sabotage zu leiden.

Kleine und mittelständische Betriebe sind besonders anfällig für Angriffe im Netz

Andere Studien bestätigen die Anfälligkeit des deutschen Mittelstandes. Eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hatte schon 2011 gewarnt, dass kleine und mittlere Unternehmen bei der IT-Sicherheit zwar insgesamt gut aufgestellt seien, gerade im Bereich der „geschäftskritischen Sicherheitsprozesse“ aber schwach dastünden. Das liegt einerseits daran, dass Großunternehmen mehr Personal haben. Sie können es sich etwa leisten, ehemalige Behördenmitarbeiter oder Geheimdienstler einzukaufen; zudem sind sie besser vernetzt. Das BSI sprach damals in seiner Studie aber auch von einem „funktionalen Optimismus“ im Mittelstand. Zu oft werde die IT-Sicherheit lediglich als lästiger Kostenfaktor angesehen.

BSI und Bitkom kooperieren mit den Unternehmen

Politik, Behörden und Verbände arbeiten deshalb weiter daran, die Mittelständler aufzurütteln. Das BSI bietet unter anderem mit dem Bitkom mehrere Gesprächskreise und Meldemöglichkeiten, etwa im Rahmen der Allianz für Cybersicherheit, um derartige Angriffe zu dokumentieren und den strategischen Austausch auch unter konkurrierenden Firmen zu fördern. Ein Sprecher des BSI sagte am Mittwoch, aus seiner Sicht habe sich die Meldebereitschaft mittlerweile verbessert, man beobachte einen Mentalitätswandel. Bitkom-Präsident Kempf sieht aber weiter Nachholbedarf: „Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend“, betonte er.

Der Bundestag hört am Montag Experten zum geplanten IT-Sicherheitsgesetz

Ein weiterer Hintergrund der Studie dürfte auch sein, dass das IT-Sicherheitsgesetz der Bundesregierung, das im Dezember im Kabinett verabschiedet wurde, zurzeit den Bundestag durchläuft. Am nächsten Montag hört der Innenausschuss dazu Sachverständige aus Wirtschaft, Wissenschaft und Behörden. Mit dem Gesetz aus dem Hause von Innenminister Thomas de Maizière (CDU) werden die Betreiber sogenannter kritischer Infrastrukturen – also etwa Energieunternehmen oder Telekommunikationsanbieter – verpflichtet, IT-Vorfälle in anonymisierter Form an das BSI zu melden. Wie andere Wirtschaftsverbände fürchtet der Bitkom, das Gesetz könne in einem zweiten Schritt auf mehr Wirtschaftszweige ausgedehnt werden. Bitkom-Präsident Kempf betonte deshalb am Mittwoch, man habe nicht feststellen können, dass andere Branchen signifikant stärker bedroht seien als die Infrastrukturanbieter. Gesetzliche Verschärfungen brauche es nicht.

Oft sind es ehemalige Mitarbeiter der Unternehmen die Urheber von Cyberangriffen

Grundsätzlich gilt: Die IT an sich ist ohnehin nur ein Teil des Problems. Zwar wächst die Zahl raffinierter technischer Angriffe. Meist aber muss erst einmal ein Mensch einen Fehler machen. Über die Hälfte aller „Täter“ waren laut Bitkom-Studie nicht Hacker oder Viren von außerhalb – sondern aktuelle oder ehemalige Mitarbeiter der Unternehmen selbst.

Autor

1 Kommentar

Neuester Kommentar