Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen zwei Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. 68 Prozent der Industrieunternehmen sind nach einer Untersuchung des Digitalverbandes Bitkom Opfer dieser Angriffe geworden. Die Täter kommen häufig genug aus den eigenen Reihen.
„Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle. Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen“, sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin. „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“, ergänzte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).
Doch nicht nur Diebstahl macht der Industrie zu schaffen. 19 Prozent der Befragten berichten von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 Prozent vermuten, dass es solch einen Vorfall bei ihnen gab. Bei 11 Prozent wurde die digitale Kommunikation ausgespäht, beispielweise E-Mails oder Messenger-Dienste. Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten einen Schaden verursacht. Klassische analoge Attacken sind für die Industrie auch ein Thema, fallen aber vergleichsweise weniger ins Gewicht.
21 Prozent der Unternehmen stellten einen Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern oder Maschinen fest. Bei 10 Prozent kam es zur analogen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen, etwa durch die Manipulation von Geräten vor Ort in Unternehmen.
Künftige Bedrohungen sehen Unternehmen vor allem durch digitale Angriffe
Zu den Tätern: Sie stammen häufig aus den eigenen Reihen. Bei fast zwei Dritteln der Betroffenen gingen Delikte von ehemaligen oder derzeitigen Mitarbeitern aus. Die Hälfte der geschädigten Unternehmen konnte Kunden, Lieferanten, externe Dienstleister oder Wettbewerber ausmachen. Bei 29 Prozent waren Privatpersonen oder Hobbyhacker am Werk, 17 Prozent der Betroffenen berichten von organisierter Kriminalität, jedes neunte betroffene Unternehmen (11 Prozent) gibt ausländische Nachrichtendienste als Täter an.
Künftige Bedrohungen sehen Unternehmen vor allem durch digitale Angriffe. Nahezu alle Befragten nennen sogenannte Zero-Day-Exploits als größte Gefahr. Dabei nutzen Angreifer Sicherheitslücken in Software aus, die bis dahin unbekannt waren. 93 Prozent fürchten die Infizierung mit Schadsoftware, zwei Drittel (68 Prozent) geben den Mangel an qualifizierten IT-Sicherheitskräften als Bedrohung an. Die zunehmende Fluktuation von Mitarbeitern ist für 58 Prozent der Unternehmen ein Risiko.
„Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt. Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen“, lautet die Empfehlung von Berg.
