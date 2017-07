(Bild: dpa, Ole Spata/Archiv)

Der Gerätediebstahl und der Datendiebstahl insbesondere durch ehemalige und aktuelle Mitarbeiter im Unternehmen verursachen mit großem Abstand die meisten Schäden in der deutschen Wirtschaft.

Mehr als die Hälfte der Unternehmen (53 Prozent) in Deutschland sind einer repräsentativen Studie des Digitalverbands Bitkom zufolge in den vergangenen zwei Jahren Opfer von Sabotage, Spionage und Datendiebstahl geworden. Der Diebstahl von IT oder Telekommunikationsgeräten steht an erster Stelle, wenn es um IT-Schäden geht. Demnach waren 30 Prozent der repräsentativ ausgewählten und befragten 1069 Unternehmen vom Laptop- und Smartphoneklau betroffen. Nur 17 Prozent wurden in dem Zeitraum Opfer von Datendiebstählen.

Entsprechend hoch sind die Kosten für Ermittlungen und für die Anschaffung von Ersatzgeräten: Mit 21,1 Milliarden Euro führen sie die Statistik an. Ganz am Ende stehen dort Erpressungen mit gestohlenen Daten und verschlüsselten Geräten, die gerade einmal 1,3 Milliarden Euro ausmachen. Rund jedes fünfte Unternehmen berichtete von Social Engineering (in analoger Form 20 Prozent, über digitale Kanäle 18 Prozent). 12 Prozent waren von digitaler Sabotage betroffen, durch die etwa Produktionsabläufe gestört wurden.

Tätergruppe Mitarbeiter

Mit 62 Prozent sollen aktuelle oder ehemalige Mitarbeiter für Schäden verantwortlich sein, gefolgt von Wettbewerbern, Kunden und Lieferanten (41 Prozent). Von Hobby-Hackern wurden 21 Prozent getroffen, lediglich 7 Prozent der Attacken stammten demnach aus der organisierten Kriminalität. Auf ausländische Nachrichtendienste entfielen 3 Prozent der Fälle.

Allerdings schaltet nicht einmal jedes dritte betroffene Unternehmen staatliche Stellen nach einem entsprechenden Vorfall ein. Von den Unternehmen, die das überhaupt getan haben, wandten sich demnach 84 Prozent an die Polizei, 57 Prozent informierten die Staatsanwaltschaft. An die Datenschutz-Aufsicht oder an das Bundesamt für Sicherheit in der Informationstechnik, das sich als erste Anlaufstelle für solche Vorfälle versteht, wandten sich lediglich jeweils 15 Prozent der Unternehmen.

"Jede Firma muss wissen, was ihre Kronjuwelen sind"

Zusammen mit dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz wurde zudem für die Initiative Wirtschaftsschutz geworben. BfV-Präsident Has-Georg Maaßen betonte, dass Wirtschaftsschutz in erster Linie der Selbstschutz der Unternehmen sein müsse. "Jede Firma muss wissen, was ihre Kronjuwelen sind, ob das die Produkte, die Produktionsverfahren oder Outlook mit den Listen der Zulieferer sind." Bitkom-Präsident Achim Berg warb für deutsche Cloud-Systeme: Dort seien die Daten tausendmal sicherer als im Keller eines Unternehmens.

Auf Nachfrage erklärte Maaßen, dass der Verfassungsschutz keine Erkenntnisse über türkische Angriffe auf deutsche Unternehmen habe. Man beobachte aber seit letztem Sommer die Veränderungen in der türkischen Politik. Befragt, wie er denn das Horten von IT-Sicherheitslücken durch Nachrichtendienste bewerte, betonte Maaßen, dass sein Amt nicht befugt sei, solche Maßnahmen zu ergreifen. (axk)