Industrieunternehmen treffen kriminelle Attacken besonders schlimm: Durch Datendiebstahl, Sabotage und Spionage sind Industrie in Deutschland in den letzten zwei Jahren ein gesamter Schaden von zusammen 43,4 Milliarden Euro entstanden. 68 Prozent der Industrie-Unternehmen sind in diesem Zeitraum Opfer solcher Angriffe geworden, jedes fünfte Unternehmen hat dies als Vermutung. Dies ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Verantwortliche für die Sicherheit quer durch alle Industrie-Branchen repräsentativ befragt wurden.

Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden

Dazu sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin: „Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle. Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen.“ So wurden in den letzten beiden Jahren bei einem Drittel der Unternehmen IT- oder Telekommunikationsgeräte geklaut, bei 23 Prozent sind sensible digitale Daten abhandengekommen. Dazu sagt Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV): „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen.“

7 von 10 Industrieunternehmen wurden Opfer von Sabotage, Datendiebstahl oder Spionage

19 Prozent der Industrie-Unternehmen berichtet von digitaler Sabotage von Produktions- und Informationssystemen oder Betriebsabläufen. Weitere 28 Prozent haben die Vermutung, dass es so etwas bei ihnen schon gab. Bei 11 Prozent wurde die Digital-Kommunikation ausgespäht, zum Beispiel Emails oder Messengerdienste. Bei fast der Hälfte der deutschen Industrieunternehmen haben digitale IT-Angriffe einen Schaden verursacht. Analoge Angriffe sind für die Befragten ebenfalls ein Thema, fallen jedoch im Vergleich weniger stark ins Gewicht.

Kritische Unternehmensdaten im Visier von Angreifern

Gut ein Fünftel der Befragten hat einen Diebstahl von physischen sensiblen Dokumenten, Mustern, Unterlagen oder Maschinen festgestellt, bei zehn Prozent kam es in den letzten beiden Jahren zur analogen Sabotage von Produktions- und Informationssystemen oder Betriebsabläufen, beispielsweise durch die Manipulation von Geräten vor Ort in Firmen. „Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten“, sagt dazu BfV-Vizepräsident Haldenwang.

Aufmerksame Mitarbeiter als effektivster Schutz

Angreifende haben im Rahmen ihrer Angriffe verschieden sensible Daten gestohlen. Bei knapp der Hälfte (48 Prozent) der Industrie-Unternehmen wurden Kommunikations-Daten wie E-Mails geraubt. Bei jeder fünften Firma sind durch Digital-Attacken je Daten von Kunden (21 Prozent) und Finanz-Daten (20 Prozent) abhandengekommen. Patente und Ergebnisse aus Forschung und Entwicklung sind bei jedem zehnten Unternehmen (zehn Prozent) in kriminelle Hände gefallen. Dazu sagt Bitkom-Präsident Achim Berg: „Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt. Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Viele der Täter stammen aus den eigenen Reihen

Die Angreifer kommen häufig aus den eigenen Reihen. Bei 63 Prozent der Befragten gingen Delikte von ehemaligen oder aktuellen Mitarbeitern aus. Die Hälfte der geschädigten Firmen (48 Prozent) hat Lieferanten, Kunden, externe Dienstleister oder Wettbewerber als Angreifer identifiziert. Bei 29 Prozent der Befragten waren es Privat-Personen oder Hobby-Hacker, 17 Prozent der Betroffenen berichten von organisierter Kriminalität, 11 Prozent geben Nachrichtendienste aus dem Ausland als Täter an. Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden.

Der effektivste Schutz sind motivierte, gut geschulte und aufmerksame Mitarbeiter

Sechs von zehn betroffenen Industrie-Unternehmen in Deutschland (61 Prozent) sind so zum ersten Male auf Attacken aufmerksam geworden. 40 Prozent der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheits-Systeme, bei fast einem Viertel (23 Prozent) war es hingegen reiner Zufall. Nur bei drei Prozent der deutschen Firmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein. Dazu Berg: „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter.“

Mit dem IT Systemhaus PARIT in IT Sicherheit & Security investieren

PARIT ist Ihr IT-Systemhaus wenn es um das Thema IT Security und Datensicherheit geht. Gerne beraten wir Sie dazu ausführlich!