Research Spotlight 2018-05: Wirtschaftsschutz i...

Research Spotlight 2018-05: Wirtschaftsschutz in der Industrie

 

Research Spotlight: Repraesentativitaet Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie

In Zeiten der zunehmenden Digitalisierung und Vernetzung ist der Wirtschaftsschutz untrennbar mit dem Schutz von Daten, Informationen und IT-Systemen verknüpft. Dadurch erweitern sich die Aufgaben des Wirtschaftsschützers in jedem Unternehmen zusätzlich um die komplexen Fragestellungen der Cyber- und Informationssicherheit. Der Grad der Digitalisierung in den Unternehmen hat in den letzten Jahren stark zugenommen und dadurch auch die Anzahl von Vorfällen im Bereich des Wirtschaftsschutzes, insbesondere durch Datendiebstahl, Industriespionage und Sabotage von Betriebsabläufen.
 
Die deutsche Industrie gerät zunehmend in das Fadenkreuz von Hackern und Cyberkriminellen. Für mehr als acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Dies ist eines der Kernergebnisse unserer repräsentativen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“, für die 503 Industrieunternehmen in Deutschland ab 10 Mitarbeitern befragt wurden. Und die Industrie blickt nicht gerade optimistisch in die Zukunft. So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird.
 
Sieben von zehn Industrieunternehmen (68 Prozent) sind in den vergangenen zwei Jahren tatsächlich Opfer von Cyberattacken geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. So wurden in den vergangenen zwei Jahren bei einem Drittel der Unternehmen (32 Prozent) IT- oder Telekommunikationsgeräte gestohlen, bei fast einem Viertel (23 Prozent) sind sensible digitale Daten abgeflossen. Die Angreifer haben dabei im Rahmen ihrer Attacken unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (48 Prozent) der von Datenabfluss betroffenen Industrieunternehmen wurden Kommunikationsdaten wie Emails gestohlen. Bei jedem fünften Unternehmen sind durch digitale Angriffe jeweils Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) abgeflossen. Patente und Ergebnisse aus Forschung und Entwicklung sind bei jedem zehnten Unternehmen (10 Prozent) in kriminelle Hände gefallen.
 
 
Doch nicht nur Diebstahl macht der Industrie zu schaffen. Jedes fünfte Industrieunternehmen (19 Prozent) berichtet von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 Prozent vermuten, dass es solch einen Vorfall bei ihnen gab. Bei 11 Prozent wurde die digitale Kommunikation ausgespäht, beispielweise E-Mails oder Messenger-Dienste. Und auch klassische analoge Attacken bleiben ein Thema für die Industrie, wenngleich diese eher weniger ins Gewicht fallen. 21 Prozent der Befragten haben einen Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern oder Maschinen festgestellt, bei 10 Prozent kam es in den vergangenen zwei Jahren zur analogen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen, z.B. durch die Manipulation von Geräten vor Ort in Unternehmen.
 
Der Schaden, der durch die dargestellten Attacken aufgetreten ist, ist immens: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden, wie Bitkom Research im Auftrag des Bitkom errechnet hat. Jeweils mehr als ein Fünftel dieser Summe geht auf Imageschäden bei Kunden oder Lieferanten bzw. negative Medienberichterstattung (8,8 Mrd. Euro pro Jahr) sowie auf Patentrechtsverletzung (8,5 Mrd. Euro) zurück. Ein solcher Reputationsverlust kann im schlimmsten Fall ein Unternehmen in seiner Existenz gefährden. An dritter Stelle liegen Umsatzeinbußen durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen. Hier wurden 6,7 Milliarden Euro in den letzten beiden Jahren verursacht. Hohe Kosten verursachten außerdem Ermittlungen und Ersatzmaßnahmen, deren Schaden auf 5,7 Milliarden Euro geschätzt wird. Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen (4,0 Mrd. Euro pro Jahr), durch nachgemachte Produkte (3,7 Mrd. Euro pro Jahr) und Kosten für Rechtsstreitigkeiten (3,7 Mrd. Euro) sind weitere große Kostenfaktoren. Datenschutzrechtliche Maßnahmen, die nach einem Angriff ergriffen werden müssen, sind in ihren Kosten ebenfalls nicht zu unterschätzen, sie liegen bei 1,4 Milliarden Euro. Eher weniger ins Gewicht fallen die Kosten für die Erpressung mit gestohlenen oder verschlüsselten Daten. Sie verursachten in den letzten zwei Jahren weniger als eine halbe Milliarde Euro Schaden (0,3 Mrd. Euro). Das man im Falle einer Erpressung auf keinen Fall zahlen sollte, scheint mittlerweile weit verbreitet und unter den betroffenen Unternehmen angekommen zu sein.
Neben den dargestellten Ergebnissen gibt die Spezialstudie Wirtschaftsschutz Antworten auf eine Reihe weiterer Fragen: Welche Unternehmen sind konkret von den Attacken betroffen? Wer zählt zum Täterkreis und wo werden die Täter verortet? Wie gehen die betroffenen Unternehmen mit den Vorfällen um, wie und mit wem wird die Aufklärung angegangen? Und welche Sicherheitsvorkehrungen unternimmt die Industrie auf technischer, organisatorischer und personeller Ebene, um den Schaden zu minimieren?
 
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab 10 Mitarbeitern telefonisch befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.