Nachricht

Attacken kosten deutsche Industrie 43 Milliarden Euro

Cyberangriffe sind der Schwerpunkt

Sabotage, Datendiebstahl oder Spionage: 68 % aller Industrieunternehmen in Deutschland sind in den vergangenen zwei Jahren Opfer solcher Attacken geworden; 19 % vermuten, dass sie betroffen sind oder waren. Der Schaden für die Wirtschaft ist immens: Der Digitalverband Bitkom beziffert ihn auf 43,4 Milliarden Euro.

Und das sind die häufigsten Angriffe:

  • Bei einem Drittel der Unternehmen (32 %) wurden IT- oder Telekommunikationsgeräte gestohlen.
  • Bei 23 %, also bei fast einem Viertel, sind sensible digitale Daten abgeflossen.
  • 19 % der Industrieunternehmen stellten digitale Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen fest. 28 % vermuten, dass es so einen Vorfall bei ihnen gab.
  • 11 % berichten von der Ausspähung der digitalen Kommunikation, also von E-Mails oder Messenger-Diensten.
  • Bei 47 % der Befragten verursachten die digitalen IT-Angriffe einen Schaden.

"Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", sagt Bitkom-Präsident Achim Berg. Wer nicht in IT-Sicherheit investiere, handele fahrlässig und gefährde sein Unternehmen.


Analoge Attacken auf die Industrie

Auch "analoge Attacken" gab es, diese fallen aber weniger ins Gewicht als die Cyberkriminalität:  Bei 21 % wurden sensible physische Dokumente, Unterlagen, Muster oder Maschinen gestohlen, bei 10 % gab es in den vergangenen zwei Jahren analoge Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen, etwa indem Geräte vor Ort in Unternehmen manipuliert worden.

"Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen", erklärt Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV). "Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten."

Die Daten, die Angreifer erbeuten, sind unterschiedlich sensibel: Bei 48 % der betroffenen Industrieunternehmen wurden Kommunikationsdaten wie Emails gestohlen. 21 % kamen durch digitale Angriffe Kundendaten abhanden, 20 % wurden Finanzdaten gestohlen. 10 % beklagten den Diebstahl von Patenten und Ergebnissen aus Forschung und Entwicklung.


Die Diebe sind mitten unter uns ...

Und der Dieb kommt meist nicht aus dem digitalen Nirwana, sondern befindet sich mitten unter uns: In 63 % der Fälle gingen die Delikte von ehemaligen oder derzeitigen Mitarbeitern aus. 48 % gaben an, dass Kunden, Lieferanten, externe Dienstleister oder Wettbewerber Täter gewesen seien. 29 % wurden von Privatpersonen oder Hobbyhackern attackiert, nur 17 % berichten von organisierter Kriminalität, 11 % der betroffenen Unternehmen haben ausländische Nachrichtendienste als Täter identifiziert.

Trotzdem sollten Unternehmen vorsichtig damit sein, hinter ihren Mitarbeitern die Täter zu vermuten, denn oft sind es die eigenen Beschäftigten, die eine solche Attacke – analog oder digital – überhaupt erst entdeckten. 61 % der betroffenen Unternehmen sind so überhaupt auf Angriffe aufmerksam geworden. Bei 40 % lieferten die Sicherheitssysteme Hinweise auf Angriffe; 23 % entdeckten eine auf sie verübte Attacke durch Zufall. Bei 3 % waren es externe Strafverfolgungs- oder Aufsichtsbehörden, die Hinweise auf begangene Delikte gaben. "Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter", sagte Berg.


Cyberkriminalität als größte Herausforderung der Zukunft

Digitale Angriffe sind für die befragten Industrieunternehmen die Bedrohung der Zukunft: Für 97 % sind sogenannte Zero-Day-Exploits die größte Gefahr. Dabei nutzen Angreifer bis dahin unbekannte Sicherheitslücken in Software aus. 93 % fürchten die Infizierung mit Schadsoftware, 68 % fühlen sich davon bedroht, dass sie keine qualifizierten IT-Sicherheitskräfte finden; 58 % sehen die Mitarbeiter-Fluktuation als Gefahr für Attacken auf Unternehmensdaten.

Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser.    weitere Infos OK