Mittelständler werden am häufigsten angegriffen

Sabotage, Datendiebstahl oder Spionage – für viele Industrieunternehmen in Deutschland ist das eine reale Bedrohung. „Beachtliche 68 Prozent“ der Unternehmen hätten bestätigt, dass sie innerhalb der vergangenen zwei Jahre einen digitalen Angriff registriert hätten, sagte der Präsident des Digitalverbands Bitkom, Achim Berg, am Donnerstag in Berlin. Im Mittelstand sei der Anteil noch einmal höher ausgefallen.

Bei fast der Hälfte der Unternehmen (47 Prozent) wurde dabei ein Schaden verursacht. Bitkom errechnete einen Gesamtschaden in Höhe von insgesamt über 43 Milliarden Euro für diesen Zeitraum. „Die deutsche Industrie ist mit ihren tausend ‚Hidden Champions‘ natürlich sehr attraktiv für Kriminelle“, sagte Berg.

Die Zahlen, die Berg präsentierte, stammen aus einer aktuellen Bitkom-Studie. Befragt wurden 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen. „Wir haben diesmal bewusst das produzierende Gewerbe befragt“, sagte Berg.

Demnach berichtet knapp jedes fünfte Industrieunternehmen von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 Prozent vermuten, dass es solch einen Vorfall bei ihnen gab. Bei 11 Prozent wurden E-Mails oder Messenger-Dienste ausgespäht. Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten (47 Prozent) einen Schaden verursacht.

Wer sind die Angreifer?

Laut Bitkom stecken in 63 Prozent der Fälle ehemalige oder unzufriedene aktuelle Mitarbeiter dahinter, in 48 Prozent der Fälle kommen sie aus dem Umfeld, etwa aus dem Kreis der Kunden, Lieferanten, externer Dienstleister oder auch aus dem Wettbewerb. IT-Sicherheit müsse Chefsache sein, betonte Berg. Neben eigenen Sicherheitssystemen wie Virenscannern sowie internen Ermittlungseinheiten seien aufmerksame Mitarbeiter der beste Schutz für Unternehmen.

Dass ausgerechnet kleine Unternehmen verstärkt zu den Betroffenen gehörten, sei „alarmierend“, sagte Thomas Haldenwang, Vizepräsident des Bundesamts für Verfassungsschutz, der die Veröffentlichung der Ergebnisse in Berlin begleitete. Die Studie sei ein hilfreicher „Wasserstandsanzeiger“, der die realen Gefahren aufdecke. Die Unternehmen sollten bei der IT-Sicherheit auf ganzheitliche Ansätze setzen und nicht nur auf ihre IT-Abteilungen.

„Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“, sagte Haldenwang. Seine Behörde habe Erkenntnisse, dass zuletzt eine „steil steigende Zahl von Cyberangriffen“ auch aus China gesteuert worden sei. Viele seien in der Vergangenheit von geringer technischer Komplexität gewesen, das habe sich inzwischen geändert. „Heute handelt es sich um sehr komplexe und zielgerichtete Angriffe.“

Haldenwang riet vor allem bei Dienstreisen ins Ausland zur Vorsicht. Als Beispiel nannte er einen nicht weiter benannten Unternehmer aus Deutschland, der auf seiner Reise nach China an der Grenze angehalten worden sei. Sein Laptop lief noch.

Innerhalb von Minuten seien ihm seine Daten abgesaugt worden. Das Geschäft des Mannes sei nicht zustande gekommen. Seine Produkte jedoch seien in China eins zu eins umgesetzt worden. Der Unternehmer sei daraufhin pleite gegangen.

© 320°/dpa | 13.09.2018