BITKOM-Studie zu Cyber-Kriminalität gegen Unternehmen

Mit 60 Prozent ist eine deutliche Mehrheit der Unternehmen in Deutschland der Meinung, dass sie nicht ausreichend gegen Datendiebstahl, Wirtschaftsspionage oder Sabotageakte geschützt sind. Das hat eine repräsentative Studie im Auftrag des Digitalverbrands BITKOM ergeben.

In der Studie „Spionage, Sabotage und Datendiebstahl - Wirtschaftsschutz im digitalen Zeitalter“, wird unter anderem untersucht, welche Unternehmen von entsprechenden Vorfällen betroffen sind, wer die mutmaßlichen Täter sind und wie sich die Wirtschaft schützt. In der Untersuchung wurde zudem die Höhe der verursachten Schäden ermittelt.

Cyber-Kriminalitä: Studienergebnisse im Detail

Die Studie enthält neben den kürzlich veröffentlichten Daten zahlreiche weitere, detaillierte Ergebnisse zu den verschiedenen Unternehmensgrößen sowie Besonderheiten bei den Betreibern kritischer Infrastrukturen. Die zentralen Ergebnisse im Überblick:

- 51 Prozent aller Unternehmen in Deutschland sind in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.

- Nach konservativen Berechnungen des BITKOM-Verbandes beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.

- Der am stärksten gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent.

- In 28 Prozent der Unternehmen sind in den letzten zwei Jahren IT- und Kommunikationsgeräte gestohlen worden. 19 Prozent registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an bestimmte Informationen zu gelangen. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente bzw. Daten und 16 Prozent von Sabotage ihrer IT-Systeme oder Betriebsabläufe. Bei 8 Prozent der Unternehmen ist die elektronische Kommunikation ausgespäht worden.

- Täter sind vor allem aktuelle oder ehemalige Mitarbeiter: 52 Prozent der betroffenen Unternehmen geben diesen Personenkreis an. Die zweite große Tätergruppe mit 39 Prozent umfasst das unternehmerische Umfeld (Wettbewerber, Lieferanten, Dienstleister, Kunden). 17 Prozent nennen Hobby-Hacker als Täter. Elf Prozent sind Opfer organisierter Bandenkriminalität geworden und drei Prozent standen im Visier ausländischer Geheimdienste.

- Als Reaktion auf die Vorfälle haben 53 Prozent der Betroffenen eine interne Untersuchung durchgeführt. 30 Prozent haben externe Spezialisten hinzugezogen. Dagegen hat nur jedes fünfte Unternehmen staatliche Stellen eingeschaltet.

- Alle befragten Unternehmen nutzen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Immerhin 80 Prozent verschlüsseln zudem ihre Netzwerkverbindungen. Dagegen verschlüsseln nur 45 Prozent Daten auf Festplatten oder anderen Datenträgern und 40 Prozent setzen auf eine Verschlüsselung ihres E-Mail-Verkehrs.

- Ein Notfall-Management gewährleistet eine schnelle Reaktion im Krisenfall. Darüber verfügt bisher nur knapp die Hälfte (49 Prozent) der Unternehmen in Deutschland. Und nur 52 Prozent der Befragten führt Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern durch.