Blaues Newsletter-Icon auf einer Tastatur

Spionage und Sabotage gefährden den Wirtschaftsstandort Deutschland

BfV-Newsletter Nr. 4/2019 - Thema 9

Der Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) Achim Berg und der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV) Michael Niemeier haben am 6. November 2019 in Berlin gemeinsam die Studie „Wirtschaftsschutz in der digitalen Welt“ vorgestellt.

Für die repräsentative Studie wurden im Auftrag des Bitkom mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche von Unternehmen in Deutschland mit mehr als zehn Mitarbeitern quer durch alle Branchen befragt.

Mindestens drei Viertel der befragten Unternehmen waren im Zeitraum 2017 bis 2019 von digitalem oder analogem Datendiebstahl, Industriespionage oder Sabotage betroffen. Das ist ein Zuwachs um circa 40 % gegenüber den Jahren 2015 bis 2017. Die jährliche Gesamtschadenssumme verdoppelte sich fast von 55 auf 102,9 Milliarden Euro.

Jedes fünfte Unternehmen (21 %) berichtet nun, dass sensible digitale Daten abgeflossen sind, bei 17 % wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen (13 %) ist die digitale Kommunikation ausgespäht worden. Bei einem Drittel der Unternehmen (32 %) wurden IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem sechsten Unternehmen (16 %) gestohlen.

Social Engineering und digitale Angriffe

Social Engineering ist weiter auf dem Vormarsch. Darunter versteht man das Ausspionieren des persönlichen Umfelds durch zwischenmenschliche Beeinflussung beziehungsweise durch manipulative Fragestellung. Meist wird dazu eine Legende verwendet, die die eigene Identität und die eigentlichen Absichten verschleiert. Social Engineering hat das Ziel, unberechtigt an personenbezogene Daten, geheime Informationen, Dienstleistungen oder Gegenstände zu gelangen. Mehr als jedes fünfte Unternehmen (22 %) war von analogem Social Engineering betroffen, 15 % der Unternehmen von digitalem.

Der Anteil der Unternehmen, die zum Ziel von digitalen Angriffen wurden, ist deutlich gestiegen: von 43 % im Jahr 2017 auf 70 % im Jahr 2019. Am häufigsten (in 25 % der Fälle) wurden Passwörter ausgespäht.

Bei jeweils 23 % der Angriffe ging es um eine Infizierung mit Schadsoftware oder um Phishing-Angriffe. Hierzu werden etwa E-Mails versandt, in denen das potenzielle Opfer dazu gebracht werden soll, einen maliziösen Link anzuklicken oder sensible Daten wie Passwörter oder TAN-Nummern preiszugeben. Dafür wird in E-Mails in der Regel das Aussehen legitimer Kommunikationspartner (beispielsweise Banken) imitiert, um beim potenziellen Opfer möglichst wenig Misstrauen zu wecken. Phishing-E-Mails sind in der Regel für einen großen Empfängerkreis bestimmt, da eine möglichst weite Verbreitung der E-Mails die Wahrscheinlichkeit erhöht, dass ein potenzielles Opfer auf den Betrug hereinfällt.

In jedem fünften Fall (21 %) wurden Software-Schwachstellen ausgenutzt. Bei 18 % handelte es sich um Distributed-Denial-of-Service-Attacken, bei denen eine Vielzahl von Rechnern zu einem sogenannten Botnetz zusammengeschlossen werden, um durch eine große Zahl von Anfragen an einen Server diesen so zu überlasten, dass er nicht mehr in der Lage ist, seine Dienste anzubieten.

Ferner machten Spoofing und Man-in-the-Middle-Angriffe jeweils 8 % der Attacken aus. Unter Spoofing versteht man im Bereich der IT-Sicherheit eine Täuschung, etwa in Form von E-Mail-Spoofing als Vortäuschen eines anderen, legitimen E-Mail-Absenders.

Bei Man-in-the-Middle-Angriffen hingegen attackiert ein Angreifer die Kommunikation zweier Systeme, indem er sich logisch zwischen beiden Kommunikationspartnern positioniert. Sendet nun eines der beiden Systeme Daten an das andere, fängt der Angreifer diese zunächst ab und verarbeitet sie für seine Zwecke weiter. Anschließend leitet er die Daten an den ursprünglich vorgesehenen Empfänger weiter. Je nach Absicht des Angreifers leitet er entweder die Originaldaten weiter oder manipuliert diese vorher.

Wer ist verantwortlich?

Für die Taten verantwortlich sind laut Unternehmensangaben vor allem ehemalige Mitarbeiter. 33 % der Betroffenen sagen, dass sie von ehemaligen Beschäftigten vorsätzlich geschädigt wurden. Ein knappes Viertel (23 %) sieht ebenfalls vormals Beschäftigte in der Verantwortung, ohne ihnen aber ein absichtliches Fehlverhalten zu unterstellen.

Vier von zehn Betroffenen (38 %) führen Angriffe auf Privatpersonen beziehungsweise sogenannte Hobby-Hacker zurück. Bei einem Fünftel der Fälle führt die Spur zur Organisierten Kriminalität (21 %) oder zu konkurrierenden Unternehmen (20 %).

Für 12 % der Attacken werden ausländische Nachrichtendienste verantwortlich gemacht. Hier lässt sich eine deutliche Steigerung im Vergleich zur letzten Befragung im Jahr 2017 feststellen, bei der ausländische Nachrichtendienste lediglich mit 3 % der Attacken in Verbindung gebracht wurden. BfV-Vizepräsident Niemeier gab hinsichtlich dieses wahrgenommenen Trends zu bedenken:

„Das muss man ein bisschen mit Vorsicht genießen; das sind ja Selbsteinschätzungen der Unternehmen. Aber ich glaube, die Tendenz ist richtig. Das können wir auch bestätigen.“

Wachsendes Problembewusstsein

Aufgedeckt wurden die Taten laut Umfrage zumeist von eigenen Mitarbeitern: Sechs von zehn betroffenen Unternehmen (62 %) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54 %) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme wie beispielsweise Firewalls. Während bei 13 % erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden eingingen, war bei fast drei von zehn Unternehmen (28 %) die Aufdeckung hingegen Zufall.

Aus Sicht des Verfassungsschutzes ist es erfreulich, dass das Problembewusstsein der Unternehmen weiter angestiegen ist. Das zeigt, dass Sensibilisierungsmaßnahmen zunehmend greifen und dass sich eine engere Zusammenarbeit zwischen Unternehmen und staatlichen Stellen auszahlt.

Auch sehen nahezu alle befragten Unternehmen in einer verstärkten Kooperation mit zuständigen Behörden einen Mehrwert: 96 % sind der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte.

Die Ergebnisse der Studie sind abrufbar unter www.bitkom.org.



Zurück zum Inhaltsverzeichnis des BfV-Newsletters Nr. 4/2019

Herausgeber: Bundesamt für Verfassungsschutz
Stand: Dezember 2019

Druckansicht

Gebäude 1

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000
  • Gemeinsam stark für unsere Sicherheit Details
  • Güvenliğimiz İçin Hep Beraber Daha Güçlüyüz Ayrıntılar
  • لندافع سويا وبصورة قوية عن أمننا وسلامتنا التفاصيل

Publikationen

Verfassungsschutzbericht Brandenburg 2019 – Pressefassung

Verfassungsschutzbericht Brandenburg 2019 – Pressefassung

Stand: September 2020
Weitere Informationen
Verfassungs­schutz­bericht Bremen 2019

Verfassungs­schutz­bericht Bremen 2019

Stand: Juli 2020
Weitere Informationen
Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2019

Verfassungsschutz­bericht 2019

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Antisemitismus im Rechtsextremismus

Antisemitismus im Rechtsextremismus

Stand: Oktober 2020
Weitere Informationen Download PDF-Datei
Lagebericht „Rechtsextremisten in Sicherheitsbehörden“

Lagebericht „Rechtsextremisten in Sicherheitsbehörden“

Stand: September 2020
Weitere Informationen Download PDF-Datei
Verfassungs­schutz­bericht Sachsen-Anhalt 2019 – Pressefassung

Verfassungs­schutz­bericht Sachsen-Anhalt 2019 – Pressefassung

Stand: Juli 2020
Weitere Informationen
Verfassungsschutzbericht Nordrhein-Westfalen 2019

Verfassungsschutzbericht Nordrhein-Westfalen 2019

Stand: Juni 2020
Weitere Informationen