Blaues Newsletter-Icon auf einer Tastatur

Bitkom-Spezialstudie „Wirtschaftsschutz in der Industrie“ veröffentlicht

BfV-Newsletter Nr. 4/2018 - Thema 3

Passend zur IT-Sicherheitsmesse „it-sa“ vom 9. bis 11. Oktober 2018 erschien die Langfassung der Studie „Wirtschaftsschutz in der Industrie“, die der Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) Achim Berg und der Präsident des BfV Thomas Haldenwang (damals in seiner Funktion als Vizepräsident) am 13. September 2018 in Berlin vorgestellt hatten. Bitkom hatte die Studie, wie auch in den Vorjahren, in Auftrag gegeben.

Die repräsentative Umfrage unter 503 Geschäfts­führern und Sicherheits­verantwortlichen quer durch alle Industrie­branchen ergab, dass sieben von zehn Unternehmen in den vergangenen zwei Jahren Opfer von Sabotage, Daten­diebstahl oder Spionage geworden sind. Dabei haben 47 % der Unternehmen tatsächliche Schäden durch digitale Angriffe erlitten. Der Gesamt­schaden beträgt insgesamt 43,4 Milliarden Euro.

Mit ihren Welt­markt­führern sei die deutsche Industrie besonders interessant für Kriminelle, sagte Berg bei der Vorstellung der Ergebnisse. Haldenwang betonte bei der Vorstellung der Studien­resultate, dass illegaler Wissens- und Technologie­transfer, Social Engineering und auch Wirtschafts­sabotage keine seltenen Einzel­fälle, sondern ein Massen­phänomen seien.

Von den insgesamt befragten Unternehmen gaben 205 an, in den letzten beiden Jahren durch den Diebstahl von sensiblen digitalen Daten betroffen gewesen zu sein. Wenn bei 48 % der betroffenen Unternehmen Kommunikations­daten gestohlen, bei 21 % Kunden- und bei 20 % Finanz­daten abgeflossen sowie bei 9 % der Industrie­unternehmen Patente und Forschungs­ergebnisse in kriminelle Hände gefallen sind, waren dabei nicht allein Cyber­angriffe oder Angriffe auf die IT-Infra­struktur die Tat­mittel der Wahl. Denn auch klassische Spionage­methoden beziehungs­weise der klassische Daten­diebstahl sind bei 21 % der befragten Unternehmen zur Anwendung gekommen. 10 % geben an, Opfer analoger Sabotage wie zum Beispiel der Manipulation von Maschinen und Geräten in den Unternehmen vor Ort geworden zu sein.

Auf den Sabotage­aspekt ging der damalige Vize­präsident und nunmehr Präsident des BfV Haldenwang ebenfalls ein:

„Neben der klassischen Wirtschafts­spionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schad­software mit dem Ziel in IT-Systeme eingebracht wird, Sabotage­akte vorzubereiten.“

Interessant ist, dass sich das „Innen­täter­problem“ über Jahre hinweg gleicher­maßen virulent zeigt. Denn auch in dieser Studie gaben rund Zwei­drittel (63 %) der insgesamt 343 von Daten­diebstahl, Industrie­spionage oder Sabotage betroffenen Unternehmen an, dass sie durch ehemalige oder derzeitige Mitarbeiter geschädigt worden seien. Auch ein prüfender Blick auf Kunden, Lieferanten und externe Dienstleister beziehungs­weise auf Mitbewerber ist angezeigt, wenn 48 % der betroffenen Industrie­unternehmen Täter in diesen Kreisen identifiziert haben wollen.

Insbesondere menschliches Fehl­verhalten aufgrund fehlender konkreter Handlungs­anweisungen sowie menschliche Fehler­quellen ermöglichen den Diebstahl von unter Umständen für das Unternehmen existenziell wichtigen Informationen. Ein umfassender präventiver Ansatz, vor allem im Hinblick auf eine Sensibilisierung und regelmäßige Schulung der Mitarbeiter, kann solche Schäden verhüten. Deshalb sind Ausgaben für Sicherheit auch keine unnötigen Zusatz­ausgaben, sondern eine Investition in die Zukunfts­fähigkeit.

Alle Unternehmen gaben in der Umfrage an, Passwort­schutz, Firewalls, Viren­scanner und Backups im Einsatz zu haben. Dies ist zwar erfreulich, jedoch wird – oft unter Betonung des Einsatzes IT-basierter Sicherheits­technik – aus Sicht des Präventions- und Wirtschafts­schutz­referates des BfV ein wesentlicher Ansatzpunkt außer Acht gelassen: Angreifer setzten nicht allein auf technische Mittel für den Versuch, in fremde Netze einzudringen. Hierzu bedarf es stets auch des Menschen, der mit seinem Verhalten komplexe und hoch­spezialisierte Angriffe erst ermöglicht.

Neben den technischen Abwehr­möglich­keiten können daher gut geschulte und sensibilisierte Mitarbeiter eine zusätzliche „menschliche Firewall“ gegen Angriffs­versuche bilden, um wirksam den in der Studie genannten Schadens­eintritten entgegen­zuwirken. Aus Sicht des BfV-Wirtschafts­schutzes ist zudem ein Umdenken notwendig, das sich auf die gesamte Unternehmens­kultur auswirkt. Eine positive Fehler­kultur wie ein insgesamt wertschätzendes Arbeitsklima können dazu beitragen, die Tatbereitschaft potenzieller Innen­täter herab­zu­setzen und die Loyalität zum Unternehmen zu steigern. Zudem sollten sich Mitarbeiter beispiels­weise anhand klarer Regeln und Absprachen zum Umgang mit sensiblen Informationen und Key-Assets eines Unternehmens in ihrer Arbeits­welt effektiv sicher verhalten können. Dazu gehören zum Beispiel Hinweise zum Umgang mit mobilen Daten­trägern oder zum Verhalten bei Geschäfts­reisen in das Ausland. Dass die Gefahren durch die mögliche „Sicherheits­lücke Mensch“ gerade dann wachsen, wenn es keine klaren wie praktikablen Vorgaben zum Umgang mit sensiblen Daten gibt, hatte 2017 auch eine Studie zum Umgang mit Informations­abfluss in acht Staaten verdeutlicht.

Aufmerksame Mitarbeiter haben laut Bitkom-Studie aber auch einen hohen Anteil an der Aufdeckung krimineller Handlungen. Immerhin 61 % der Unternehmen, die in den letzten zwei Jahren von Daten­diebstahl, Industrie­spionage oder Sabotage betroffen waren, sind durch Hinweise eigener Mitarbeiter erstmalig auf Angriffe aufmerksam gemacht worden. Bitkom-Präsident Berg unterstrich angesichts dieser Tatsache:

„Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter.“

Zugleich rief der Bitkom-Präsident dazu auf, mehr für die Vorsorge zu tun:

„Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt. Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Das ist auch der Standpunkt des BfV: Denn wer sich der Heraus­forderung stellt, präventiv praxis­gerechte Sicherheits­lösungen zu finden, schafft damit eine wesentliche Voraus­setzung für ein angemessenes Sicherheits­niveau im Unternehmen. Hierzu tragen die Verfassungs­schutz­behörden von Bund und Ländern bei, indem sie im Rahmen der Prävention über eigene Erkenntnisse und Analysen informieren, damit sich Unternehmen effektiv gegen Ausforschung, Sabotage und Bedrohungen durch Extremismus und Terrorismus schützen können.

Zurück zum Inhaltsverzeichnis des BfV-Newsletters Nr. 4/2018

Herausgeber: Bundesamt für Verfassungsschutz
Stand: Dezember 2018

Druckansicht

Gebäude 1

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000
  • Gemeinsam stark für unsere Sicherheit Details
  • Güvenliğimiz İçin Hep Beraber Daha Güçlüyüz Ayrıntılar
  • لندافع سويا وبصورة قوية عن أمننا وسلامتنا التفاصيل

Publikationen

Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2019

Verfassungsschutz­bericht 2019

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2018

Verfassungsschutz­bericht 2018

Stand: September 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2017

Verfassungsschutz­bericht 2017

Stand: September 2019
Weitere Informationen Download PDF-Datei
70 Jahre Bundesamt für Verfassungsschutz – 1950|2020

70 Jahre Bundesamt für Verfassungsschutz – 1950|2020

Stand: März 2020
Weitere Informationen Download PDF-Datei
Niedersachsen: Frauen im Salafismus – Erscheinungsformen und aktuelle Entwicklungen

Niedersachsen: Frauen im Salafismus – Erscheinungsformen und aktuelle Entwicklungen

Stand: Januar 2020
Weitere Informationen
Sachsen-Anhalt: Kennzeichen des Rechtsextremismus

Sachsen-Anhalt: Kennzeichen des Rechtsextremismus

Stand: Januar 2020
Weitere Informationen
Niedersachsen: Jugend und Familie im Salafismus: Hintergründe – Erscheinungsformen – Handlungsoptionen

Niedersachsen: Jugend und Familie im Salafismus: Hintergründe – Erscheinungsformen – Handlungsoptionen

Stand: November 2019
Weitere Informationen
Kümmerer vor Ort? Rechtsextremistische Kleinparteien und ihr vermeintliches soziales Engagement

Kümmerer vor Ort? Rechtsextremistische Kleinparteien und ihr vermeintliches soziales Engagement

Stand: Oktober 2019
Weitere Informationen Download PDF-Datei