Finanzieller Schaden durch Cyberkriminalität
Wie schwer der Kampf gegen Cyberangriffe ist? Dieter Kempf weiß das aus eigener Erfahrung. Der Präsident des IT-Verbands Bitkom ist als Chef des Nürnberger IT-Unternehmens Datev selbst auf höchste Geheimhaltung angewiesen. Seine Firma ist digitaler Dienstleister für Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, das eigene Rechenzentrum gesichert wie Fort Knox. Doch die jüngste Attacke auf Kempfs Firma sprengte auch die Vorstellungen der Datenspezialisten. Eine halbe Stunde dauerte der Beschuss von Hackern. "Die Mauern haben gehalten", sagt Kempf. "Wir konnten den Angriff abwehren, die Angriffe isolieren."
Am heutigen Donnerstag legte Kampfs Verband in Berlin die bislang größte Befragung zu Cyberangriffen in der deutschen Wirtschaft vor. Insgesamt 1074 Unternehmen haben sich daran beteiligt. Und das Ergebnis ist ernüchternd: Durch digitale Angriffe entsteht der deutschen Industrie jährlich ein Schaden von etwa 51 Milliarden Euro. Etwa die Hälfte aller Firmen sei in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, sagte Kempf. "Digitale Angriffe sind eine reale Gefahr für Unternehmen."
Autoindustrie besonders stark betroffen
Am stärksten betroffen ist demnach die Autoindustrie, 68 Prozent der befragten Firmen aus dieser Branche gaben an, schon einmal Opfer von Cyberkriminalität geworden zu sein. Danach folgt die Chemie- und Pharmabranche mit 66 Prozent, sowie Banken und Versicherungen.
Etwa ein Viertel der finanziellen Schäden machen dabei Umsatzeinbußen durch Plagiate aus. Stark spürbar sei auch der Verlust von Wettbewerbsvorteilen. Überdies kann ein möglicher Imageschaden bei den Kunden nach einem Sicherheitsproblem "ein Unternehmen in seiner Existenz gefährden", sagte Kempf.
Unternehmen müssen sich besser schützen
Die meisten Firmen schützten sich laut Kempf jedoch nicht ausreichend. Gerade mittelständische Unternehmen, die zu 61 Prozent betroffen seien, müssten bei der Sicherheit deutlich nachlegen. Dabei geht es um Attacken über das Internet oder den Diebstahl von IT- oder Telekommunikationsgeräten, um an gespeicherte Daten zu kommen. 28 Prozent der befragten Unternehmen seien in den vergangenen zwei Jahren zum Beispiel Computer, Smartphones oder Tablets gestohlen worden.
Täter sind häufig Mitarbeiter
Bei den Tätern handelt es sich der Erhebung zufolge zu 52 Prozent um aktuelle oder ehemalige Mitarbeiter. "Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren", sagte Kempf. An zweiter Stelle, mit 39 Prozent, folgt das unternehmerische Umfeld: Wettbewerber, Lieferanten, Dienstleister und Kunden. Zahlreiche Unternehmen nannten als Täter auch Hobby-Hacker, organisierte Bandenkriminalität und Geheimdienste.