Das Ziel sind Geschäftsgeheimnisse: Viele Unternehmen werden digital bestohlen. Die Helfer sind häufig Angestellte – die von den Attacken gar nichts wissen.

Digitale Wirtschaftsspionage kostet Unternehmen in Deutschland viel Geld. Auf rund 51 Milliarden Euro beziffert der IT-Verband Bitkom den Schaden, der jährlich entsteht. Jedes zweite Unternehmen sei hierzulande bereits Opfer solcher Angriffe geworden, sagte Verbandspräsident Dieter Kempf bei der Vorstellung der Ergebnisse einer repräsentativen Befragung von mehr als 1000 Firmen.

Das größte Risiko: aktuelle oder ehemalige Mitarbeiter. Von ihnen gehen der Umfrage zufolge 52 Prozent der kriminellen Taten aus. Sie würden von Angreifern "übertölpelt und würden ihnen unwissentlich helfen", sagte Kempf und verwies auf fingierte Anrufe oder Mails.

01:28 min

Wirtschaft 15.04.15

Cyberattacken nehmen zu Vernetzung der Industrie birgt große Gefahren

Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren. "Der Trick mit dem auf dem Firmengelände platzierten USB-Stick funktioniert gelegentlich immer noch", so der Bitkom-Chef. Wird ein manipulierter Datenträger in einen Firmenrechner gesteckt, kann Spionagesoftware installiert werden. Dass in der analogen Welt ein Mitarbeiter einem Betriebsfremden die Tür öffne, sei eher selten, so Kempf. In der digitalen Welt sei das anders. "IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte."

Dazu passe auch der Diebstahl von Computern, Smartphones oder Tablets. In 28 Prozent der befragten Unternehmen kamen in den vergangenen Jahren solche Geräte abhanden. Der Hintergrund sei häufig Wirtschaftsspionage, sagte Kempf. "Bei den heutigen Preisen für Notebooks lohnen sich Risiko und Aufwand nicht. Die Geräte kann ich mir auch im nächsten Elektronikmarkt kaufen."

"Digitale Angriffe sind eine reale Gefahr für Unternehmen", sagte Kempf. Viele Unternehmen schützten ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand müsse beim Thema Sicherheit nachlegen. Zugleich verwies der Bitkom-Chef darauf, dass dem Verband auch Anbieter von IT-Sicherheit als Mitglieder angehören. Der auf jährlich rund 50 Milliarden bezifferte Schaden sei nicht interessengeleitet, so Kempf. Denn bei der Zahl handele es sich um die Einschätzungen der betroffenen Unternehmen.

"Mehr Sicherheit ist teuer"

Fast ein Viertel des Schadens machen laut Bitkom Umsatzeinbußen durch Plagiate aus. Es folgenden Patentrechtsverletzungen und Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Der am stärksten gefährdete Wirtschaftszweig ist der Untersuchung zufolge die Autoindustrie. Danach folgen die Chemie- und Pharmabranche sowie Banken und Versicherungen.

Die Konkurrenz, Kunden oder Lieferanten sind zu 39 Prozent für Spionageangriffe verantwortlich. Hobby-Hacker schlugen in 17 Prozent der Fälle zu. "Die sind am leichtesten zu erkennen", sagte Kempf. Denn sie würden auf einschlägigen Seiten im Internet ihre Hacks veröffentlichen. Die Organisierte Kriminalität kommt lediglich auf einen Anteil von 11 Prozent. Ausländische Nachrichtendienste werden zu drei Prozent für Angriffe verantwortlich gemacht.

An die Öffentlichkeit geraten solche Angriffe eher selten. 53 Prozent der Firmen leiten nach Angriffen eine interne Untersuchung ein, nur 30 Prozent wende sich an externe Spezialisten. Polizei oder Verfassungsschutz werden nur in jedem fünften Fall eingeschaltet - als Grund für diese Zurückhaltung wird an erster Stelle die Angst vor negativen Konsequenzen wie etwa die Beschlagnahme von Geräten genannt.

"Wir plädieren dafür, dass sich die Unternehmen an die Behörden wenden", sagte Kempf. Die Behörden müssten aber auch selbst mehr tun, um das Vertrauen der Unternehmen zu gewinnen. Schärfere Gesetze brauche es nicht, das geplante IT-Sicherheitsgesetz sei ausreichend.

Kempf appellierte an die Unternehmen, mehr in den Schutz ihrer Daten zu investieren. Daran ändere auch folgende Erkenntnis nichts: "Mehr Sicherheit ist entweder teuer oder unbequem. Meistens ist sie sogar beides."