IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Über 50 % der Unternehmen in Deutschland waren entweder direkt von Spionage betroffen oder hatten zumindest einen Verdachtsfall. In Österreich waren es immerhin noch knapp 47 Prozent. So das wichtigste Ergebnis der aktuellen Studie „Cybergeddon der Wirtschaft durch NSA & Co.?“ von Corporate Trust. Die auf Sicherheitsdienstleistungen spezialisierte Unternehmensberatung befragte für die Untersuchung in Deutschland über 6700 Unternehmen und knapp 1400 in Österreich.
Jedes zweite Unternehmen hatte in den vergangenen beiden Jahren einen Spionageangriff oder Verdachtsfall zu beklagen. Konkret waren 26,9 Prozent in Deutschland und 27,1 Prozent in Österreich von einem konkreten Vorfall betroffen. Weitere 27,4 Prozent (Deutschland) bzw. 19,5 Prozent (Österreich) hatten zumindest einen Verdachtsfall. In Deutschland stellt dies einen Anstieg um 5,5 Prozent im Vergleich zu den Ergebnissen aus der Studie 2012 dar. Für Österreich wurden die Zahlen erstmalig erhoben.
Der jährliche finanzielle Schaden durch Industriespionage beläuft sich laut Studie in Deutschland auf 11,8 Milliarden Euro. Für die Berechnung wurden 300.000 Unternehmen mit mehr als 10 Mitarbeitern in Deutschland berücksichtigt. Bei einem Großteil der von finanziellen Schäden betroffenen Firmen (77,5 % der Opfer) lag der Schaden zwischen 10.000 und 100.000 Euro. Bei 4,5 der Betroffenen in Deutschland lag der Schaden sogar bei über 1 Million Euro. Versursacht wurden die finanziellen Verluste durch materielle Schäden wie Ausfall oder Diebstahl von ITK-Anlagen, Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen, Patentrechtsverletzungen oder Image-Schäden.
Der Mittelstand steht im Fokus
Nach wie vor steht der Mittelstand verstärkt im Fokus der Angreifer. Im Verhältnis zur Beteiligung an der Studie waren hier die Schäden am höchsten. In Deutschland wurden 30,8 Prozent der mittelständischen Unternehmen, 23,5 Prozent der Konzerne und 17,2 Prozent der Kleinunternehmen geschädigt. Der Maschinenbau ist genauso wie schon in der Studie aus dem Jahr 2012 mit 22,5 % wieder die am stärksten in Mitleidenschaft gezogene Branche.
Unternehmen werden Corporate Trust zufolge vor allem in Asien, Osteuropa und den GUS-Staaten durch Spionage geschädigt. Bei den meisten Angriffen, räumen die Studienautoren ein, falle es vermutlich schwer, genau zu identifizieren, wo der Informationsabfluss bzw. die Spionage stattfand. Trotzdem konnten Unternehmen die Angriffe in vielen Fällen eingrenzen. Demnach fanden bei deutschen Unternehmen die meisten Angriffe in Asien (38,8 Prozent), den GUS-Staaten (32,6 Prozent) und Osteuropa (31,7 Prozent) statt.
Angriffe auf IT-Systeme am häufigsten
Am häufigsten wurden von den Unternehmen Hackerangriffe auf EDV-Systeme und Geräte (Deutschland: 49,6 Prozent) festgestellt. Die zweithäufigste Angriffsform war ebenfalls technischer Natur: Das Abhören bzw. Abfangen von elektronischer Kommunikation wurde in Deutschland in 41,1 Prozent und in Österreich in 40,0 Prozent der Fälle festgestellt. In Deutschland war Social Engineering mit 38,4 Prozent die dritthäufigste Angriffsform, in Österreich die bewusste Informations- oder Datenweitergabe bzw. der Datendiebstahl durch eigene Mitarbeiter (38,2 Prozent).
Forschung und Entwicklung sowie die Bereiche IT-Administration/IT-Service waren in beiden Ländern die begehrtesten Spionageziele. An dritter Stelle lag in Deutschland der Vertrieb mit 18,3 Prozent und in Österreich der Bereich Mergers & Acquisitions mit 16,4 Prozent.
Hacker stellen mittlerweile die größte Tätergruppe dar. In Deutschland gaben 41,5 Prozent und in Österreich 32,7 Prozent aller Unternehmen an, Hacker als Täter identifiziert zu haben. Während in Deutschland Kunden oder Lieferanten mit 26,8 Prozent die zweitgrößte Tätergruppe darstellten, waren es in Österreich mit 30,9 Prozent die eigenen Mitarbeiter.
Unternehmen versuchen der Angriffe in der Regel selbst Herr zu werden- ohne fremde Unterstützung. Nur bei einem Viertel der Fälle in Deutschland (25,9 Prozent) und nur etwa bei jedem siebten Fall in Österreich (14,6 Prozent) wurden staatliche Stellen oder externe Spezialisten von den Unternehmen hinzugezogen. Zu groß ist anscheinend immer noch die Angst, dass etwas an die Öffentlichkeit durchsickern könnte, vermuten die Studienautoren.
In Deutschland kümmert sich meistens der Chef um den Informationsschutz (34,4 Prozent), in Österreich ist dies überwiegend Aufgabe der IT-Abteilung (33,1 Prozent). Erstaunlich ist, dass in Deutschland 14,8 Prozent der Unternehmen angaben, dass sich niemand um den Informationsschutz kümmert. Dies ist eine Steigerung von 8,1 Prozent im Vergleich zur Studie von 2012 (6,7 Prozent). In Österreich waren es gar 32,2 Prozent der Firmen, die keinen Verantwortlichen für die Belange des Informationsschutzes hatten.
Kaum Cyber-Versicherungen
Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen Risiken eines Datenverlustes vernünftig abgesichert: Nur 3,6 Prozent der deutschen und 3,4 Prozent der österreichischen Firmen verfügen über eine entsprechende Cyber-Versicherung. 24,2 Prozent (Deutschland) bzw. 22,0 Prozent (Österreich) wollen sich dies zumindest für die Zukunft überlegen. Allerdings gaben auch nur 28,9 Prozent der deutschen und 36,4 Prozent der österreichischen Firmen an, ausreichend über die am Markt verfügbaren Versicherungslösungen informiert zu sein.
Den Unternehmen in beiden Ländern ist bewusst, dass Industriespionage noch deutlich zunehmen wird. Lediglich 26,5 Prozent in Deutschland und 21,1 Prozent in Österreich glauben, dass die Bedrohung durch Spionage gleich bleiben wird; die überwiegende Mehrheit (Deutschland: 52,6 Prozent; Österreich: 41,7 Prozent) geht davon aus, dass sie zunehmen wird, 28,6 Prozent (Deutschland) bzw. 26,3 Prozent (Österreich) erwarten sogar einen starken Anstieg.
Unternehmen unterschätzen den Wert von Cyber-Versicherungen für den Risikotransfer. Auf die Frage, wie wichtig Cyber-Versicherungen zukünftig für sie seien, gaben zumindest 74,3 Prozent (Deutschland) bzw. 72,0 Prozent (Österreich) der Unternehmen an, dass sie dies für optional hielten. Etwa jedes zehnte Unternehmen (Deutschland: 10,1 Prozent; Österreich: 8,5 Prozent) hält sie leider für unnötig.
Die gesamte Studie von Corporate Trust steht hier zum Download bereit.
