(verpd) Allein in 2016 und 2017 waren hierzulande 68 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Spionage und/oder Sabotage, wie eine aktuelle Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. ergab. Rechnet man die vermutlich betroffenen Betriebe noch dazu, sind es sogar 87 Prozent. Überdurchschnittlich hoch betroffen waren dabei Betriebe im Bereich Chemie und Automobilbau. Die dadurch erlittenen Schäden vom Imageschaden bis zum Ausfall von Produktionsanlagen liegen nach konservativen Berechnungen bei rund 43,4 Milliarden Euro.
Ohne IT geht heute in den Betrieben nichts mehr, egal ob im Vertrieb und der Verwaltung, in der Produktion, in der Logistik oder beim B2B oder B2C-Kontakt. Verstärkt wird dies noch durch Industrie 4.0. Die entsprechenden IT-Lösungen zur intelligenten Vernetzung von Bauteilen, Anlagen, Abläufen und Produkten sind zunehmend im Einsatz von Unternehmen, und zwar in allen Bereichen.
Das alles ist nicht risikolos, wie aus der jüngst veröffentlichten Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hervorgeht. Grundlage der Studie war eine in 2018 durchgeführte repräsentative Befragung unter 503 nach Branchen und Größenklassen repräsentativ ausgewählten Industrieunternehmen mit Sitz in Deutschland.
Die Mehrheit ist von Cyberkriminalität betroffen
68 Prozent der befragten Unternehmen waren nach eigenen Angaben in den beiden Jahren 2016 und 2017 von Datendiebstahl, Spionage und/oder Sabotage betroffen. Zudem vermuten weitere 19 Prozent der Industriebetriebe entsprechende Angriffe auf ihre Unternehmen in dieser Zeit. Damit schließen nur 13 Prozent aus, dass sie in diesen zwei Jahren in irgendeiner Form Opfer von Cyberkriminalität geworden sind. Der Anteil der festgestellten IT- und Cybercrime-Deliktarten war unterschiedlich.
Fast jedem dritten Unternehmen, im Detail 32 Prozent, wurden IT- oder Telekommunikations-Geräte wie Smartphones und Notebooks geklaut. Bei 23 Prozent der Firmen wurden sensible Daten oder Informationen gestohlen. Bei 21 Prozent der Industriebetriebe wurden sensible physische Dokumente, Muster, Bauteile oder komplette Maschinen entwendet. „Dies zeigt, dass die Verbindung von physischer Sicherheit und Cybersicherheit ein wesentliches Thema für die Unternehmenssicherheit ist“, so die Bitkom.
Fast jedes fünfte Unternehmen (19 Prozent) hatte mit digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen zu kämpfen. Die vermuteten Fälle waren mit zusätzlichen 28 Prozent besonders hoch. Unwesentlich niedriger (26 Prozent) lag der Anteil der Unternehmen, die vermuteten, dass ihre digitalen Kommunikationswege wie E-Mails ausgespäht wurden. Jedes zehnte Unternehmen war jedoch definitiv davon betroffen. Bei insgesamt 24 Prozent der Firma wurde auf betrügerische Weise versucht, vertrauliche Informationen von Mitarbeitern abzugreifen.
Alle Unternehmensgrößen sind betroffen
Besonders stark sind Mittelstandsbetriebe mit einer Betriebsgröße zwischen 100 und 499 Mitarbeitern von IT- und Cyberkriminalität betroffen, nämlich rund 96 Prozent. Im Detail: Fast drei Viertel, konkret 73 Prozent der Unternehmen dieser Größe bestätigten entsprechende Cyberangriffe. Zusätzlich vermuten 23 Prozent der mittelständischen Unternehmen einen solchen Angriff, ohne diesen definitiv nachweisen zu können.
Bei den kleineren Industriebetrieben mit zwischen 10 und 99 Mitarbeitern erklärten 68 Prozent, von einem entsprechenden Cyberdelikt definitiv und 18 Prozent vermutlich betroffen gewesen zu sein. Bei Großbetrieben ab 500 Mitarbeitern wissen 60 Prozent, dass sie Opfer von Datendiebstahl, Cyberspionage und/oder -sabotage geworden sind, weitere 28 Prozent nehmen es an.
Besonders häufig betroffen waren Industrieunternehmen der Chemiebranche, nämlich 96 Prozent. Hier wissen 74 Prozent, dass Cyberkriminelle den Betrieb angegriffen haben und weitere 22 Prozent haben entsprechende Befürchtungen, aber keine Beweise dafür. Auf dem Angriffsranking am zweiten und dritten Platz liegt die Automobilindustrie mit 68 Prozent sicheren und 22 Prozent vermuteten erlittenen Cyberattacken sowie der Maschinen- und Anlagenbau mit 67 Prozent nachgewiesenen und ebenfalls 22 Prozent angenommenen Cyberdelikten gegen die Unternehmen der Branche.
Fast 22 Milliarden Euro Schaden pro Jahr durch Cyberkriminelle
Die Schadenhöhe durch Cyberkriminelle in Form von Spionage, Sabotage und Datendiebstahl lag in den beiden Jahren 2016 und 2017 laut Bitkom nach konservativen Berechnungen bei rund 43,4 Milliarden Euro, also im Jahr durchschnittlich bei über 21,7 Milliarden Euro. Die größten Schäden mit 8,8 Milliarden Euro in den beiden Jahren verorteten die betroffenen Unternehmen aufgrund erlittener Cyberangriffe laut Umfrage durch Imageschäden bei Kunden, Lieferanten und in der Öffentlichkeit.
Auch die Schäden durch Cybercrime erlittener Patentrechts-Verletzungen – und zwar auch bereits vor der Patentrechtsanmeldung – waren mit rund 8,5 Millionen nur unwesentlich geringer. 6,7 Milliarden Schäden gehen nach Angaben der von Cyberdelikten betroffenen Unternehmen auf das Konto von Störungen der Betriebsabläufe sowie der Schädigung oder des Diebstahls bis hin zum Komplettausfall von Informations- und Produktionssystemen. Ermittlungen und Ersatzmaßnahmen aufgrund von Cyberangriffen kosteten die Betroffenen insgesamt 5,7 Milliarden Euro.
Die Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen wurden mit insgesamt 4,0 Milliarden Euro und jene infolge von Plagiaten mit 3,7 Milliarden Euro von den Betroffenen angegeben. Die Kosten für Rechtsstreitigkeiten wegen der erlittenen Cyberangriffe lagen ebenfalls bei 3,7 Milliarden Euro. Die datenschutzrechtlichen Maßnahmen wie das Informieren von Kunden und Lieferanten nach einem erfolgten Cyberangriff kosteten den Firmen rund 1,4 Milliarden Euro. 300.000 Millionen Euro zahlten Firmen aufgrund Erpressungen mit gestohlenen oder verschlüsselten Daten.
Was über die Täter bekannt ist
Laut Umfrage wurde die Mehrheit der Datendiebstahls-, Spionage- und Sabotageangriffe von ehemaligen Mitarbeitern verübt – nämlich insgesamt in 61 Prozent aller Fälle. Der Anteil der weiteren Tätergruppen: 29 Prozent Privatpersonen („Hobbyhacker“), 22 Prozent Konkurrenten, 17 Prozent organisierte Banden, 15 Prozent Kunden, 14 Prozent Lieferanten, elf Prozent ausländische Nachrichtendienste, neun Prozent externe Dienstleister und Berater sowie sieben Prozent eigene aktuelle Mitarbeiter.
In der Studie ist man auch der Frage nachgegangen, von welcher Region aus die Cyberangriffe auf die Unternehmen erfolgten. Die Betroffenen gaben an, dass etwas mehr als ein Drittel der Angriffe, nämlich 36 Prozent, aus dem Inland erfolgte. 24 Prozent verorten die Angriffe dagegen aus Russland, 18 Prozent aus China, 17 Prozent aus Japan und 15 Prozent aus USA. 17 Prozent wissen oder vermuten, dass die Attacken aus Osteuropa (ohne Russland) und zehn Prozent aus Westeuropa (ohne Deutschland) erfolgten.
In 17 Prozent der Fälle ist man sich nicht sicher oder es ist unklar, welchen regionalen Ursprung die Attacken hatten. Aufgedeckt wurden die Angriffe mit 61 Prozent mehrheitlich von firmeninternen Mitarbeitern. Die eigenen Sicherheitssysteme wie Virenscanner erkannten 40 Prozent der Fälle sowie interne Revisionen und Ermittlungen 38 Prozent. Fast ein Viertel, konkret 23 Prozent der nachgewiesenen Attacken, wurden nur per Zufall entdeckt.
Unzureichender Schutz
Laut Umfrage haben zahlreiche Unternehmen immer noch unzureichende Absicherungen im IT-Bereich. So gibt es bei nur je zwei Dritteln eine Protokollierung der IT-Zugriffe oder spezielle Regelungen für die Mitnahme von firmeneigenen Laptops und Smartphones bei Geschäftsreisen.
Nicht einmal die Hälfte der Unternehmen verschlüsselt die Daten, welche auf Datenträger abgelegt werden, und nur 36 Prozent setzen aktuell einen verschlüsselten E-Mail-Verkehr ein. Nur 28 Prozent der Firmen verfügen über Lösungen, um das interne Firmennetzwerk gegen einen Datenabfluss von innen abzusichern. Bei jedem fünften Unternehmen gibt es keine klare Regelung über den Umgang mit Betriebsgeheimnissen oder sonstigen schützenswerten Informationen.
Zudem haben nur 44 Prozent der Firmen einen schriftlichen Notfallplan, was im Falle eines Datendiebstahls, einer Sabotage oder einer Spionage konkret zu unternehmen ist. Während jedoch bei den Großbetrieben bereits 67 Prozent über solch ein Notfallmanagement verfügen, sind es bei Unternehmen mit 100 bis unter 500 Mitarbeitern 53 Prozent und bei den Kleinbetrieben bis 99 Mitarbeitern nur 40 Prozent.
Absicherung gegen Cyberrisiken und Wirtschaftskriminalität
Doch auch wenn alle Präventionsmaßnahmen berücksichtigt werden, besteht immer ein Restrisiko, dass Cyber- beziehungsweise Wirtschaftskriminelle Erfolg haben. Dies kann für ein betroffenes Unternehmen mitunter existenzbedrohend sein. Daher bietet die Versicherungswirtschaft unter anderem mit sogenannten Cyberversicherungen einen entsprechenden Versicherungsschutz gegen zahlreiche Cyberrisiken für alle Betriebsgrößen an.
Mit einer solchen Cyberpolice können Unternehmen Kosten, die ihnen beispielsweise infolge eines Cyberangriffs entstehen, wie Ausgaben für die Wiederherstellung beschädigter Daten oder für die Reparatur von IT-Systemen nach einer Hackersabotage, absichern. Auch die Kosten möglicher Betriebsunterbrechungen aufgrund Cyberattacken oder die Ausgaben, um einen solchen Stillstand zu vermeiden, sind absicherbar.
Versicherbar sind zudem die Ausgaben für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben. Es gibt außerdem weitere Policen, die die finanziellen Folgen, die von firmeninternen oder -externen Wirtschaftskriminellen angerichtet werden können, abdecken. Darunter zählt unter anderem eine Vertrauensschaden-, eine Firmen- und Spezial-Strafrechtsschutz-, eine Vermögensschaden-Haftpflicht- oder auch eine Forderungsausfall-Versicherung.
Zurück zu Versicherung + Vorsorge
