54,4 Prozent der Unternehmen verzeichneten in den vergangenen zwei Jahren hierzulande einen Spionageangriff oder hatten den Verdacht, dass ein derartiges Verbrechen vorlag. Dies ergab eine neue Studie, die die Corporate Trust Business Risk & Crisis Management GmbH, ein Beratungsunternehmen für Sicherheits-Dienstleistungen, in Zusammenarbeit mit anderen Unternehmen erstellt hat. Im Detail gaben 26,9 Prozent der an der Studienumfrage teilnehmenden Firmen an, von einem konkreten Vorfall betroffen zu sein, das waren 5,5 Prozent mehr als 2012.
27,4 Prozent hatten einen Verdachtsfall. 40,8 Prozent aller Unternehmen verzeichneten letztes Jahr einen materiellen Schaden durch Industriespionage. Insgesamt gesehen verursachen Spionageangriffe jedes Jahr eine Schadenhöhe von rund 11,8 Milliarden Euro. Für die repräsentative Analyse in Deutschland wurden 6.767 Unternehmen unterschiedlicher Wirtschaftsbereiche und Größen mit mindestens zehn Mitarbeitern sowie einem Umsatz beziehungsweise einer Bilanzsumme von über einer Million Euro befragt.
Hohe materielle ...
77,5 Prozent der von Spionageangriffen betroffenen Unternehmen erlitten dadurch einen finanziellen Schaden. Die Mehrheit davon, nämlich 40,5 Prozent, hatte eine Schadenhöhe von 10.000 bis 100.000 Euro zu beklagen. Bei 19,9 Prozent lag der Schaden unter 10.000 Euro, bei 12,6 Prozent zwischen 100.000 Euro und einer Million Euro. 4,5 Prozent der betroffenen Firmen gaben an, um mehr als eine Million Euro geschädigt worden zu sein.
Von den Unternehmen, die aufgrund einer Spionage einen materiellen Schaden erlitten haben, hatten mehr als die Hälfte, nämlich 53 Prozent, konkret mit einem Ausfall, einem Diebstahl oder auch einer Beschädigung der IT- oder Telekommunikations-Geräte zu kämpfen. 26,8 Prozent verzeichneten Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen und 18,5 Prozent mussten die Kosten für einen durch den Spionagevorfall notwendigen Rechtsstreit tragen. 7,1 Prozent hatten Aufwendungen, um datenschutzrechtliche Maßnahmen zu ergreifen und sechs Prozent gaben an, mit gestohlenen Daten erpresst worden zu sein.
... und immaterielle Schäden
37,1 Prozent der Firmen, die an der Befragung teilnahmen, gaben zudem an, durch die Spionage immateriell geschädigt worden zu sein. 54,3 Prozent waren davon Patentsrechts-Verletzungen, wie zum Beispiel der Diebstahl von patentierten oder auch noch nicht patentierten Konstruktionsplänen. 26,8 Prozent hatten mit Imageschäden bei Kunden und Geschäftspartnern wie Lieferanten zu kämpfen. 18,3 Prozent sahen sich nach einem Spionagevorfall mit einer höheren Mitarbeiterfluktuation konfrontiert. Und bei 3,3 Prozent gab es deswegen eine negative Medienberichterstattung.
Ein Schwerpunkt von Spionageangriffen liegt beim Mittelstand. Nach Aussagen der Studienautoren wurden 30,8 Prozent der mittelständischen Unternehmen, 23,5 Prozent der Kleinunternehmen und 17,2 Prozent der Konzerne von den Hackern, Datendieben und anderen IT-Kriminellen geschädigt.
Am stärksten von einer Spionage betroffen waren Firmen in der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau-Branche mit einem Anteil von 22,5 Prozent. Danach kommen Unternehmen aus dem Bereich Chemie, Pharma und Biotechnologie (17,1 Prozent) sowie Elektro-, Elektrotechnik-, Optik- und Feinmechanik-Betriebe (12,6 Prozent).
Mangelnde Sicherheitsvorkehrungen
Die Cyberkriminellen haben es insbesondere auf bestimmte Unternehmensbereiche abgesehen. 26,3 Prozent der Firmen gaben an, im Bereich Forschung und Entwicklung angegriffen worden zu sein. Beliebte Angriffsziele waren außerdem die IT-Administration und der IT-Service (21,4 Prozent), der Vertrieb (18,3 Prozent), der Bereich Mergers & Acquisitions (14,7 Prozent) und die Fertigung und Produktion mit 12,5 Prozent.
Nach Angaben der Studienteilnehmer ist in 34,4 Prozent der Unternehmen der Chef für die Daten- und Informationssicherheit verantwortlich. Bei mehr als jedem achten Betrieb, nämlich bei 14,8 Prozent, kümmert sich niemand um den Informationsschutz. Nur jede zweite Firma hat eine klare betriebsinterne Regelung, die vorgibt, welche Daten schützenswert sind, wer darauf zugreifen darf und wie damit umzugehen ist.
Während 88,4 Prozent der Unternehmen zumindest das interne Firmennetzwerk mit einer Firewall oder Ähnlichem absichern, haben nur 61,4 Prozent einen Passwortschutz auf all ihren ITK-Geräten, wie PC, Smartphone, Laptop oder Tablet-PC. Nur 58,3 Prozent haben eingeschränkte Zugriffsmöglichkeiten von Heimarbeitsplätzen auf die Unternehmensdaten. Gerade einmal 38,6 Prozent setzen eine Verschlüsselung der Daten auf Notebooks und sogar nur 16 Prozent eine Verschlüsselung im E-Mail-Verkehr ein.
Versicherungsschutz bei Schäden durch Cyberkriminelle
Die Allgefahren-Versicherungen für Computer, sonstige IT- und Kommunikationsanlagen, aber auch für Maschinen und Anlagen, zu der zum Beispiel die Elektronikversicherung zählt, sind bereits vielen Unternehmern bekannt. Eine Elektronikversicherung leistet beispielsweise nicht nur bei Schäden an Computern und Telefonanlagen durch Brand, Überschwemmung oder Diebstahl, sondern auch, wenn Überspannung, Bedienungsfehler und Vandalismus die Schadensursache sind.
Mittlerweile gibt es aber auch einige Versicherer, die unter anderem mit sogenannten Cyber-Versicherungen ganz konkret einen Versicherungsschutz gegen Cyberrisiken anbieten. Damit können Unternehmen diverse Kosten, die ihnen beispielsweise infolge eines Hacker- und Spionageangriffs entstehen, absichern.
Darunter fallen zum Beispiel Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern. Versicherbar sind aber auch mögliche Kosten für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben.
Zurück zu Versicherung + Vorsorge
