Berlin (Reuters) - Sabotage, Datendiebstahl, Spionage: Kriminelle Attacken auf deutsche Industriebetriebe haben einer Studie zufolge in den vergangenen beiden Jahren einen Schaden von 43 Milliarden Euro verursacht.
Demnach sind sieben von zehn Unternehmen in diesem Zeitraum Opfer solcher Angriffe geworden, wie aus der am Donnerstag veröffentlichten Untersuchung des Digitalverbands Bitkom hervorgeht. "Alarmierend ist besonders die hohe Betroffenheit kleiner und mittlerer Unternehmen", sagte der Vizepräsident des Bundesamtes für Verfassungsschutz, Thomas Haldenwang. Sein Rat: Die Unternehmen sollten in die Schulung der Mitarbeiter investieren.
"Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", sagte Bitkom-Präsident Achim Berg zu der Umfrage seines Verbandes unter 503 Geschäftsführern und Sicherheitsverantwortlichen quer durch alle Industriebranchen. "Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen." So seien in den vergangenen zwei Jahren bei jedem dritten Unternehmen IT- oder Telekommunikationsgeräte gestohlen worden. Bei fast einem Viertel seien sensible digitale Daten abgeflossen. Illegaler Wissens- und Technologietransfer oder Wirtschaftssabotage "sind keine seltenen Einzelfälle, sondern ein Massenphänomen", betonte Geheimdienstler Haldenwang.
Bei fast der Hälfte der betroffenen Industriebetriebe wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jeweils jedem fünften Unternehmen flossen durch digitale Angriffe Kundendaten und Finanzdaten ab. Patente und Ergebnisse aus Forschung und Entwicklung seien bei jeder zehnten Firma in kriminelle Hände geraten. "Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt", sagte Berg. "Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen." Auch Industrieverbandspräsident Dieter Kempf warnte kürzlich vor den Risiken. Insbesondere für kleine und mittelständische Firmen könne sogar die Existenz auf dem Spiel stehen. Die Bundesregierung forderte zuletzt ebenfalls die Unternehmen auf, sich besser vor Wirtschaftskriminalität zu schützen.
Der Verfassungsschutz rät zur Schulung der Mitarbeiter, was der Umfrage zufolge in 41 Prozent der Betriebe nicht geschieht. "Das müsste ein Ansatzpunkt sein, wo jedes Unternehmen Geld in die Hand nimmt", sagte Haldenwang. Sei etwas passiert, sollten die Sicherheitsbehörden eingeschaltet werden - von der Polizei bis zum Verfassungsschutz.
Hinter fast zwei Dritteln der Angriffe werden Mitarbeiter vermutet, ehemalige wie derzeitige. Etwa jede neunte Attacke wird ausländischen Nachrichtendiensten zugeschrieben, etwa aus China. Das seien zwar weniger als früher, sagte Haldenwang. "Aber früher wurde mit Schrot geschossen, heute handelt es sich um sehr komplexe, zielgerichtete Angriffe".
97 Prozent der Befragten nennen sogenannte Zero-Day-Exploits als größte Gefahr. Dabei nutzen Angreifer Sicherheitslücken in Software aus, die bis dahin unbekannt waren. 93 Prozent fürchten Schadsoftware, zwei Drittel geben den Mangel an qualifizierten IT-Sicherheitskräften als Risiko an. Die Fluktuation von Mitarbeitern gilt für 58 Prozent der Unternehmen als Bedrohung.