Die Unternehmen glauben, dass sie genügend Sicherheitsvorkehrungen getroffen haben, um sich vor unerwünschtem Informationsabfluss zu schützen. Tatsächlich verfügen sie aber meist nur über Standardlösungen wie Firewalls oder Passwort-Policies. Kein ernsthaftes Hindernis für geübte Hacker. Die potenziellen Täter vermuten die Befragten dabei vorwiegend im Ausland – in erster Linie in China und den USA.
Unternehmen fürchten Cyber-Attacken aus China und den USA
Datenklau und Industriespionage stellen eine massive Gefährdung für den Standort Deutschland dar – und das Risiko dürfte in Zukunft sogar noch steigen. Angesichts dieser Bedrohung hat Ernst & Young 400 deutsche Unternehmen zum Thema IT-Sicherheit und Datenschutz befragt. Die Ergebnisse sind besorgniserregend: Die Mehrheit der deutschen Unternehmen sieht sich gegen Cyberattacken ausreichend geschützt.
Umfassende Prävention ist in deutschen Unternehmen selten
86 Prozent der Manager in Deutschland halten es für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Das passt zu der offensichtlichen Sorglosigkeit der Unternehmen. Hauptgrund für diesen Optimismus: Acht von zehn Unternehmen (82 Prozent) gehen davon aus, dass die eigenen Sicherheitsvorkehrungen unerwünschten Informationsabfluss zu verhindern wissen.
Umfassende Schutzvorkehrungen, Intrusion Prevention Systeme oder auch regelmässige Überprüfungen durch Penetration-Tests sind allerdings selten. Die Unternehmen wiegen sich also in falscher Sicherheit. Generell gilt: Vollkommen sicher ist zwar keine Information, wenn aber der Aufwand für die Datendiebe erhöht wird, werden sie sich vermutlich ein anderes, leichteres Ziel suchen.
Und Bedrohungen gibt es nicht nur von aussen: Auch Mitarbeiter können eine potenzielle Gefahrenquelle sein, wenn es um die unerlaubte Weitergabe von Daten geht. Um dies zu vermeiden setzen die Befragten vorwiegend auf klassische Sicherheitsmassnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen. Ein Teil der Unternehmen versucht ausserdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken und sie für die Gefahren des Datendiebstahls zu sensibilisieren.
Und tatsächlich sind Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber ein gutes Fundament für die Datensicherheit. Allerdings fehlen häufig noch wichtige Bausteine. Das gilt vor allem für Whistle-Blowing-Hotlines, also anonyme Anlaufstationen für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten. Bislang gibt es nur bei 6 Prozent der Unternehmen ein entsprechendes Angebot.
Gefahr von Datenklau in Deutschland nimmt zu
Zumindest für die Zukunft scheinen die Unternehmen stärker für das Problem der Datensicherheit sensibilisiert zu sein: Drei Viertel der befragten Manager (76 Prozent) sind überzeugt, dass die Gefahr von Cyber-Angriffen für ihr Unternehmen steigen wird. Und laut 90 Prozent der Befragten nimmt die Gefährdung durch Industriespionage für die deutsche Wirtschaft insgesamt zu. Mit dieser Einschätzung dürften die Unternehmen recht behalten: Die digitale Vernetzung wird immer enger und auch technisch gesehen ist stets mehr möglich – da gibt es natürlich auch für Angreifer neue Ansatzpunkte.
Besonders aufmerksam blicken die Unternehmen dabei auf die ausländische Konkurrenz. Gut jeder Vierte bezeichnet die Gefahr, von einem ausländischen Wettbewerber geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Erst danach werden inländische Konkurrenten und die eigenen Mitarbeiter genannt.
Die grösste Gefahr geht nach Ansicht der deutschen Unternehmen von chinesischen und US-amerikanischen Angreifern aus: 28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als die Regionen, von denen aus besonders intensiv Datenklau-Attacken betrieben werden. Vor zwei Jahren waren es noch 6 Prozent, die potenzielle Angreifer in den USA vermuteten. In der Zwischenzeit mussten die Unternehmen feststellen, dass zum Beispiel auch westliche Geheimdienste umfassende Überwachungsmassnahmen durchführen.
Eigene Erfahrungen mit konkreten Datenklau- und Spionagefällen haben die Unternehmen bisher eher selten: Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen. Das heisst aber nicht, dass die Gefährdung gering ist – im Gegenteil. Bei Datenklau ist die Dunkelziffer extrem hoch. Und das Bewusstsein für diese Art der Wirtschaftsspionage ist vor allem bei mittleren und kleineren Unternehmen bislang kaum geschärft. Nur die allerwenigsten Unternehmen decken Spionageakte überhaupt systematisch auf. Spionagefälle kommen deshalb – wenn überhaupt – meist nur durch Zufall ans Licht. Und oft merken Unternehmen erst viel zu spät, dass ihre Technologie plötzlich auch an anderer Stelle genutzt wird.
Bei 45 Prozent der aufgedeckten Fälle war ein ausländisches Konkurrenzunternehmen in den Spionageakt verwickelt. Häufig waren ausserdem eigene oder ehemalige Mitarbeiter beteiligt (24 bzw. 21 Prozent).
Cyber-Angriffe treffen vor allem Forschung und Entwicklung
Unter den entdeckten Spionagefällen finden sich besonders häufig Patentrechtsverletzungen und illegale Produktnachahmungen. Im Bereich Forschung und Entwicklung wurden über die Hälfte der entdeckten Spionagefälle verübt. Das ist umso dramatischer, als der Standort Deutschland auf Innovationen angewiesen ist – Plagiate sind deshalb Gift für die deutsche Industrie.
Wenn Forschung und Entwicklung ins Leere laufen, weil Datendiebe die Gewinne einheimsen, wird das für die Wirtschaft im Land zu einem echten Problem. Stark betroffen ist ausserdem der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind. Um die Produkte vermarkten zu können, finden sich hier besonders viele Informationen – ein gefundenes Fressen für Datendiebe. Nicht umsonst gilt der Vertrieb als besonders sensibler Geschäftsbereich.
Um in Zukunft global wettbewerbsfähig zu bleiben, müssen deutsche Unternehmen schnell handeln und umfassende Sicherheitsvorkehrungen treffen. Sonst könnten die Ergebnisse von mühevollen und langwierigen Innovationsprozessen über Nacht zunichte gemacht werden.
(Bildquelle: © maxkabakov/iStockphoto)
