23.08.2017

Deutsche Unternehmen, ein lukratives Ziel für Cyberspionage!

Studie: Cyberspionage auf dem Vormarsch Ransomware, Social Engineering, DDoS-Angriffe: Immer öfter werden gerade mittelständische Unternehmen mit weniger als 250 Mitarbeitern Opfer solcher Attacken. Die Unternehmen kann dies sogar in ihrer Existenz bedrohen. Eine Studie belegt: die Cyberspionage nimmt zu.

Datenschutz, Schloss vor vitueller Datenwelt

Wie sicher sind Daten und Systeme wirklich?

Cybersicherheit ist entscheidend für eine erfolgreiche digitale Transformation. Institutionen, Unternehmen und Privatpersonen müssen sich auf die Sicherheit ihrer Daten und Systeme verlassen können. Sonst kann man das volle Potenzial digitaler Technologien nicht ausschöpfen. Doch bislang ist das nicht der Fall, schreibt das Institut der deutschen Wirtschaft in Köln in einem Policy Paper.

Diebstahl von relevanten Unternehmensdaten

Insbesondere die Cyberspionage, also der Diebstahl von relevanten Unternehmensdaten und geistigem Eigentum, mache Unternehmen zu schaffen, zumal deutschen Unternehmen. Sie seien aufgrund ihrer innovativen Produkte, besonders auch im Bereich Industrie 4.0, und ihrer starken Position auf den Weltmärkten ein lukratives Ziel für Hacker. Cybercrime werde deshalb von vielen deutschen Unternehmen als die größte Bedrohung für deutsche Unternehmen und den Wirtschaftsstandort Deutschland gesehen.

Enorme Kosten durch Cyberspionage

Tatsächlich zieht Cyberspionage enorme Kosten nach sich. Neben den direkten Kosten durch den Verlust des geistigen Eigentums und die Behebung des Schadens kommt es zu diversen indirekten Kosten wie Umsatzausfällen und Reputationsschäden. Angesichts der Vielfalt der Kostenarten und der Höhe der Kosten halten es die Marktforscher für essentiell, Cybersicherheit als Grundvoraussetzung für alle unternehmerischen Tätigkeiten zu verstehen, um die Wettbewerbsfähigkeit und die Stabilität der deutschen Wirtschaft zu schützen.

Falsche Vorstellungen bei kleinen Firmen

Vor allem kleinere Firmen haben oft die falsche Vorstellung, dass ihnen keine Gefahr von Hackern drohe, weil sie dafür zu uninteressant seien. Laut Branchenverband Bitkom wurden in den Jahren 2013 und 2014 gut 50 Prozent aller Unternehmen in Deutschland Opfer von IT-Kriminalität – Tendenz steigend. Laut Folgestudie wurden 2014 und 2015 schon 69 Prozent der Unternehmen von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen, darunter vor allem kleine und mittlere Unternehmen. Mittelständler seien mit über 60 Prozent besonders stark von Spionage- und Sabotageakten sowie von Datendiebstahl betroffen.

Alle 81 Sekunden ein Angriff

Das Softwareunternehmen Check Point hat ausgerechnet, dass an einem durchschnittlichen Tag in einem Unternehmen alle 81 Sekunden eine bekannte Malware und alle vier Sekunden eine unbekannte Malware heruntergeladen wird. Alle fünf Sekunden greift ein Nutzer auf eine schadhafte Webseite zu, alle 32 Minuten werden sensible Daten aus dem Unternehmen herausgeschickt.

Pohlmann warnt vor Gefahren durch Hacking-Angriffe

Gemeinsam mit drei weiteren Experten der Internet-Sicherheit diskutierte jetzt Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit (ifis), den Status Quo der IT-Sicherheit in Unternehmen. Dabei sprachen die Experten sowohl über die aktuelle Lage in Deutschland und die Gefahren durch Hacking-Angriffe als auch über die möglichen Konsequenzen für die betroffenen Firmen.

Probleme jeden Tag größer

„Wir müssen leider erkennen, dass die Probleme jeden Tag größer werden und nicht kleiner“, ordnet Pohlmann die derzeitige Lage der IT-Sicherheit ein. Gründe für die Angreifbarkeit sieht er nach wie vor oftmals in Softwareschwachstellen oder in Falschnutzung von Passwörtern. Negativ erstaunt zeigte sich der Informatik-Professor dabei über das Nichthandeln vieler Beteiligten. Obwohl es modernere und sichere Konzepte auf dem Markt gäbe, würden diese nicht eingesetzt.

Marschrichtung: Erpressung

Beim Negativ-Trend bezüglich potenzieller Gefahren in der IT-Sicherheit sieht Pohlmann eine deutliche Marschrichtung: Erpressung. Mittlerweile machten sich zahlreiche Kriminelle das Kapern von Daten zu Nutze, um Geld oder Kryptowährungen zu erpressen. Dieser Trend, so der Experte, würde sich in immer perfideren Formen künftig leider stetig steigern und etablieren. Den Podcast zum Thema „Einfallstor Internet – Wie verwundbar sind deutsche Unternehmen?“ gibt es unter: https://www.eco.de/2017/podcasts/einfallstor-internet-wie-verwundbar-sind-deutsche-unternehmen.html

Nachlassende Bereitschaft zu Digitalisierung

Diese Entwicklung wirkt sich andererseits hemmend auf die Bereitschaft der Unternehmen zur Digitalisierung aus. Seitens des Mittelstands besteht bisher wenig Bereitschaft zur Digitalisierung. So haben bisher zwar 80 Prozent der Mittelständler Digitalisierungsprojekte durchgeführt, dies allerdings nur in kleineren Bereichen. Das berichtet „GmbH-Brief AKTUELL“ (11/2017 August) unter Berufung auf eine Studie der Kreditanstalt für Wiederaufbau (KfW).

Zwei neue KfW-Förderprogramme

Um dem entgegenzuwirken, unterstütze sie mit zwei neuen Förderprogrammen gezielt die digitale Transformation und die Innovationstätigkeit des Mittelstands. Beide Programme richten sich demnach an etablierte Unternehmen der gewerblichen Wirtschaft und Freiberufler in Deutschland.

Autor: Franz Höllriegel