Deutsche Unternehmen fürchten Cyber-Attacken aus China und den USA
Abhöraktionen, Wirtschaftsspionage und Datenklau – für deutsche Unternehmen nach eigener Einschätzung kein Problem: 86 Prozent der Manager in Deutschland halten es für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Hauptgrund für diesen Optimismus: Acht von zehn Unternehmen gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um unerwünschten Informationsabfluss zu verhindern. Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) – für geübte Hacker kein ernsthaftes Hindernis.
Immerhin richten sich die Unternehmen auf eine zunehmende Gefährdung durch Datenklau-Attacken ein: Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland – in erster Linie in China und den USA.
Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY), für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.
"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY. "Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind."
Generell gelte: "Ein professioneller Datendieb kann ein Passwort mit entsprechenden Tools umgehen – grundsätzlich kann jede Information geknackt werden. Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen."
Doch umfassendere Schutzvorkehrungen sind in den Unternehmen Mangelware: Ein Intrusion Detection bzw. Prevention System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leisten sich zum Beispiel nur 13 bzw. 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen – meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).
Auch bei den eigenen Mitarbeitern setzen die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen (88 Prozent). Ein Teil der Unternehmen versucht außerdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken (58 Prozent) und sie für die Gefahren des Datendiebstahls zu sensibilisieren (49 Prozent).
"Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit", stellt Meseke fest. "Allerdings fehlen noch wichtige Bausteine zu einer effizienten Prävention – allen voran eine Whistle-Blowing-Hotline." Eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten, gibt es bislang nur bei 6 Prozent der Unternehmen.
Gefahr von Datenklau in Deutschland nimmt zu
Dabei müssen Mitarbeiter und Unternehmen in Zukunft verstärkt die Augen offen halten: Drei Viertel der befragten Manager (76 Prozent) sind überzeugt, dass die Gefahr von Cyberangriffen für ihr Unternehmen steigen wird. Und laut 90 Prozent der Befragten wird die Gefährdung durch Industriespionage für die deutsche Wirtschaft insgesamt steigen.
"Das Thema Datenklau und Wirtschaftsspionage wird auf der Tagesordnung bleiben", erwartet Meseke. "Je dichter die digitale Vernetzung ist, desto mehr ist technisch möglich – und dann wird es auch Angreifer geben, die diese Möglichkeiten ausnutzen. Einen absoluten Schutz von Datenbeständen kann es kaum mehr geben. Umso wichtiger ist es, nach allen Seiten hin wachsam zu bleiben."
Täter vor allem bei ausländischen Wettbewerbern vermutet – USA verstärkt im Fokus
Besonders aufmerksam blicken die Unternehmen auf die ausländische Konkurrenz. Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Wettbewerber geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Erst danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.
Die größte Gefahr geht nach Ansicht der deutschen Unternehmen von chinesischen und US-amerikanischen Angreifern aus: 28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, von denen aus besonders intensiv Datenklau-Attacken stattfinden. Vor zwei Jahren vermuteten nur 6 Prozent potenzielle Angreifer in den USA. "Bislang hat man die Angreifer zumeist in China und Russland geortet – nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen", kommentiert Meseke.
Datenklau kommt oft nur durch Zufall ans Licht – hohe Dunkelziffer
Eigene Erfahrungen mit konkreten Datenklau- und Spionagefällen haben die Unternehmen aber eher selten: Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen (2011: 10 Prozent).
Daraus lasse sich aber keineswegs eine geringe oder gar sinkende Gefährdung ableiten, so Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft. Wir beobachten häufig Datenklau oder Produktplagiate – bei Weitem nicht nur bei Großkonzernen. Aber die wenigsten Unternehmen decken Spionageakte überhaupt systematisch auf." Schließlich kommen bislang Spionagefälle – wenn überhaupt – meist nur durch Zufall ans Licht (33 Prozent). Ein internes Kontrollsystem half lediglich in jedem vierten Fall (24 Prozent). "Oft merken Unternehmen erst viel zu spät, dass ihre Technologie plötzlich auch an anderer Stelle genutzt wird."
Bei 45 Prozent der aufgedeckten Fälle war ein ausländisches Konkurrenzunternehmen in den Spionageakt verwickelt, häufig waren außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 bzw. 21 Prozent).
Cyber-Angriffe treffen vor allem Forschung und Entwicklung
Unter den entdeckten Spionagefällen finden sich besonders häufig Patentrechtsverletzungen und illegale Produktnachahmungen. Im Bereich Forschung und Entwicklung wurden über die Hälfte (52 Prozent) der entdeckten Spionagefälle verübt. "Plagiate treffen die deutsche Industrie ins Mark – schließlich ist der Standort Deutschland besonders auf Innovation angewiesen. Wenn Forschung und Entwicklung aber ins Leere laufen, weil Datendiebe die Gewinne einheimsen, wird das für die Wirtschaft im Land zu einem echten Problem."
Ebenfalls stark betroffen ist der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind. "Der Vertrieb ist ein besonders sensibler Geschäftsbereich. Um die Produkte vermarkten zu können, finden sich hier gehäuft besonders viele Informationen – ein gefundenes Fressen für Datendiebe."
Immerhin richten sich die Unternehmen auf eine zunehmende Gefährdung durch Datenklau-Attacken ein: Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland – in erster Linie in China und den USA.
Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY), für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.
"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY. "Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind."
Generell gelte: "Ein professioneller Datendieb kann ein Passwort mit entsprechenden Tools umgehen – grundsätzlich kann jede Information geknackt werden. Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen."
Doch umfassendere Schutzvorkehrungen sind in den Unternehmen Mangelware: Ein Intrusion Detection bzw. Prevention System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leisten sich zum Beispiel nur 13 bzw. 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen – meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).
Auch bei den eigenen Mitarbeitern setzen die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen (88 Prozent). Ein Teil der Unternehmen versucht außerdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken (58 Prozent) und sie für die Gefahren des Datendiebstahls zu sensibilisieren (49 Prozent).
"Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit", stellt Meseke fest. "Allerdings fehlen noch wichtige Bausteine zu einer effizienten Prävention – allen voran eine Whistle-Blowing-Hotline." Eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten, gibt es bislang nur bei 6 Prozent der Unternehmen.
Gefahr von Datenklau in Deutschland nimmt zu
Dabei müssen Mitarbeiter und Unternehmen in Zukunft verstärkt die Augen offen halten: Drei Viertel der befragten Manager (76 Prozent) sind überzeugt, dass die Gefahr von Cyberangriffen für ihr Unternehmen steigen wird. Und laut 90 Prozent der Befragten wird die Gefährdung durch Industriespionage für die deutsche Wirtschaft insgesamt steigen.
"Das Thema Datenklau und Wirtschaftsspionage wird auf der Tagesordnung bleiben", erwartet Meseke. "Je dichter die digitale Vernetzung ist, desto mehr ist technisch möglich – und dann wird es auch Angreifer geben, die diese Möglichkeiten ausnutzen. Einen absoluten Schutz von Datenbeständen kann es kaum mehr geben. Umso wichtiger ist es, nach allen Seiten hin wachsam zu bleiben."
Täter vor allem bei ausländischen Wettbewerbern vermutet – USA verstärkt im Fokus
Besonders aufmerksam blicken die Unternehmen auf die ausländische Konkurrenz. Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Wettbewerber geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Erst danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.
Die größte Gefahr geht nach Ansicht der deutschen Unternehmen von chinesischen und US-amerikanischen Angreifern aus: 28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, von denen aus besonders intensiv Datenklau-Attacken stattfinden. Vor zwei Jahren vermuteten nur 6 Prozent potenzielle Angreifer in den USA. "Bislang hat man die Angreifer zumeist in China und Russland geortet – nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen", kommentiert Meseke.
Datenklau kommt oft nur durch Zufall ans Licht – hohe Dunkelziffer
Eigene Erfahrungen mit konkreten Datenklau- und Spionagefällen haben die Unternehmen aber eher selten: Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen (2011: 10 Prozent).
Daraus lasse sich aber keineswegs eine geringe oder gar sinkende Gefährdung ableiten, so Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft. Wir beobachten häufig Datenklau oder Produktplagiate – bei Weitem nicht nur bei Großkonzernen. Aber die wenigsten Unternehmen decken Spionageakte überhaupt systematisch auf." Schließlich kommen bislang Spionagefälle – wenn überhaupt – meist nur durch Zufall ans Licht (33 Prozent). Ein internes Kontrollsystem half lediglich in jedem vierten Fall (24 Prozent). "Oft merken Unternehmen erst viel zu spät, dass ihre Technologie plötzlich auch an anderer Stelle genutzt wird."
Bei 45 Prozent der aufgedeckten Fälle war ein ausländisches Konkurrenzunternehmen in den Spionageakt verwickelt, häufig waren außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 bzw. 21 Prozent).
Cyber-Angriffe treffen vor allem Forschung und Entwicklung
Unter den entdeckten Spionagefällen finden sich besonders häufig Patentrechtsverletzungen und illegale Produktnachahmungen. Im Bereich Forschung und Entwicklung wurden über die Hälfte (52 Prozent) der entdeckten Spionagefälle verübt. "Plagiate treffen die deutsche Industrie ins Mark – schließlich ist der Standort Deutschland besonders auf Innovation angewiesen. Wenn Forschung und Entwicklung aber ins Leere laufen, weil Datendiebe die Gewinne einheimsen, wird das für die Wirtschaft im Land zu einem echten Problem."
Ebenfalls stark betroffen ist der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind. "Der Vertrieb ist ein besonders sensibler Geschäftsbereich. Um die Produkte vermarkten zu können, finden sich hier gehäuft besonders viele Informationen – ein gefundenes Fressen für Datendiebe."