Digitale Angriffe auf Industrie werden zum Massenphänomen

Sabotage, Datendiebstahl oder Spionage - für Industrieunternehmen in Deutschland sind diese Bedrohungen laut einer Studie des Digitalverbands Bitkom alltägliche Realität. "Beachtliche 68 Prozent" der Unternehmen hätten bestätigt, dass sie innerhalb der vergangenen zwei Jahre einen entsprechenden digitalen Angriff registriert hätten, sagte Bitkom-Präsident Achim Berg. Im Mittelstand sei der Anteil noch einmal höher ausgefallen. Bei fast der Hälfte der Unternehmen (47 Prozent) wurde demnach dabei ein Schaden verursacht. Der Verband errechnete einen Gesamtschaden in Höhe von insgesamt über 43 Milliarden Euro für diesen Zeitraum. "Die deutsche Industrie ist mit ihren tausend "Hidden Champions" natürlich sehr attraktiv für Kriminelle", sagte Berg.

Befragt wurden für die repräsentativen Ergebnisse 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen. "Wir haben diesmal bewusst das produzierende Gewerbe befragt", sagte Berg. Demnach berichtet knapp jedes fünfte Industrieunternehmen, in den vergangenen zwei Jahren Opfer von digitaler Sabotage geworden zu sein, bei 11 Prozent wurden etwa E-Mails oder Messenger-Dienste ausgespäht. Auch klassische analoge Angriffe sind demnach Thema in den Unternehmen, fielen aber vergleichsweise weniger ins Gewicht. So hätten 21 Prozent der Befragten etwa einen Diebstahl sensibler physischer Dokumente, Muster oder Maschinen registriert.

Dass ausgerechnet kleine Unternehmen verstärkt zu den Betroffenen gehörten, sei "alarmierend", sagte Thomas Haldenwang, Vizepräsident des Bundesamts für Verfassungsschutz, der stellvertretend für den Präsidenten der Behörde, Hans-Georg Maaßen die Veröffentlichung der Ergebnisse in Berlin begleitete. Die Studie sei ein hilfreicher "Wasserstandsanzeiger", der die realen Gefahren aufdecke. Die Unternehmen sollten bei der IT-Sicherheit auf ganzheitliche Ansätze setzen und nicht nur auf ihre IT-Abteilungen.

"Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen", sagte Haldenwang. Seine Behörde habe Erkenntnisse, dass zuletzt eine "steil steigende Zahl von Cyberangriffen" auch aus China gesteuert worden sei. Viele seien in der Vergangenheit von geringer technischer Komplexität gewesen, das habe sich inzwischen geändert. "Heute handelt es sich um sehr komplexe und zielgerichtete Angriffe."

Haldenwang riet vor allem bei Dienstreisen ins Ausland zur Vorsicht. Als Beispiel nannte er einen nicht weiter benannten Unternehmer aus Deutschland, der auf seiner Reise nach China an der Grenze angehalten worden sei. "Sein Laptop lief noch." Innerhalb von Minuten seien ihm seine Daten dann abgesaugt worden. Das Geschäft des Mannes sei nicht zustande gekommen, es seien die Produkte aber komplett eins zu eins dort umgesetzt worden. "Das Unternehmen ist pleite gegangen."

Das Thema Cyberkriminalität in Unternehmen behandelt auch derCyber Security Summit Command Control, der vom 20. bis 22. September in München stattfindet. Die Veranstaltung richtet sich primär an Geschäftsführer, CEOs, CISOs, CIOs, CROs sowie alle weiteren Entscheider, die an der Digitalisierung eines Unternehmens beteiligt sind. Diesen soll der Summit als gemeinsame Plattform für den Erfahrungsaustausch und für Networking dienen.

Den Mittelpunkt der Veranstaltung bilden dabei zahlreiche Fortbildungs- und Netzwerkangebote. Und in Podiumsdiskussion liefern Branchenexperten Einblicke in die aktuelle Sicherheitslage. Darunter etwa auch Eugene Kaspersky, CEO und Gründer von Kaspersky Lab sowie der ehemalige CIO des US-Verteidigungsministeriums Terry Halvorsen.