Informationssicherheit

Studienbericht 2018 des Digitalverbandes Bitkom

„Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ – Teil 1

Der Digitalverband Bitkom hat zum dritten Mal nach 2016 untersucht, wie es um die deutsche Industrie beim Thema Wirtschaftsschutz bestellt ist. Hierfür wurden 503 Industrieunternehmen mit mindestens zehn Mitarbeitern befragt. Es wurden die Fragestellungen behandelt, welche Unternehmen von Spionage, Sabotage und Datendiebstahl betroffen und wer die mutmaßlichen Täter sind, ob sich die Wirtschaft heutzutage ausreichend schützt und wie hoch die ver-ursachten Schäden waren. Wir geben Ihnen in diesem Teil eine kleine Zusammenfassung über die betroffenen Unternehmen und die ihnen entstandenen Schäden. Im zweiten Teil wer-fen wir einen Blick auf die Täter und was Unternehmen tun (können), um sich zu schützen.


Grundsätzliches zur Digitalisierung in deutschen Unternehmen

40 Prozent der befragten Industrieunternehmen geben an, eine zentrale Strategie für ver-schiedene Aspekte der Digitalisierung zu verfolgen. In 21 Prozent der Unternehmen gibt es keinerlei Digitalstrategie. Besonders kleinere Unternehmen tun sich mit diesem Thema schwer. Nur 16 Prozent der Unternehmen mit 10-99 Mitarbeitern stufen den Grad der Digitalisierung in Ihrem Unternehmen als sehr hoch ein. Bei den großen Unternehmen mit mehr als 500 Mitarbeitern liegt die Zahl bei 36 Prozent.  

WIE VIELE UNTERNEHMEN WURDEN OPFER VON ANGRIFFEN?

In den letzten zwei Jahren wurden 68 Prozent der Unternehmen Opfer von Datendiebstahl, digitaler Wirtschaftsspionage oder Sabotage. Hauptsächlich traf es mittelständische Unternehmen von 100 bis 499 Mitarbeitern. Hiervon wurden 73 Prozent angegriffen.  Am häufigsten kam es zum Diebstahl von IT- oder Telekommunikationsgeräten, wie Smart-phones oder Laptops. An zweiter Stelle folgt mit 23 Prozent der Diebstahl sensibler digitaler Daten sowie auf Platz drei mit 21 Prozent der analoge Diebstahl von Mustern, Maschinen oder sensiblen Dokumenten. 

 

WELCHE BRANCHE UND UNTERNEHMENSBEREICHE WAREN AM STÄRKSTEN BETROFFEN?

74 Prozent der betroffenen Unternehmen stammen aus der Chemie- und Pharmaindustrie, 68 Prozent aus dem Automobilbau und knapp dahinter mit 67 Prozent Unternehmen aus dem Maschinen- und Anlagenbau. Interessant ist, dass Unternehmen, die über ein eher niedriges Digitalisierungsniveau verfügen, häufiger von Cyberkriminalität betroffen waren als Unternehmen, die über ein hohes Digitalisierungsniveau verfügen (71 Prozent zu 64 Prozent).
Bei den Unternehmensbereichen liegt der Bereich IT (Administration oder Service) mit 37 Prozent weit vorne, gefolgt vom Lager- und Logistikbereich mit 29 Prozent und der Produkti-on/Fertigung mit 27 Prozent (gleichauf mit Geschäftsführung und Management). Besonders der Bereich Produktion und Fertigung kann in den nächsten Jahren stärker betroffen sein, da diese Bereiche immer mehr vernetzt werden. 

 

WELCHE ANGRIFFE ERFOLGTEN, UND WELCHE SCHÄDEN ENTSTANDEN DEN UNTERNEHMEN?

Bei den Arten von digitalen Angriffen liegt die Infizierung mit Malware mit 24 Prozent an erster Stelle. Bei 16 Prozent handelte es sich um das Ausnutzen von Software-Schwachstellen und ebenfalls bei 16 Prozent um Phishing-Angriffe
Wie vorstehend beschrieben, lag der Diebstahl sensibler Daten sehr weit vorne. Die Unternehmen gaben an, dass großteilig nur unkritische Geschäftsinformationen gestohlen wurden (67 Prozent), doch mit 48 Prozent folgen direkt Kommunikationsdaten, wie E-Mails und mit 21 Prozent Kundendaten. Auch die nächste Zahl ist eher erschreckend, denn bei genau einem Fünftel der entwendeten Daten handelte es sich um Finanzdaten
Bei den entstandenen Schäden liegt an erster Stelle der Reputationsschaden bei Kunden oder Lieferanten (41 Prozent). An zweiter Stelle folgen datenschutzrechtliche Maßnahmen, die nach einem Angriff durchgeführt werden müssen und hohe Kosten verursachen. Den dritten Platz teilen sich mit jeweils 27 Prozent der Ausfall, Diebstahl oder die Schädigung von Informationssystemen (besonders bei Unternehmen mit mehr als 500 Mitarbeitern) sowie die Kosten, die durch Rechtsstreitigkeiten entstehen.

 

WIE HOCH WAREN DIE SCHADENSSUMMEN?

Die Unternehmen wurden gebeten, die Schäden, die innerhalb der letzten zwei Jahre durch unterschiedliche Delikttypen entstanden waren, einzuschätzen. Die Gesamtsumme belief sich auf 43,4 Mrd. Euro, wovon 8,8 Mrd. Euro auf Imageschäden, 8,5 Mrd. Euro auf Patenrechtsverletzungen und 6,7 Mr. Euro auf die Schädigung von Informations- oder Produktionssystemen abfielen. Nur 0,3 Mrd. Euro kamen durch die Erpressung mit gestohlenen oder ver-schlüsselten Daten zustande.

 

DIE KOMPLETTE STUDIE (PDF)

TEIL 2