Sorglos im Netz

März 2018 | Wirtschaftswoche | Risikomanagement

Sorglos im Netz

Jedes zweite Unternehmen wird Opfer von Cyber- Kriminalität. Aber kaum jemand redet darüber. Zu groß ist die Angst vor Imageschäden.

Illustration: Mario Parra
Mirko Heinemann / Redaktion

23 Millionen Menschen sind 2017 Opfer von Cyberkriminalität geworden. Das entspreche mehr als einem Drittel der Erwachsenen, die regelmäßig online seien, erklärte das US-amerikanische IT-Sicherheitsunternehmen Norton by Symantec, das Anfang des Jahres die Studie vorstellte. Dabei sei ein Gesamtschaden von knapp 2,2 Milliarden Euro entstanden. Die größten finanziellen Schäden seien demnach durch Identitätsdiebstahl verursacht worden, gefolgt von Angriffen mit Erpresser-Software und Kreditkartenbetrug.

Diese Zahlen klingen haarsträubend. Nun sind Hersteller von Sicherheitslösungen im Netz keine objektiven Akteure und daher auch nicht daran interessiert, die Problematik herunterzuspielen. Doch wer Hysterie unterstellt, liegt falsch. Denn es liegt auf der Hand, dass nicht nur Privatpersonen, sondern auch diejenigen User, die es besser wissen müssten, das Thema Datensicherheit sträflich unterschätzen.

Bei den Unternehmen sieht es nämlich noch haarsträubender aus: So sind laut Studie des deutschen Digitalverbands Bitkom 2015 und 2016 mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch sei ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Der Verband hatte mehr als tausend Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt. Verglichen mit der ersten Studie vor zwei Jahren stieg der Schaden um rund acht Prozent.

In jedem sechsten Unternehmen wurden demnach sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails oder Finanzdaten fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in 11 Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten. Von Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones waren 30 Prozent der Unternehmen in den vergangenen zwei Jahren betroffen, wobei in der Regel unklar ist, ob die Täter es auf die Geräte an sich oder auf die darauf gespeicherten Daten abgesehen haben.

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, erklärte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie.  Wichtig sei aber auch die intensive Zusammenarbeit zwischen Wirtschaft und Behörden, ergänzte Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV).

Und damit hapert´s noch. Nicht einmal jedes dritte betroffene Unternehmen hat staatliche Stellen eingeschaltet, die meisten aus Angst vor Imageschäden. Wie überhaupt ist die „Awareness“ vor der Bedrohung gering. Norton-Manager Nick Shaw beklagte etwa, dass durchschnittliche Nutzer zwar versiert, aber ohne rechtes Bewusstsein gegenüber möglichen Gefahren agierten. „Viele Menschen verhalten sich im Netz gefährlich sorglos“, so Shaw.

Die Täter sind meistens nicht nordkoreanische Spione oder der US-Geheimdienst, sondern aktuelle oder ehemalige Mitarbeiter des Unternehmens. Fast zwei Drittel der betroffenen Unternehmen haben die Täter in diesem Personenkreis identifiziert. Viele machen auch Wettbewerber, Kunden, Lieferanten oder Dienstleister für die Angriffe verantwortlich, jeder fünfte Hobby-Hacker und sieben Prozent Personen aus der organisierten Kriminalität. Ausländische Nachrichtendienste bieten zwar immer guten Stoff für Thriller. Sie wurden aber nur in drei Prozent der Unternehmen als Täter identifiziert.