Cyberwar, Phishing, Spyware, Botnetz und sabotierende Trojaner. Das klingt wie das Vokabular eines Wirtschaftsthrillers aus Hollywood, ist aber mittlerweile bittere Realität. Jedes zweite mittelständische deutsche Unternehmen wurde in den vergangenen beiden Jahren Opfer eines Spionageangriffs oder hatte zumindest einen Verdachtsfall. Das sind fünf Prozent mehr als noch vor zwei Jahren. Der dadurch entstandene finanzielle Schaden beläuft sich auf rund 11,8 Milliarden Euro im Jahr, wie neueste Studien zum Thema Wirtschaftsspionage belegen.
Es sind nicht nur staatliche Nachrichtendienste, die sich ungefragt Zutritt zu den Datenbanken und Servern der Unternehmen verschaffen. Im Zuge der Globalisierung schrecken selbst Firmen zusehends nicht mehr davor zurück, eigene gut ausgebildete IT-Spezialisten auf die digitale Datenjagd zu schicken. Dabei stehen deutsche Unternehmen hoch im Kurs der Angreifer. „Made in Germany“ ist noch immer ein Gütesiegel und dient vielerorts als Vorbild.
Und die Unternehmen hierzulande machen es den Auftragsdieben oftmals viel zu einfach, verhalten sie sich doch regelrecht fahrlässig. Zahlreiche Sicherheitslücken in der Soft- oder Hardware öffnen den Hackern Tür und Tor.
Zumeist gelangen die Täter per Malware, also schädlicher Software, auf ungesicherte Desktop-PCs. Experten empfehlen deshalb ein regelmäßiges Einspielen von sauberen Patches oder Updates. Zusätzlich sollten Daten immer mehrfachen Verschlüsselungen unterliegen, sowohl beim Lagern als auch bei der Übertragung.
Dennoch stehen viele Unternehmen vor einem grundsätzlichen Dilemma. Um auf den allgegenwärtigen Flexibisierungsdruck reagieren zu können, lässt man die eigenen Daten immer häufiger von Dritten verwalten. Immer weniger Firmen möchten auf solche Cloud-Lösungen verzichtzen. Gleichzeitig hat man Angst davor, die Daten aus der Hand zu geben. Dabei sei aus rein technischer Sicht, so betonen Experten immer wieder, eigentlich nur wenig gegen die Cloud zu sagen. Oftmals böten externe Server einen höheren Sicherheitsstandard als die eigenen. Entscheidend sei allerdings die Wahl des Anbieters: Lagert der Dienstleister die Daten im Ausland, gelten die Datenschutzbestimmung vor Ort. Im Extremfall werden gespeicherte Dokumente dann auch für Dritte, beispielsweise Geheimdienste, einsehbar.
Auch die Politik scheint den Ernst der Lage erkannt zu haben. Im August letzten Jahres hat die Bundesregierung mit der „digitalen Agenda“ den ersten Entwurf eines IT-Sicherheitsgesetzes auf den Weg gebracht. Darin vorgeschrieben ist beispielsweise die Meldepflicht. Denn auch wenn langsam ein Umdenken einsetzt, wollen immer noch die wenigsten betroffenen Firmen offen darüber sprechen, wenn sie Opfer von Cyberattacken wurden. Zu groß sind die Ängste vor Imageschäden und Kundenverlusten. Das soll nun anders werden. Ein erster Schritt in die richtige Richtung, ansonsten können nicht nur Nachrichtendienste auch weiterhin unbehelligt ihr Unwesen treiben.
