Datenklau: Tipps für digitale Sicherheit in Unternehmen

55 Milliarden Euro: So viel Geld verlieren deutsche Unternehmen jährlich durch Datenklau, Industriespionage und -sabotage. Das ist das Ergebnis einer Bitkom-Studie.

Wo die Gefahren für Ihr Unternehmen lauern und wie Sie mehr für Ihre digitale Sicherheit tun können, lesen Sie hier.

Datenklau: Laut Bitkom-Studie ist jedes zweite Unternehmen betroffen.

Jede Branche und Firmengröße betroffen

Rein rechnerisch ist jedes zweite Unternehmen (53 Prozent) in den vergangenen zwei Jahren Opfer von Datenklau, Industriespionage oder -sabotage geworden. Aber nur jedes dritte davon hat diese Angriffe zur Anzeige gebracht – aus Furcht vor Imageschäden. „Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, kommentiert Bitkom-Präsident Achim Berg die Studienergebnisse. Gemeinsam mit Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), hat er die Bitkom-Studie zu Wirtschaftsschutz in der digitalen Welt (PDF) vorgestellt.

Datenklau: Tun Sie mehr für Ihre digitale Sicherheit

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, appelliert Achim Berg. Die für die Bitkom-Studie befragten 1.069 Geschäftsführer und Sicherheitsverantwortliche aller Branchen (zehn oder mehr Mitarbeiter) zeigen, dass der Anteil der Betroffenen zwar nur leicht von 51 auf 53 Prozent gestiegen, der Schaden jedoch um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen ist. Woher die Vergleichswerte kommen? Bereits 2015 veröffentlichte der Digitalverband Bitkom einen Studienbericht als PDF zu diesem Thema.

In der aktuellen Studie sind die meisten Unternehmen von Datenklau betroffen. Laut Bitkom-Studie haben es die Angreifer zudem vor allem auf Kommunikationsdaten wie E-Mails oder Finanzdaten abgesehen. Kundendaten, Patente oder Infos aus Forschung und Entwicklung sowie Mitarbeiterdaten sind ebenfalls betroffen. Das häufigstes Delikt sei jedoch der Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Die Frage, ob es den Tätern dabei in erste Linie um die Hardware als um den Datendiebstahl geht, bleibt jedoch unklar. Zu einer ebenfalls beliebten Methode der Angreifer zählt auch das Social Engineering – analog seltener, digital häufiger. In diesem Zusammenhang warnt das Bundeskriminalamt (BKA) besonders vor dem sogenannten CEO-Betrug/-Fraud.

Erfahren Sie in unserem Blog, wie Sie sich vor Social Engineering umfangreich schützen.

Die meisten Datendiebe sind Mitarbeiter

Wie gut kennen Sie Ihre Mitarbeiter? Denn meistens sind Täter aktuelle oder ehemalige Mitarbeiter Ihres Unternehmens. Auch das ist ein Ergebnis der Bitkom-Studie zu Datendiebstahl und Wirtschaftsschutz. Zumindest haben das 62 Prozent der von Datenklau sowie Industriespionage oder -sabotage betroffenen Unternehmen angegeben. Zu weiteren potentiellen Angreifern zählen aber auch Ihre Wettbewerber, Kunden, Lieferanten oder Dienstleister. Nur 7 Prozent der Firmen seien die Täter gänzlich unbekannt. Viele Angreifer agieren dabei selbst von einem Standort in Deutschland. Der Großteil der Täter sitzt laut Bitkom-Studie jedoch im Ausland: vor allem in Osteuropa, China und Russland.

Datenklau: Melden Sie Angriffe auf Ihr Unternehmen

Allerdings schaltet nicht einmal jedes dritte betroffene Unternehmen staatliche Stellen ein. Die Gründe: Imageschäden sowie zu hoher Aufwand bei geringen Erfolgschancen, die Täter dingfest machen zu können. „Aber nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, wirbt Dr. Hans-Georg Maaßen bei Firmen, solche Vorfälle zu melden, um den Wirtschaftsschutz zu verbessern. Wenn Ihr Unternehmen von Datenklau, Industriespionage oder -sabotage betroffen ist, dann informieren Sie die Polizei, Staatsanwaltschaft, die Datenschutzaufsicht Ihres Bundeslandes oder die Meldestelle des Bundesamts für Sicherheit in der Informationstechnik (BSI). Wenn Sie Opfer von Cyberkriminalität geworden sind, können Sie sich auch an die Zentralstelle und Ansprechpartner Cybercrime“ (ZAC) in Ihrem jeweiligen Bundesland wenden.

Werden Sie kein Opfer von Datenklau, Industriespionage und Sabotage – Sorgen Sie für digitale Sicherheit

Digitale Sicherheit – Maßnahmen in Ihrem Unternehmen

Zu den grundlegenden Maßnahmen für digitale Sicherheit zählen Passwörter auf allen Geräten, Firewalls und Virenscanner sowie regelmäßige Backups. Anspruchsvollere Maßnahmen wie beispielsweise ein Penetrationstest werden laut Bitkom-Studie seltener in Unternehmen umgesetzt. Besonders großen Nachholbedarf sehen die Verfasser der Studie in der personellen Sicherheit, der Sensibilisierung und Schulung der Mitarbeiter zu IT-Sicherheit. „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, sagt Bitkom-Präsident Achim Berg.

Empfehlenswerte IT-Sicherheitsmaßnahmen

Festlegung von Zugriffsrechten für bestimmte Informationen
Eindeutige Kennzeichnung von Betriebsgeheimnissen
Festlegung von Zutrittsrechten in bestimmten Unternehmensbereichen
Sicherheitszertifizierungen bzw. regelmäßige Sicherheitsaudits durch externe Spezialisten
Background-Checks bei Bewerbern für sensible Positionen
Benennung eines Sicherheitsverantwortlichen, der Mitarbeiter schult

5 Tipps für mehr digitale Sicherheit

Bitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre digitale Sicherheit verbessern wollen, folgende Tipps:

Sicherheit zur Chefsache machen
Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten
Technische IT-Sicherheit steigern
Basisschutz durch Verschlüsselung und spezielle Angriffserkennung ergänzen
Überwachung vernetzter Geräte und Erkennung von Anomalien
Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten
Organisatorische Sicherheit erhöhen
präventives und permanentes Risikomanagement etablieren
externe Gefahren sowie interne Schwachstellen aufdecken und rechtzeitig beheben
Zugriffsrechte auf Daten definieren
Zugangsrechte für sensible Bereiche (Mitarbeiterausweise, Besuchermanagement) einführen/kontrollieren
Notfallmanagement (Notfallplan und Zuständigkeitsregelungen im IT-Krisenfall)
Personelle Sicherheit verbessern
Schulungen/Sensibilisierungen
Informationssicherheit auf Geschäftsreisen im Ausland
Sicherheitszertifizierungen anstreben

Sie wollen die Sicherheit Ihres Unternehmensnetzwerkes auf den Prüfstand stellen? Das IT-SERVICE.NETWORK unterstützt Sie dabei. Unsere IT-Dienstleister führen einen IT-Sicherheitscheck durch. So erhalten Sie eine erste und kostenfreie Übersicht zum Zustand Ihrer IT.

Linda Boegelein

Fragen zum Artikel? Frag den Autor

Neueste Kommentare

eFax-Trojaner in Umlauf ## Gefälschte E-Mail birgt Ransomware Buran | datec24 IT-Systemhaus bei eFax-Trojaner in Umlauf
IT-SERVICE.NETWORK-Team bei Wie lange kann man Windows 7 noch nutzen?
CES Messe: die Highlights aus Las Vegas ## Neuheiten der CES Technikmesse 2020 | datec24 IT-Systemhaus bei Digitale Kommunikation
WOLFGANG RÜENHOLL bei Wie lange kann man Windows 7 noch nutzen?
Win-7-Support-Ende ## Alle Fakten und Eckdaten zusammengefasst | datec24 IT-Systemhaus bei Support-Ende von Windows Server 2008