IT-Sicherheit

Wirtschaftskriminalität

Deutsche Unternehmen betroffen wie noch nie

von 06.02.2020
Computerbildschirm mit bunt markiertem Text zum Programmieren.
Deutsche Unternehmen sind ein beliebtes Angriffsziel für digitale Wirtschaftskriminalität. Bild: Unsplash/Ilya Pavlov

102,9 Milliarden Euro – für deutsche Unternehmen ist der Schaden durch Sabotage, Datenklau oder Spionage so hoch wie noch nie. Erschreckend: Drei von vier deutschen Unternehmen sind von digitaler oder analoger Wirtschaftskriminalität betroffen. Zu diesem Ergebnis ist der Digitalverband Bitkom in einer Umfrage gekommen.
Wir fassen die Zusammenhänge und Ergebnisse der Studie für Sie zusammen.

Computerbildschirm mit bunt markiertem Text zum Programmieren.

Deutsche Unternehmen sind ein beliebtes Angriffsziel für digitale Wirtschaftskriminalität. Bild: Unsplash/Ilya Pavlov

Was ist das Ziel von Wirtschaftskriminalität?

Die deutsche Industrie und Wirtschaft genießen weltweit ein hohes Ansehen. Produkte mit dem Label „Made in Germany“ gelten als besonders zuverlässig und hochwertig. Vor allem die Automobilindustrie gehört zu Deutschlands Exportschlagern. Außerdem sind deutsche Elektrotechnik oder Datenverarbeitungsgeräte laut des Bundesministeriums für Wirtschaft und Energie im Ausland äußerst beliebt. Aber die Konkurrenz schläft nicht und möchte ebenso von diesem Erfolg profitieren. 
Leider ist der Weg des Erfolgs für einige Konkurrenten nicht zwangsläufig der legale Weg. Zu diesem Ergebnis kommt die Studie von Bitkom (Bundesverband Informationstechnologie, Telekommunikation und neue Medien e.V.). 75 % der befragten Unternehmen aus verschiedenen Branchen wurden Opfer eines digitalen oder analogen Angriffs. Weitere 13 % vermuten zumindest, ein Angriffsziel geworden zu sein. Der Gesamtschaden beziffert sich auf 102,9 Milliarden Euro. 
Im Vergleich: In den Jahren 2016 und 2017 waren 53 % der Unternehmen in Deutschland betroffen. Der Schaden lag bei jeweils 55 Milliarden Euro. Das heißt, dass sich die Schadenssumme laut Bitkom seitdem verdoppelt hat.

Wirtschaftskriminalität: Datenklau droht

Im Fokus der Täter stehen vor allem Zulieferer oder Forschungseinrichtungen aus dem Klein- oder Mittelstand. Viele dieser Unternehmen hängen der falschen Annahme nach, für Saboteure, Datendiebe und Spione nicht relevant zu sein. Deshalb ergreifen sie zu wenig Schutzmaßnahmen und bieten eine perfekte Zielscheibe. 
Ziel der Angriffe ist hauptsächlich die Unternehmenskommunikation. Diese wurde bei 13 % der befragten Unternehmen digital ausspioniert. Dabei mussten 21 % der Unternehmen den Diebstahl sensibler, digitaler Nachrichten hinnehmen. Bei analogen Angriffen – zum Beispiel im Zuge eines Einbruchs oder anderweitigem Eindringen in ein Unternehmen – wurden ebenfalls sensible Dokumente gestohlen. Obendrein stahlen die Täter auch Bauteile, Maschinen sowie IT- und Telekommunikationsgeräte. Außerdem behinderten sie die Informations- und Produktionssysteme in 17 % der Unternehmen digital.
Das heißt, dass die Täter verschiedenste Daten erbeuteten. Beispielsweise betrifft der Diebstahl von E-Mails 46 % der Unternehmen. Den Verlust von Finanzdaten müssen 26 % der Unternehmen hinnehmen. Bei 25 % wurden Mitarbeiterdaten entwendet, der Kundendaten-Diebstahl betrifft 23 %. Kritische Daten wurden von 12 % der Unternehmen gestohlen. 

Innerdeutsche Angriffe sind Spitzenreiter

Wie viele Cyberattacken auf deutsche Unternehmen genau stattfinden, ist unklar. Oft greift ein Täter mehrere Ziele gleichzeitig an. Das erlaubt Rückschlüsse über die strategischen Interessen des Täters und die Struktur der Angriffe, jedoch nicht über die Herkunft. Außerdem gehen die Täter unterschiedlich vor und einige Angriffe bleiben unbemerkt. 
Dennoch lassen sich einige Angriffe regional verorten. Laut der Bitkom-Studie wurde der Großteil der Angriffe aus Osteuropa, China, Russland und den USA ausgeführt. Allerdings sind innerdeutsche Angriffe in der Wirtschaftskriminalität immer noch die Spitzenreiter. Bei etwa einem Viertel der Angriffe kann die Herkunft nicht eindeutig zugeordnet werden.
Welche dieser Angriffe gut und welche schlecht ausgeführt sind, ist schwer zu sagen. Einige Täter sind begabte Hacker und in ihren Angriffen gleichermaßen gut organisiert. Sie sind in der Lage, ihre Spuren geschickt zu verwischen. Andere Täter bedienen sich an öffentlich zugänglicher Schadsoftware und lassen sich deshalb nicht von anderen Tätergruppen unterscheiden.

Social Engineering – Mitarbeiter sind Mittel zum Zweck

Um größtmöglichen Schaden anzurichten, kombinieren die Täter oft Cyberattacken und analoge Angriffe. Mitunter liegt ein Augenmerk der Kriminellen auf den aktuellen und ehemaligen Mitarbeitern des Zielunternehmens. Durch gezielte Manipulation der Mitarbeiter gelangen die Täter an sensible Daten und schleusen so Schadsoftware in ein Unternehmen ein. Folglich ist Social Engineering ein beliebtes Mittel, um ein Unternehmen auszuspionieren.
Laut der Bitkom-Umfrage sind 22 % der Unternehmen analog von Social Engineering betroffen. 15 % waren digital betroffen. Außerdem vermeldeten die geschädigten Unternehmen folgende Taten und Tätergruppen: 

  • 33 % – vorsätzliche Sabotage von ehemaligen Mitarbeitern 
  • 23 % – unabsichtliche Sabotage von ehemaligen Mitarbeitern 
  • 38 % – Sabotage von Einzeltätern
  • 21 % – Sabotage von organisierten Kriminellen
  • 20 % – Sabotage von konkurrierenden Unternehmen
  • 12 % – Sabotage von ausländischen Geheimdiensten

Kurzum: Es sind die Mitarbeiter, die absichtlich oder nicht Schäden verursachen. Dabei führt ein erfolgreicher digitaler oder analoger Angriff nicht nur zum Verlust von wertvollem Wissen. Verlorene Aufträge und daraus resultierend der Verlust von Arbeitsplätzen sind weitere, fatale Konsequenzen. 

Großraumbüro mit verschiedenen Schreibtischen, leuchtenden Computerbildschirmen und Mitarbeitern.

Wirtschaftskriminelle Methode: Social Engineering macht Mitarbeiter zu einem Sicherheitsrisiko. Bild: Unsplash/Damir Kopezhanov

Unternehmen wünschen sich mehr Zusammenarbeit

Einerseits macht die Bitkom-Umfrage deutlich, dass die Sabotage-Schäden für deutsche Unternehmen steigen. Andererseits zeigen die Umfrageergebnisse, dass Mitarbeiter gleichermaßen ein Risiko und eine Schutzmaßnahme darstellen. Laut den Angaben der Unternehmen waren es nämlich Mitarbeiter, die 62 % der bemerkten Attacken entdeckten. Im Vergleich: Lediglich 13 % der Hinweise auf eine Attacke wurden von Sicherheitsbehörden an die Unternehmen herangetragen. Infolgedessen gaben 96 % der befragten Unternehmen an, dass sie sich einen besseren Informationsaustausch mit den Sicherheitsbehörden wünschen.
Eine engere Zusammenarbeit von Behörden und Unternehmen in Bezug auf IT-Sicherheitsfragen würde große Vorteile bergen. So könnte ein gemeinsamer Wissenspool mit allen verfügbaren Informationen über Angriffe und Strategien aufgebaut werden, auf dessen Grundlage sämtliche Unternehmen ihre Schutzmaßnahmen stetig verbessern könnten.
Unser Tipp: Schulen Sie Ihre Mitarbeiter in Sachen Security Awareness. Denn: Je aufmerksamer und geschulter Ihre Mitarbeiter sind, desto weniger verursachen sie unbeabsichtigte Schäden für Ihr Unternehmen und desto größer ist Chance, dass Attacken frühzeitig erkannt und abgewehrt werden können. So können Sie einer Attacke im Ernstfall schneller gegensteuern.

Wirtschaftskriminalität – so können Sie sich schützen!

Sabotage, Datenklau und Spionage werden auch in Zukunft eine große Rolle für die Wirtschaft spielen. In der Bitkom-Umfrage zeigen sich 82 % der Unternehmen davon überzeugt, dass die Zahl der Angriffe weiterhin zunehmen wird. Das macht eine effektive Zusammenarbeit und die Einführung der richtigen Schutzmaßnahmen umso wichtiger.
Seien Sie sich auch der Tatsache bewusst, dass die IT-Sicherheit ein komplexer Aufgabenbereich ist. Deshalb sollten Sie nicht zögern, einen Experten zu Rate zu ziehen. Ein IT-Dienstleister aus Ihrer Region unterstützt Sie gerne bei der Überprüfung und Verbesserung Ihrer Sicherheitsmaßnahmen.
In einem IT-Sicherheitscheck prüft unser Experte beispielsweise, ob Ihr Unternehmen in Sachen Sicherheitsmaßnahmen ausreichend aufgestellt ist. Dafür wird unter anderem ein Angriff auf Ihre IT-Infrastruktur vorgetäuscht. Dadurch lassen sich mögliche Probleme und Risiken in Ihrem Unternehmen gezielt aufdecken. Auch das Backup-Management spielt eine zentrale Rolle für die IT-Sicherheit Ihres Unternehmen. Denn: Sind Ihre Daten sicher hinterlegt, können Sie beispielsweise bei einem Befall durch einen Erpressertrojaner problemlos wiederhergestellt werden, Datenverlust und Auftragsausfall werden abgewehrt.

Geschrieben von

Seit Dezember 2019 unterstützt Charlotte Münzel das Content Team für den IT-SERVICE.NETWORK-Blog als Praktikantin. Die studierte Germanistin und Anglistin kann nicht nur gut mit Worten umgehen, sondern auch komplizierte IT-Themen verständlich darstellen. Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen