http://www.faz.net/-gqe-9ed2c

Cybersicherheit : 43 Milliarden Euro Schaden durch Hackerangriffe

Aufgrund ihrer vielen Weltmarktführer ist die deutsche Industrie besonders interessant für Hacker. Bild: dpa

Unternehmen in Deutschland werden jeden Tag attackiert. Doch die größte Gefahr sind nicht Geheimdienste oder Konkurrenten.

          Dieses Erlebnis wird Achim Berg nicht vergessen: Bevor er Präsident des IT-Verbands Bitkom wurde, arbeitete Berg für mehrere große Unternehmen aus der Branche. Bei einem davon stimmte er mit Kollegen auf elektronischem Weg Preise ab. Kurz darauf wurden die Preise von Wettbewerbern aus dem Ausland publik – die knapp darunter lagen. „Das war kein Zufall“, sagt Berg heute, er vermutet, dass der E-Mail-Austausch abgefangen wurde. Die Lehre daraus: Fortan wurden Preise nur noch handschriftlich auf Papier vermerkt – sicher ist sicher.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Julia Löhr

          Wirtschaftskorrespondentin in Berlin.

          Berg erzählt die Anekdote am Donnerstag in Berlin. Der Bitkom-Verband und das Bundesamt für Verfassungsschutz haben gemeinsam 500 Unternehmen in Deutschland zur Cybersicherheit befragt. Es geht darum, wie verbreitet Datendiebstahl und Spionage in der Wirtschaft sind. Das Ergebnis: sehr. Hochgerechnet auf die gesamte Industrie, beziffern Verband und Behörde den entstandenen Schaden auf 43 Milliarden Euro in den vergangenen beiden Jahren. Rund um die Welt sind im vergangenen Jahr durch Hackerangriffe nach Schätzungen rund 500 Milliarden Dollar Schaden entstanden. Die Zahl der Angriffsversuche bewegt sich im ähnlichen Rahmen: Alleine der Industriekonzern Siemens, für den 1275 Mitarbeiter an der Cybersicherheit arbeiten, wird am Tag 1000 mal angegriffen. Das sagte Siemens-Deutschlandchef Uwe Bartmann in dieser Woche.

          „Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle“, sagt Berg. Laut der Umfrage haben 68 Prozent der Unternehmen innerhalb der vergangenen zwei Jahre einen entsprechenden digitalen Angriff registriert, bei fast der Hälfte der Unternehmen (47 Prozent) wurde dabei ein Schaden verursacht. 19 Prozent der Unternehmen vermuten, dass es digitale Angriffe gab, können sie aber nicht beweisen. Es handele sich nicht um seltene Einzelfälle, sondern um „ein Massenphänomen“, betonte der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang. Eigentlich war der Verfassungsschutz-Präsident Hans Georg Maaßen als Sprecher für die Veranstaltung in Berlin eingeplant, er schickte jedoch seinen Stellvertreter.

          Zu wenig qualifizierte Sicherheitskräfte

          Als größte Gefahr für Unternehmen sehen diese Zero-Day-Exploits, 97 Prozent der Befragten fürchten sie besonders. Dabei nutzen Angreifer Sicherheitslücken in der Software aus, die bis dahin unbekannt waren. Bei solchen Sicherheitslücken fällt es Unternehmen besonders schwer, schnell zu reagieren, weil es für eine neue Angriffstaktik eben keinen Notfallplan gibt. 93 Prozent fürchten die Infizierung mit Schadsoftware, zwei Drittel geben den Mangel an qualifizierten IT-Sicherheitskräften als Risiko an. Die zunehmende Fluktuation von Mitarbeitern sehen 58 Prozent der Unternehmen als Bedrohung. Während sich große Unternehmen der Gefahr durchaus bewusst seien, die Mitarbeiter intensiv schulten, sei das in mittelgroßen und kleineren Unternehmen oft noch nicht der Fall.

          Verfassungsschützer Haldenwang berichtet, dass vor allem Laptops auf Dienstreisen ein beliebtes Spionageziel seien. In einem Fall sei einem Manager bei der Einreise nach China der Laptop kurz zur Kontrolle abgenommen worden. Einige Zeit später kam ein chinesischer Wettbewerber mit nahezu dem gleichen Produkt auf den Markt, das deutsche Unternehmen musste Insolvenz anmelden. Haldenwangs Rat: Laptops mit sensiblen Informationen besser zu Hause lassen. Oder zumindest die Festplatte so gut verschlüsseln, dass interessierte Dritte nicht an sie herankommen.

          Dass Wettbewerber oder Kunden versuchen, das Unternehmen auszuspionieren, ist allerdings nur die zweithäufigste Bedrohung. Häufiger noch, und zwar in etwa 6 von 10 Fällen, kommt der Angriff aus dem Unternehmen selbst: Ehemalige oder aktuelle Mitarbeiter sind dann die Täter, die entweder aus Gier oder Unzufriedenheit versuchen, Informationen aus dem Unternehmen abzuziehen.

          Kein Wunder, dass es einige IT-Sicherheitsunternehmen gibt, die sich auf solche Angriffe von innen spezialisiert haben und Überwachungsprogramme anbieten. So sagt das Unternehmen Forcepoint, das zum amerikanischen Rüstungskonzern Raytheon gehört, selbstbewusst von sich, dass es Edward Snowden hätte verhindern können. Der Whistleblower, der die Überwachung durch den amerikanischen Nachrichtendienst NSA aufdeckte, gilt als der bekannteste Fall einer Schwachstelle in einer Organisation. Mit interner Überwachung von Kommunikation oder von Druckern, an die vertrauliche Dokumente geschickt wurden, versuchen Unternehmen, mögliche Schwachstellen in der eigenen Organisation zu orten. Dabei müssen Unternehmen allerdings einen schwierigen Spagat bewältigen – zwischen dem Schutz von persönlichen Daten der Mitarbeiter und der Kunden und gleichzeitig dem Schutz von geschäftskritischen Daten. Deutsche Unternehmen gehören im internationalen Vergleich zu den zurückhaltendsten, was Mitarbeiterüberwachung angeht.

          Weitere Themen

          Mit dem Kopf durch die Wand

          Maaßen-Hintergrund : Mit dem Kopf durch die Wand

          Maaßen wollte seine Sicht der Dinge klarmachen, ließ die Rede vor internationalen Geheimdienstlern später ins Deutsche übersetzen – und wartete wohl darauf, dass sie durchgestochen wird.

          Designklassiker aus Deutschland Video-Seite öffnen

          Formale Schönheiten : Designklassiker aus Deutschland

          In Europa sind vor allem die Skandinavier und die Italiener für zeitloses Design bekannt. Doch es gibt auch einige Klassiker, die in Deutschland entworfen wurden: vom Wassily Chair bis zur Wagenfeld-Leuchte.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.