http://www.faz.net/-gqe-9000i

Cyberkriminalität : Teure Rufschädigung durch frustrierte Kollegen

Besonders kleinere und mittlere Unternehmen sind von den Attacken betroffen. Bild: dpa

Wirtschaft und Sicherheitsbehörden warnen vor Milliardenschäden durch Cyberattacken. Oft ginge die Gefahr von den eigenen Mitarbeitern aus. Verfassungsschutzpräsident Maaßen fordert deshalb eine „human firewall“.

          Einmal das gesamte Budget des Freistaats Bayern: So viel sollen Datendiebstahl, Spionage und Sabotage deutsche Unternehmen kosten – im Jahr. Das ist das Ergebnis einer am Freitag in Berlin vorgestellten Studie des Branchenverbandes Bitkom. Die Zahl ist im Vergleich zur letzten Untersuchung vor zwei Jahren gestiegen. Dabei kommt die Gefahr meist nicht aus dem ominösen Weiten des Cyberspaces, sondern der eigenen, womöglich frustrierten Belegschaft.

          Hendrik Wieduwilt

          Redakteur der Wirtschaft in Berlin, zuständig für „Recht und Steuern“.

          Den Schadensbegriff haben die Studienautoren weit gefasst und über Selbsteinschätzungen der befragten Unternehmen ermittelt. Am teuersten sind Ermittlungen und Ersatzmaßnahmen (21 Milliarden) sowie Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen und Patentverletzungen. So hoch wie Letztere beziffern die Betroffenen aber den Imageschaden bei Kunden, Lieferanten und in den Medien: 15,4 Milliarden soll das kosten, fast doppelt so viel wie in der vorigen Untersuchung.

          Cyberattacken sind offenbar peinlich. Viele Unternehmen schrecken deshalb auch davor zurück, sich an die Behörden zu wenden. Nur 31 Prozent der Vorfälle werden durch staatliche Stellen untersucht, das meiste machte man intern (46 Prozent). 41 Prozent derer, die den Staat lieber heraushalten, machen das aus Angst vor Imageschäden. Die Zurückhaltung liege aber auch daran, dass die wenigsten an einen Ermittlungserfolg glaubten, sagt Bitkom-Präsident Achim Berg. 34 Prozent der Unternehmen sehen deshalb vom Gang zur Polizei, Staatsanwaltschaft, Datenschutz oder Verfassungsschutz ab. Besonders gefährdet sind Berg zufolge kleinere und mittlere Unternehmen – sie sind besonders innovativ und daher interessante Ziele –, und anders als in Konzernen sei es dort nicht selbstverständlich, neben Virenschutz auch aufwendigere Gegenmaßnahmen zu ergreifen – etwa einen „Honeypot“, also absichtlich ausgelegte Ziele, um Angriffe zu erkennen und aus ihnen Schlüsse zu ziehen. Nur 20 Prozent der Unternehmen setzen auf solche Maßnahmen.

          Maaßen fordert eine „human firewall“

          In 62 Prozent der Fälle seien es aktuelle oder ehemalige Mitarbeiter, die sich in den vergangenen zwei Jahren an Datendiebstahl, Industriespionage und Sabotage beteiligt haben. Den Ex-Mitarbeitern ginge es nicht um Geld, sagt Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz in Berlin. Sie seien von sich aus motiviert, da sie sich von der Unternehmensidentität ihres Arbeitgebers längst gelöst hätten und so leicht zu kriminellem Verhalten überredet werden könnten.

          Dass nur 37 Prozent der Angriffe aus Deutschland kamen, aber jeweils um die 20 Prozent aus Osteuropa, Russland und China, steht nur scheinbar im Widerspruch zu diesem Befund. Maaßen warnt zudem, dass es nur ein „kleines Hellfeld“ gebe. Komplexere Angriffe, wie sie für Nachrichtendienste typisch sind, seien schwerer zu entdecken. Hinter den ehemaligen Mitarbeitern „kann ein mittelbarer Täter stecken“, warnt Maßen. Ihn wundere daher, dass die Unternehmen so wenig Geld in Schulung ihrer Mitarbeiter steckten. Der menschliche Faktor sei bedeutend. Es brauche eine Art „human Firewall“, also einen menschlichen Schutz gegen Hacker.

          Bei manchen Angriffen könnten politische Erwägungen eine Rolle spielen, etwa wenn kritische Infrastrukturen ins Visier geraten, sagt Maaßen. Er beobachte eine stärkere Verschränkung der realen mit der virtuellen Welt. Dieser Trend werde sich durch die stärkere Vernetzung einzelner Geräte über das Internet („Industrie 4.0“) noch verstärken. „Die Angriffsfläche wird deutlich wachsen“, sagte Maaßen. Er mahnt daher andere Prioritäten für die vernetzte Gerätewelt an: Bisher seien Preis und Komfort entscheidend gewesen, nun müsse Priorität bei der Sicherheit liegen. Lücken im Unternehmensschutz bezeichnete Maaßen als „Kriegswaffe“.

          Weitere Themen

          Wird Guinness teurer? Video-Seite öffnen

          Irische Brauerei in Sorge : Wird Guinness teurer?

          Das Dunkelbier ist nicht nur in seiner Heimat Irland beliebt, sondern auch der Exportschlager der Insel. Abgefüllt wird das das Getränk allerdings in Nordirland, was zu Großbritannien gehört. Das könnte in Zukunft zum Problem werden.

          Wie China die Armut bekämpfen will

          Vorbild Schanghai : Wie China die Armut bekämpfen will

          Bis 2020 will Xi Jinping die Armut in seinem Land überwinden. Was den letzten 30 Millionen Abgehängten fehlt und wie ein deutscher Entwicklungshelfer versucht, das Leben der Bauern zu verbessern – ein Ortsbesuch im Westen Chinas.

          Topmeldungen

          Friedrich Merz, Annegret Kramp-Karrenbauer und Jens Spahn (v.l.n.r.), hier auf einer Veranstaltung in Idar-Oberstein, wollen Angela Merkel an der Parteispitze beerben.

          Zweite CDU-Regionalkonferenz : „Eine unbezahlbare Marketingshow“

          „Wir brauchen euch drei gemeinsam“, meint Julia Klöckner bei der zweiten Regionalkonferenz im Kampf um den CDU-Vorsitz. Doch die Kandidaten versuchen, sich von den Konkurrenten abzusetzen – zum Beispiel beim Migrationspakt. Mit Erfolg?

          Saudi-Arabien : Ein Kronprinz in der Defensive

          Meist geht die Welt nach der Tötung eines Regimekritikers schnell zur Tagesordnung über. Im Fall Khashoggi ist das anders – und das liegt vor allem an Muhammad Bin Salman. Ein Kommentar.
          Die operativen Geschäfte werden künftig von Thierry Bolloré gesteuert.

          Renault : Ghnosn darf nach Finanzaffäre bleiben – vorerst

          Die Nummer Zwei rückt auf: Thierry Bolloré soll künftig die operativen Geschäfte von Renault führen. Der im Zuge einer Finanzaffäre verhaftete Carlos Ghosn bleibt aber vorerst ebenfalls Unternehmenschef.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.