https://www.faz.net/-gqe-9ed2c

Cybersicherheit : 43 Milliarden Euro Schaden durch Hackerangriffe

Aufgrund ihrer vielen Weltmarktführer ist die deutsche Industrie besonders interessant für Hacker. Bild: dpa

Unternehmen in Deutschland werden jeden Tag attackiert. Doch die größte Gefahr sind nicht Geheimdienste oder Konkurrenten.

          Dieses Erlebnis wird Achim Berg nicht vergessen: Bevor er Präsident des IT-Verbands Bitkom wurde, arbeitete Berg für mehrere große Unternehmen aus der Branche. Bei einem davon stimmte er mit Kollegen auf elektronischem Weg Preise ab. Kurz darauf wurden die Preise von Wettbewerbern aus dem Ausland publik – die knapp darunter lagen. „Das war kein Zufall“, sagt Berg heute, er vermutet, dass der E-Mail-Austausch abgefangen wurde. Die Lehre daraus: Fortan wurden Preise nur noch handschriftlich auf Papier vermerkt – sicher ist sicher.

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Julia Löhr

          Wirtschaftskorrespondentin in Berlin.

          Berg erzählt die Anekdote am Donnerstag in Berlin. Der Bitkom-Verband und das Bundesamt für Verfassungsschutz haben gemeinsam 500 Unternehmen in Deutschland zur Cybersicherheit befragt. Es geht darum, wie verbreitet Datendiebstahl und Spionage in der Wirtschaft sind. Das Ergebnis: sehr. Hochgerechnet auf die gesamte Industrie, beziffern Verband und Behörde den entstandenen Schaden auf 43 Milliarden Euro in den vergangenen beiden Jahren. Rund um die Welt sind im vergangenen Jahr durch Hackerangriffe nach Schätzungen rund 500 Milliarden Dollar Schaden entstanden. Die Zahl der Angriffsversuche bewegt sich im ähnlichen Rahmen: Alleine der Industriekonzern Siemens, für den 1275 Mitarbeiter an der Cybersicherheit arbeiten, wird am Tag 1000 mal angegriffen. Das sagte Siemens-Deutschlandchef Uwe Bartmann in dieser Woche.

          „Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle“, sagt Berg. Laut der Umfrage haben 68 Prozent der Unternehmen innerhalb der vergangenen zwei Jahre einen entsprechenden digitalen Angriff registriert, bei fast der Hälfte der Unternehmen (47 Prozent) wurde dabei ein Schaden verursacht. 19 Prozent der Unternehmen vermuten, dass es digitale Angriffe gab, können sie aber nicht beweisen. Es handele sich nicht um seltene Einzelfälle, sondern um „ein Massenphänomen“, betonte der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang. Eigentlich war der Verfassungsschutz-Präsident Hans Georg Maaßen als Sprecher für die Veranstaltung in Berlin eingeplant, er schickte jedoch seinen Stellvertreter.

          Zu wenig qualifizierte Sicherheitskräfte

          Als größte Gefahr für Unternehmen sehen diese Zero-Day-Exploits, 97 Prozent der Befragten fürchten sie besonders. Dabei nutzen Angreifer Sicherheitslücken in der Software aus, die bis dahin unbekannt waren. Bei solchen Sicherheitslücken fällt es Unternehmen besonders schwer, schnell zu reagieren, weil es für eine neue Angriffstaktik eben keinen Notfallplan gibt. 93 Prozent fürchten die Infizierung mit Schadsoftware, zwei Drittel geben den Mangel an qualifizierten IT-Sicherheitskräften als Risiko an. Die zunehmende Fluktuation von Mitarbeitern sehen 58 Prozent der Unternehmen als Bedrohung. Während sich große Unternehmen der Gefahr durchaus bewusst seien, die Mitarbeiter intensiv schulten, sei das in mittelgroßen und kleineren Unternehmen oft noch nicht der Fall.

          Verfassungsschützer Haldenwang berichtet, dass vor allem Laptops auf Dienstreisen ein beliebtes Spionageziel seien. In einem Fall sei einem Manager bei der Einreise nach China der Laptop kurz zur Kontrolle abgenommen worden. Einige Zeit später kam ein chinesischer Wettbewerber mit nahezu dem gleichen Produkt auf den Markt, das deutsche Unternehmen musste Insolvenz anmelden. Haldenwangs Rat: Laptops mit sensiblen Informationen besser zu Hause lassen. Oder zumindest die Festplatte so gut verschlüsseln, dass interessierte Dritte nicht an sie herankommen.

          Dass Wettbewerber oder Kunden versuchen, das Unternehmen auszuspionieren, ist allerdings nur die zweithäufigste Bedrohung. Häufiger noch, und zwar in etwa 6 von 10 Fällen, kommt der Angriff aus dem Unternehmen selbst: Ehemalige oder aktuelle Mitarbeiter sind dann die Täter, die entweder aus Gier oder Unzufriedenheit versuchen, Informationen aus dem Unternehmen abzuziehen.

          Kein Wunder, dass es einige IT-Sicherheitsunternehmen gibt, die sich auf solche Angriffe von innen spezialisiert haben und Überwachungsprogramme anbieten. So sagt das Unternehmen Forcepoint, das zum amerikanischen Rüstungskonzern Raytheon gehört, selbstbewusst von sich, dass es Edward Snowden hätte verhindern können. Der Whistleblower, der die Überwachung durch den amerikanischen Nachrichtendienst NSA aufdeckte, gilt als der bekannteste Fall einer Schwachstelle in einer Organisation. Mit interner Überwachung von Kommunikation oder von Druckern, an die vertrauliche Dokumente geschickt wurden, versuchen Unternehmen, mögliche Schwachstellen in der eigenen Organisation zu orten. Dabei müssen Unternehmen allerdings einen schwierigen Spagat bewältigen – zwischen dem Schutz von persönlichen Daten der Mitarbeiter und der Kunden und gleichzeitig dem Schutz von geschäftskritischen Daten. Deutsche Unternehmen gehören im internationalen Vergleich zu den zurückhaltendsten, was Mitarbeiterüberwachung angeht.

          Weitere Themen

          Wie funktionieren Impfungen? Video-Seite öffnen

          Im Kampf gegen Krankheiten : Wie funktionieren Impfungen?

          Impfen oder nicht? Welche Nebenwirkungen und Risiken birgt dies? Ist eine Impfpflicht nötig? Solche Fragen beherrschen die Impfdebatte auch in Deutschland. Mit einem Weltimpfgipfel am Donnerstag in Brüssel wollen die Europäische Kommission und die Weltgesundheitsorganisation das Thema in den Fokus rücken. Die Videografik zeigt, wie Impfungen dabei helfen können.

          Topmeldungen

          Spaniens amtierender Ministerpräsident Pedro Sanchez nach dem Treffen mit König Felipe

          Regierungsbildung gescheitert : Stillstand in Spanien

          Pedro Sánchez hat keine Mehrheit im Parlament. Zum zweiten Mal in diesem Jahr wird im November ein neues Parlament gewählt. Doch die politische Blockade könnte andauern.
          Demnächst möglicherweise seltener zu sehen: „Zu vermieten“-Schild an einem Haus in Berlin-Schöneberg.

          F.A.Z. exklusiv : Mietendeckel schadet den Mietern

          Der Mietendeckel in Berlin soll das Wohnen bezahlbar halten. Doch die Studie eines renommierten Forschungsinstituts zeigt jetzt: Tatsächlich könnte er genau das Gegenteil bewirken.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.