https://www.faz.net/-gqe-9ed2c

Cybersicherheit : 43 Milliarden Euro Schaden durch Hackerangriffe

Aufgrund ihrer vielen Weltmarktführer ist die deutsche Industrie besonders interessant für Hacker. Bild: dpa

Unternehmen in Deutschland werden jeden Tag attackiert. Doch die größte Gefahr sind nicht Geheimdienste oder Konkurrenten.

          Dieses Erlebnis wird Achim Berg nicht vergessen: Bevor er Präsident des IT-Verbands Bitkom wurde, arbeitete Berg für mehrere große Unternehmen aus der Branche. Bei einem davon stimmte er mit Kollegen auf elektronischem Weg Preise ab. Kurz darauf wurden die Preise von Wettbewerbern aus dem Ausland publik – die knapp darunter lagen. „Das war kein Zufall“, sagt Berg heute, er vermutet, dass der E-Mail-Austausch abgefangen wurde. Die Lehre daraus: Fortan wurden Preise nur noch handschriftlich auf Papier vermerkt – sicher ist sicher.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Julia Löhr

          Wirtschaftskorrespondentin in Berlin.

          Berg erzählt die Anekdote am Donnerstag in Berlin. Der Bitkom-Verband und das Bundesamt für Verfassungsschutz haben gemeinsam 500 Unternehmen in Deutschland zur Cybersicherheit befragt. Es geht darum, wie verbreitet Datendiebstahl und Spionage in der Wirtschaft sind. Das Ergebnis: sehr. Hochgerechnet auf die gesamte Industrie, beziffern Verband und Behörde den entstandenen Schaden auf 43 Milliarden Euro in den vergangenen beiden Jahren. Rund um die Welt sind im vergangenen Jahr durch Hackerangriffe nach Schätzungen rund 500 Milliarden Dollar Schaden entstanden. Die Zahl der Angriffsversuche bewegt sich im ähnlichen Rahmen: Alleine der Industriekonzern Siemens, für den 1275 Mitarbeiter an der Cybersicherheit arbeiten, wird am Tag 1000 mal angegriffen. Das sagte Siemens-Deutschlandchef Uwe Bartmann in dieser Woche.

          „Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle“, sagt Berg. Laut der Umfrage haben 68 Prozent der Unternehmen innerhalb der vergangenen zwei Jahre einen entsprechenden digitalen Angriff registriert, bei fast der Hälfte der Unternehmen (47 Prozent) wurde dabei ein Schaden verursacht. 19 Prozent der Unternehmen vermuten, dass es digitale Angriffe gab, können sie aber nicht beweisen. Es handele sich nicht um seltene Einzelfälle, sondern um „ein Massenphänomen“, betonte der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang. Eigentlich war der Verfassungsschutz-Präsident Hans Georg Maaßen als Sprecher für die Veranstaltung in Berlin eingeplant, er schickte jedoch seinen Stellvertreter.

          Zu wenig qualifizierte Sicherheitskräfte

          Als größte Gefahr für Unternehmen sehen diese Zero-Day-Exploits, 97 Prozent der Befragten fürchten sie besonders. Dabei nutzen Angreifer Sicherheitslücken in der Software aus, die bis dahin unbekannt waren. Bei solchen Sicherheitslücken fällt es Unternehmen besonders schwer, schnell zu reagieren, weil es für eine neue Angriffstaktik eben keinen Notfallplan gibt. 93 Prozent fürchten die Infizierung mit Schadsoftware, zwei Drittel geben den Mangel an qualifizierten IT-Sicherheitskräften als Risiko an. Die zunehmende Fluktuation von Mitarbeitern sehen 58 Prozent der Unternehmen als Bedrohung. Während sich große Unternehmen der Gefahr durchaus bewusst seien, die Mitarbeiter intensiv schulten, sei das in mittelgroßen und kleineren Unternehmen oft noch nicht der Fall.

          Verfassungsschützer Haldenwang berichtet, dass vor allem Laptops auf Dienstreisen ein beliebtes Spionageziel seien. In einem Fall sei einem Manager bei der Einreise nach China der Laptop kurz zur Kontrolle abgenommen worden. Einige Zeit später kam ein chinesischer Wettbewerber mit nahezu dem gleichen Produkt auf den Markt, das deutsche Unternehmen musste Insolvenz anmelden. Haldenwangs Rat: Laptops mit sensiblen Informationen besser zu Hause lassen. Oder zumindest die Festplatte so gut verschlüsseln, dass interessierte Dritte nicht an sie herankommen.

          Dass Wettbewerber oder Kunden versuchen, das Unternehmen auszuspionieren, ist allerdings nur die zweithäufigste Bedrohung. Häufiger noch, und zwar in etwa 6 von 10 Fällen, kommt der Angriff aus dem Unternehmen selbst: Ehemalige oder aktuelle Mitarbeiter sind dann die Täter, die entweder aus Gier oder Unzufriedenheit versuchen, Informationen aus dem Unternehmen abzuziehen.

          Kein Wunder, dass es einige IT-Sicherheitsunternehmen gibt, die sich auf solche Angriffe von innen spezialisiert haben und Überwachungsprogramme anbieten. So sagt das Unternehmen Forcepoint, das zum amerikanischen Rüstungskonzern Raytheon gehört, selbstbewusst von sich, dass es Edward Snowden hätte verhindern können. Der Whistleblower, der die Überwachung durch den amerikanischen Nachrichtendienst NSA aufdeckte, gilt als der bekannteste Fall einer Schwachstelle in einer Organisation. Mit interner Überwachung von Kommunikation oder von Druckern, an die vertrauliche Dokumente geschickt wurden, versuchen Unternehmen, mögliche Schwachstellen in der eigenen Organisation zu orten. Dabei müssen Unternehmen allerdings einen schwierigen Spagat bewältigen – zwischen dem Schutz von persönlichen Daten der Mitarbeiter und der Kunden und gleichzeitig dem Schutz von geschäftskritischen Daten. Deutsche Unternehmen gehören im internationalen Vergleich zu den zurückhaltendsten, was Mitarbeiterüberwachung angeht.

          Weitere Themen

          Mitarbeiter sind die größte Sicherheitslücke Video-Seite öffnen

          Cyberangriff : Mitarbeiter sind die größte Sicherheitslücke

          Wenn Firmen gehackt werden, kann das Milliarden Euro kosten. Nicht nur, weil kostbare Daten gestohlen werden. Auch Aktienkurse können ins Wanken gebracht oder Rohstoffpreise manipuliert werden. Das Einfallstor sind meist die eigenen Mitarbeiter.

          Der Kunstmarkt in Zahlen Video-Seite öffnen

          Kurz erklärt : Der Kunstmarkt in Zahlen

          Jährlich werden auf dem internationalen Kunstmarkt 60 Milliarden Euro Umsatz gemacht. Doch wo viel Geld ist, sind Kunstdiebstahl und Fälschungen nicht weit. Jedes dritte Kunstwerk auf dem Markt soll nicht echt sein.

          Topmeldungen

          Anschläge in Sri Lanka : Massenmord an Ostersonntag

          Die Anschläge von Sri Lanka fügen sich ein in das Bild einer neuen terroristischen Internationale, die ihre Taten „ankündigt“. Das müssen die Sicherheitsbehörden ernst nehmen, um der schieren Mordlust zu begegnen.

          Glückwünsche an die Ukraine : Die Präsidentenwahl ist ein positives Signal

          Der künftige Präsident Wolodymyr Selenskyj hat keine politische Erfahrung und wird kaum alles besser machen. Und doch ist die Art und Weise, wie der Machtwechsel stattfindet, eine seltene Errungenschaft im postsowjetischen Raum. Ein Kommentar.

          Witze über Schwangere : Der Gag des Fleischlichen

          Darf man über wachsende Bäuche Witze machen? Die schwangeren Comedians Amy Schumer und Ali Wong tun es auf der Bühne. Es geht natürlich um mehr.

          Dortmunder Kampfansage : „Wir müssen Schalke weghauen“

          Durch den hohen Sieg in Freiburg bleibt der BVB im Titelrennen. Dabei ragt vor allem der Kapitän voraus. Und Marco Reus schickt eine klare Botschaft – an den FC Bayern und den nächsten Gegner.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.