Der Verfassungsschutz warnte bereits 2010 vor Industriespionage und bezeichnete vor allem mittelständische Unternehmen mit Spitzentechnologie als besonders anfällig für Spionage aus China. Nun hat eine empirische Untersuchung von Bitkom ergeben, dass rund die Hälfte aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Datendiebstahl oder Sabotage wurde.
Für die Umfrage wurden Geschäftsführer und Sicherheitsverantwortliche von über 1.000 Firmen mit einer Mindestgröße von zehn Mitarbeitern befragt. Vor allem in der Automobilindustrie, der Chemie- und Pharma-Branche sowie Banken und Versicherungen waren besonders häufig getroffen. Nach einer vorsichtigen Schätzung von Bitkom beläuft sich der Schaden für die gesamte deutsche Wirtschaft auf 51 Milliarden Euro jährlich. Ein Großteil der Kosten entsteht dabei durch Umsatzeinbuße durch Plagiate oder Patentrechtsverletzungen. Auf Platz drei folgen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ebenfalls relevant sind Kosten, die aus dem Diebstahl von ITK-Geräten resultieren und Ausgaben, die durch den Ausfall von IT-Systemen und die Störung von Betriebsabläufen resultieren. Als wichtigster weicher Faktor gilt der Reputationsverlust. Auch deswegen zeigt nur ein Drittel der Unternehmen den Vorfall nicht an. Rund die Hälfte der betroffenen Unternehmen führten hingegen eine interne Untersuchung durch, 30 Prozent zogen hierfür einen externen Spezialisten hinzu. Ebenfalls entscheidend dafür, keine staatlichen Stellen einzuschalten ist die Angst vor negativen Konsequenzen wie die Sicherung von Beweismitteln wie PCs und den hohen Aufwand.
Neben dem Diebstahl von IT- und Kommunikationsgeräten sind die häufigsten Delikte Social Engineering und der Diebstahl von sensiblen Daten. 16 Prozent der Unternehmen gaben zudem an, dass ihre IT-Systeme oder Betriebsabläufe sabotiert wurden. Vor allem für Großunternehmen ist zudem das Abhören der Kommunikation eine reale Gefahr. Der Anteil der Unternehmen, die abgehört wurden, steigt mit der Schwelle zum Großunternehmen von 8 Prozent auf 15 Prozent an.
Bitkom-Präsident Dieter Kempf betonte bei der Veröffentlichung der Studie, dass viele Unternehmen ihre materiellen und immateriellen Werte nicht ausreichend schützen würden. Vor allem der Mittelstand sei betroffen. KMUs gelten ohnehin als noch nicht genügend auf digitale Anforderungen eingestellt. Ein Hauptargument hierfür ist häufig die Kosten und der Arbeitsaufwand, der hiermit verbunden ist. Allerdings haben sich inzwischen zahlreiche Unternehmen wie https://www.bluefrostsecurity.de darauf spezialisiert, wichtige Lücken zu entdecken und kostengünstig zu schließen. Gerade der Schutz von Daten ist ein wichtiger Punkt, an dem KMUs nicht sparen sollten. Die größte Sicherheitslücke stellen laut der Bitkom-Studie allerdings die eigenen Mitarbeiter dar. Rund die Hälfte der Unternehmen gab aktuelle oder ehemalige Beschäftigte als Täter an. Es folgen mit 39 Prozent Personen aus dem unternehmerischen Umfeld wie Konkurrenten, Kunden, Dienstleister und Lieferanten. Weitere 17 Prozent der Unternehmen nannte Hacker als Täter, weitere 11 schreiben die Tat organisierter Bandenkriminalität zu. Rund 3 Prozent wurden von ausländischen Geheimdiensten ausspioniert.