Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Massenphänomen

43 Mrd. Euro Schaden durch Attacken auf deutsche Industrie

| Redakteur: Melanie Krauß

Sabotage, Diebstahl oder Spionage sind in der deutschen Industrie keine Seltenheit mehr. Sieben von zehn Unternehmen waren bereits betroffen.
Sabotage, Diebstahl oder Spionage sind in der deutschen Industrie keine Seltenheit mehr. Sieben von zehn Unternehmen waren bereits betroffen. (Bild: ©Paolese - stock.adobe.com)

Firma zum Thema

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Mrd. Euro entstanden.

Sieben von zehn Industrieunternehmen (68 %) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 %) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.

Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), sieht in den Attacken ein Massenphänomen.
Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), sieht in den Attacken ein Massenphänomen. (Bild: REIS)

„Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle“, sagt Bitkom-Präsident Achim Berg. „Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen.“ So wurden in den vergangenen zwei Jahren bei einem Drittel der Unternehmen (32 %) IT- oder Telekommunikationsgeräte gestohlen, bei fast einem Viertel (23 %) sind sensible digitale Daten abgeflossen. „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“, betonte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).

Nicht nur Diebstahl macht der Industrie zu schaffen. Jedes fünfte Industrieunternehmen (19 %) berichtet von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 % vermuten, dass es solch einen Vorfall bei ihnen gab. Bei 11 % wurde die digitale Kommunikation ausgespäht, beispielsweise E-Mails oder Messenger-Dienste. Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten (47 %) einen Schaden verursacht.

Klassische analoge Attacken sind für die Industrie auch ein Thema, fallen aber vergleichsweise weniger ins Gewicht. 21 % der Befragten haben einen Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern oder Maschinen festgestellt, bei 10 % kam es in den vergangenen zwei Jahren zur analogen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen, zum Beispiel durch die Manipulation von Geräten vor Ort in Unternehmen. Dazu BfV-Vizepräsident Haldenwang: „Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten“.

9 Best Practices für den Schutz von Datenbanken

Datensicherheit

9 Best Practices für den Schutz von Datenbanken

12.09.18 - Unternehmen müssen handeln, um den Spagat zwischen Datensicherheit auf der einen Seite und Datennutzung zur Sicherung der Innovationsfähigkeit auf der anderen Seite zu schaffen. Hohe Datentransparenz und Multi-Modell-Ansätze gepaart mit integrierten Sicherheitsfunktionen sind hier das Mittel der Wahl. lesen

Kritische Unternehmensdaten im Visier von Angreifern

Angreifer haben im Rahmen ihrer Attacken unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (48 %) der betroffenen Industrieunternehmen wurden Kommunikationsdaten wie Emails gestohlen. Bei jedem fünften Unternehmen sind durch digitale Angriffe jeweils Kundendaten (21 %) und Finanzdaten (20 %) abgeflossen. Patente und Ergebnisse aus Forschung und Entwicklung sind bei jedem zehnten Unternehmen (10 %) in kriminelle Hände gefallen. „Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt“, so Berg. „Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Industrieumgebungen wirksam schützen

Industrial Security

Industrieumgebungen wirksam schützen

09.07.18 - Gute Sicherheitsvorkehrungen sind heute durchaus so robust und effektiv, dass sie Angriffe zumindest teilweise erkennen können. Unterschieden werden sie nach ihrem Wirkungszeitpunkt. Dieser reicht von präventiven über detektive und korrektive bis zu responsiven Maßnahmen. lesen

Dabei stammen die Täter häufig aus den eigenen Reihen. Bei fast zwei Drittel der Betroffenen (63 %) gingen Delikte von ehemaligen oder derzeitigen Mitarbeitern aus. Die Hälfte der geschädigten Unternehmen (48 %) hat Kunden, Lieferanten, externe Dienstleister oder Wettbewerber als Täter identifiziert. Bei drei von zehn (29 %) waren es Privatpersonen oder Hobbyhacker, 17 % der Betroffenen berichten von organisierter Kriminalität, jedes neunte betroffene Unternehmen (11 %) gibt ausländische Nachrichtendienste als Täter an.

Aufmerksame Mitarbeiter als effektivster Schutz

Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Industrieunternehmen (61 %) sind so erstmalig auf Angriffe aufmerksam geworden. 40 % der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast einem Viertel (23 %) war es hingegen reiner Zufall. Nur bei 3 % der Unternehmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein. „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“, sagte Berg.

Künftige Bedrohungen sehen Unternehmen vor allem durch digitale Angriffe. Nahezu alle Befragten (97 %) nennen sogenannte Zero-Day-Exploits als größte Gefahr. Dabei nutzen Angreifer Sicherheitslücken in Software aus, die bis dahin unbekannt waren. 93 % fürchten die Infizierung mit Schadsoftware, zwei Drittel (68 %) geben den Mangel an qualifizierten IT-Sicherheitskräften als Bedrohung an. Die zunehmende Fluktuation von Mitarbeitern ist für 58 % der Unternehmen ein Risiko. Dass Kriminelle die Rechenleistungen von Internetnutzern anzapfen, etwa zum unbemerkten Schürfen von Kryptowährungen, nehmen hingegen nur 29 % der Unternehmen als echte Gefahr wahr.

Industrial Security: der Malware auf der Spur

Industrial Security

Industrial Security: der Malware auf der Spur

15.06.18 - Malware, wie Wannacry und Industroyer, hat viel Schaden angerichtet. Zeit für eine Zusammenfassung dokumentierter Risiken und deren Folgen für Operational-Technology-(OT-)Netzwerke. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45494263 / Management & IT)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

Negativpreis Plagiarius prämiert Nachahmungen

Produktpiraterie

Negativpreis Plagiarius prämiert Nachahmungen

07.11.18 - Auch in diesem Jahr wird wieder der Negativpreis „Plagiarius“ verliehen, mit dem vermeintliche Produktplagiate ausgezeichnet werden. Vorschläge können ab sofort bei der Jury eingereicht werden. lesen

ZF bekommt Genehmigung für Automatikdrohne

Drohneneinsatz

ZF bekommt Genehmigung für Automatikdrohne

13.11.18 - Als erstes Unternehmen in Deutschland hat ZF die behördliche Genehmigung für automatisierte Drohnenflüge auf einem Werksgelände erhalten. Seit kurzem fliegt ein Drohnen-Prototyp Ersatzteile wie Sensoren oder Steuerkarten vom Zentrallager zu dezentralen Werkstätten. lesen

Mit Leichtigkeit zur Vorzeigemesse

Composites Europe 2018

Mit Leichtigkeit zur Vorzeigemesse

12.11.18 - Nun liegt uns der Abschlussbericht der Composites Europe vor. Wer die Publikumsrenner auf der Messe waren, wie es mit der Branche weiter geht, und wie die Endzahlen aussehen, verrät der folgende Bericht des Veranstalters Reed Exhibitions. lesen