Es ist eine erschreckende Zahl: Zwei von drei Industrieunternehmen (69 Prozent) sind in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab zehn Mitarbeitern ergeben.

Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen von entsprechenden Delikten betroffen. Nach Berechnungen des Bitkom beläuft sich der Schaden für die deutsche Industrie auf rund 22,4 Milliarden Euro pro Jahr.

"Die deutsche Industrie mit ihren zahlreichen Hidden Champions ist ein attraktives Angriffsziel von Cyberkriminellen und ausländischen Nachrichtendiensten."

Winfried HolzPräsidiumsmitglied Bitkom

Laut Umfrage ereigneten sich die kriminellen Vorfälle am häufigsten in der Produktion und der Fertigung. Das berichten 36 Prozent der betroffenen Unternehmen.

Bei 30 Prozent richteten sich die Angriffe auf die Bereiche Lager und Logistik, bei 29 Prozent auf die IT und bei 23 Prozent auf Forschung und Entwicklung. „Mit der Digitalisierung der Produktion und der Vernetzung von Maschinen über das Internet entstehen ganz neue Angriffsflächen“, sagt Holz. „Der Erfolg von Industrie 4.0 steht und fällt mit der Sicherheit der eingesetzten Systeme.“

Maschinen- und Anlagenbau im Visier

Die Attacken auf Netzwerke und Server sind je nach Branche unterschiedlich. Nach den Ergebnissen der Umfrage sind im Maschinen- und Anlagenbau 70 Prozent der Unternehmen von entsprechenden Delikten betroffen. In den Wirtschaftszweigen Chemie und Pharma sind es 68 Prozent, in der Elektrotechnik 65 Prozent und im Fahrzeugbau 61 Prozent. In der „sonstigen Industrie“ sind immer noch im Schnitt 70 Prozent der Unternehmen betroffen.

Am häufigsten werden IT- und Kommunikationsgeräten geklaut: 32 Prozent der Unternehmen berichten, dass zum Beispiel Smartphones, Computer oder Tablets gestohlen wurden. Bei einem Fünftel (20 Prozent) wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen. Bei anderen kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen.

„Der Ausfall von Produktionsanlagen kann innerhalb kurzer Zeit enorme Schäden verursachen“, warnt Holz. Zudem könne Sabotage eine fatale Wirkung entfalten, wenn die Manipulation von Produktionsanlagen zur Herstellung minderwertiger Waren führt.

Übersicht: Die häufigsten Cybercrime-Delikte laut von der Bitkom für die aktuelle Studie befragter Industrieunternehmen aus Deutschland. Übersicht: Die häufigsten Cybercrime-Delikte laut von der Bitkom für die aktuelle Studie befragter Industrieunternehmen aus Deutschland. (© 2016 Bitkom Research)

Noch nicht auffällig sind Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an Informationen wie Passwörter zu gelangen. Nur 16 Prozent der betroffenen Unternehmen konnten das registrieren. Bei immerhin sechs Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei fünf Prozent sind Besprechungen oder Telefonate abgehört worden. Die Dfunkelziffer dürfte um einiges höher liegen

Der Feind im Innern

Wer bei der Analyse an ausländische Nachrichtendienste oder Hackerbanden ausgeht, liegt ganz falsch. Experten bestätigen immer wieder: Die Täter sind in den meisten Fällen die eigenen Mitarbeiter. Fast zwei Drittel (65 Prozent) der betroffenen Unternehmen sagen, dass aktuelle oder ehemals Beschäftigte für die Taten verantwortlich waren.

„Innentäter sind das größte Sicherheitsrisiko in der Wirtschaft“, sagt Holz. „Unternehmen sollten ihren Mitarbeitern nicht misstrauen, sondern eine Sicherheitskultur etablieren, die das Bewusstsein für den Schutz des Betriebes schärft.“ „Kriminelle Vorfälle sollten den Behörden gemeldet werden“, sagt Holz. „Selbst wenn die Ermittlungen zu keinem Ergebnis führen, können sich die Sicherheitsbehörden ein besseres Bild der aktuellen Gefährdungslage machen und Gegenmaßnahmen entwickeln.“

Die Umfrage zeigt auch, dass es in vielen Unternehmen Sicherheitsdefizite gibt. Der größte Nachholbedarf besteht aus Sicht des Bitkom beim Personal. Nur ein Viertel (25 Prozent) aller Industriebetriebe bietet seinen Mitarbeitern Schulungen zu Sicherheitsthemen an.

Im Bereich der technischen IT-Sicherheit verfügen alle befragten Unternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. „Bei der IT-Sicherheit reicht der gängige Basisschutz nicht mehr aus“, sagt Holz. „Die IT-Angriffe sind immer komplexer geworden. Häufig werden sie gar nicht erkannt und der Abfluss von Daten bleibt unbemerkt.“

Deshalb sind zusätzliche Sicherheitsmaßnahmen notwendig. Die Verschlüsselung von Netzwerkverbindungen sollte zum Standard gehören, wird bislang aber nur von 83 Prozent der Unternehmen eingesetzt. Nur 48 Prozent der Industriebetriebe verschlüsseln Daten auf Datenträgern und 46 Prozent ihre elektronische Kommunikation per E-Mail.

Hinweis zur Methodik der Umfrage/Studie

Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 504 Industrieunternehmen ab zehn Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement.

Weiterführende Links zum Thema

Datendiebstahl, Spionage und Sabotage in der Industrie, Interview mit Winfried Holz
Bitkom Homepage
Infografiken zur Umfrage (PDF)
Deutsche Telekom: Industrie 4.0