Deutsche Wirtschaft: Datenklau und Spionage kosten 55 Milliarden Euro

Andreas Frischholz
42 Kommentare
Deutsche Wirtschaft: Datenklau und Spionage kosten 55 Milliarden Euro
Bild: Ivan David Gomez Arce | CC BY 2.0

Eine aktuelle Studie des IT-Branchenverbands Bitkom besagt: In den letzten beiden Jahren waren 53 Prozent der Unternehmen in Deutschland Opfer von Wirtschaftsspionage, Sabotage sowie Hardware- und Datendiebstahl. Jährlich entstand auf diese Weise ein Schaden von rund 55 Milliarden Euro.

Die Studie basiert auf einer Befragung der Geschäftsführer und Sicherheitsverantwortlichen von 1.069 Unternehmen aus verschiedenen Branchen. Der Bitkom bezeichnet die Ergebnisse als repräsentativ.

Im Vergleich zur Studie vor zwei Jahren ist der Anteil der Betroffenen von 51 Prozent auf 53 Prozent gestiegen, die finanziellen Schäden stiegen hingegen von 51 auf 55 Milliarden Euro pro Jahr. Die Summe beruht auf der Selbsteinschätzung der Unternehmen.

Häufigste Vorfälle: Diebstahl von IT-Geräten

Am häufigsten kam es demnach in den letzten beiden Jahren zum Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Betroffen waren 30 Prozent der Unternehmen. Unklar ist allerdings, ob es die Täter nur auf die Hardware oder auch auf die dort gespeicherten Daten abgesehen haben.

Sensible Daten wurden in 17 Prozent der Unternehmen erbeutet, die Palette umfasst das komplette Spektrum. Allen voran geht es dabei um Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent), betroffen sind aber auch Kundendaten sowie geistiges Eigentum. Dazu zählen Patente sowie Informationen aus den Forschungsabteilungen.

Studie: Hardware-Diebstahl kommt am häufigsten vor
Studie: Hardware-Diebstahl kommt am häufigsten vor (Bild: Bitkom)

20 Prozent der Unternehmen waren zudem von Social Engineering betroffen (analog 20 Prozent; Digital 18 Prozent). Dabei werden Mitarbeiter manipuliert, um an sensible Daten zu gelangen oder Schadsoftware einzuschleusen. Von digitaler Sabotage, die etwa die Produktionsprozesse stört, berichten indes zwölf Prozent der Unternehmen.

Auffällig ist, dass analoge Angriffe deutlich seltener vorkommen. 17 Prozent der Unternehmen melden einen klassischen Diebstahl von Dokumenten in Papierform oder Bauteilen. Bei vier Prozent wurden zudem die Produktion per Hand sabotiert.

Ermittlungen und Ersatzmaßnahmen treiben die Schäden nach oben

Bei den Schäden sind es vor allem die Kosten für Ermittlungen und Ersatzmaßnahmen, die die Summe nach oben treiben. Von den jährlich 55 Milliarden Euro entfallen 21,6 Milliarden Euro auf diese Kategorie. Danach folgen mit 17,6 Milliarden Euro die Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen. Die Schäden durch Erpressung und verschlüsselte Daten – wie etwa bei dem WannaCry-Angriff – belaufen sich indes auf 1,3 Milliarden Euro.

Als Täter benennen die Unternehmen besonders häufig aktuelle oder ehemalige Mitarbeiter, das gilt für 62 Prozent der Fälle. Danach folgen Kunden, Wettbewerber oder Lieferanten mit 41 Prozent. Personen aus dem Umfeld der organisierten Kriminalität machen indes für sieben Prozent der Unternehmen für die Angriffe verantwortlich, bei den ausländischen Geheimdiensten sind es drei Prozent.

Angriffe verschwiegen aus Angst vor Imageschäden

Angesichts der Ergebnisse fordert der Bitkom, dass Unternehmen mehr in die Sicherheit investieren müssten. Das gelte sowohl für die Technologie als auch die Überprüfung der Mitarbeiter, die Zugang zu sensiblen Informationen haben. Verfassungsschutz-Präsident Hans-Georg Maaßen fordert derweil, die Wirtschaft müsste enger mit Behörden zusammenarbeiten. „Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, so Maaßen.

Das ist aber oftmals noch nicht der Fall, viele Unternehmen verschweigen Angriffe. Oftmals liegt das an der Angst vor Imageschäden, 41 Prozent nennen das als Grund. Gut ein Drittel meldete die Angriffe nicht an staatliche Stellen, weil man entweder negative Konsequenzen fürchtete oder ohnehin davon ausging, dass die Täter nicht gefasst werden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!