Spionage und organisierte Kriminalität zählen für deutsche Unternehmen zu den größten Sicherheitsrisiken. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-how. Das ergab die Studie Future Report 2017des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V.
»Mit der Digitalisierung ergeben sich immer neue Angriffspunkte für Cyberkriminelle,« sagt Heinrich Weiss, Geschäftsführer des BVSW in München. »Mit der zunehmenden Vernetzung müssen wir nicht nur unseren Alltag, sondern auch unsere Sicherheitsprozesse komplett neu gestalten.«
In Zusammenarbeit mit der Münchner Sicherheitsberatung Corporate Trust wurden für die Studie 4.738 Unternehmen befragt, knapp drei Viertel (73,6 %) davon gehören zum Mittelstand.
Die wichtigsten Ergebnisse der Studie:
- 51,6 Prozent der befragten deutschen Unternehmen waren schon Opfer von organisierter Kriminalität. Dabei kam vor allem Social Engineering durch Spear-Phishing-Mails und Watering-Hole-Angriffe zum Einsatz.
- 29,1 Prozent wurden in den letzten drei Jahren durch Spionage und Informationsabflüsse geschädigt.
- 35,4 Prozent der Unternehmen gaben an, schon einmal Opfer von gezielten Falschmeldungen in den sozialen Medien oder der Presse geworden zu sein.
- Knapp ein Drittel der Unternehmen (32,4 %) gab an, bereits durch einen Terroranschlag geschädigt worden zu sein. Ausfälle beim öffentlichen Personennahverkehr (16,1 %) und Projektverzögerungen (13,0 %) zählten dabei zu den häufigsten Schäden.
Die Unternehmen sind sich der Risiken bewusst, die durch die Digitalisierung entstehen. Die Mehrheit (83,9 %) der befragten Firmen ist der Auffassung, dass, begünstigt durch Industrie 4.0 und das Internet der Dinge, Cyberattacken und Cyberterror wesentliche Gefahren für die deutsche Wirtschaft darstellen.
Als weitere Risiken sieht man die zunehmende Abhängigkeit vom Internet (80,7 %), einen möglichen Blackout (74,0 %) und die Produkthaftung nach einem Cyberschaden (61,4 %).
Datenschutz ist für die Unternehmen ein wichtiges Thema, doch der kommenden EU-DSGVO steht die Mehrheit der Unternehmen kritisch gegenüber. 58,7 % der Befragten denken, dass sie risikobehaftet oder gar kritisch für das eigene Unternehmen ist.
»Die Ergebnisse aus der Befragung sind für den BVSW eine wichtige Grundlage für die Verbandsarbeit«, erklärt Heinrich Weiss. »Der Verband nimmt die Forschungsergebnisse in sein Aus- und Weiterbildungsprogramm für Unternehmen auf, damit diese ihr Know-how optimal schützen können und der Wirtschaftsstandort Deutschland damit langfristig gesichert ist.«
Die Studie können Sie hier herunterladen: www.bvsw.de
Ergebnisse in Kürze
■ Mehr als die Hälfte aller deutschen Unternehmen (exakt 51,6 %) wurde bereits Opfer eines Angriffs durch die Organisierte Kriminalität. Dabei kam vor allem Social Engineering durch Spear-Phishing-Mails und Watering-Hole-Angriffe zum Einsatz.
■ Knapp ein Drittel der Unternehmen (exakt 32,4 %) gab an, bereits durch einen Terroranschlag geschädigt worden zu sein. Allerdings kam es glücklicherweise nur bei 3,1 Prozent der Firmen zu einem konkreten Personenschaden. Die häufigsten Schäden waren Ausfälle beim Öffentlichen Personennahverkehr (16,1 %) und Projektverzögerungen (13,0 %).
■ Obwohl die tatsächlichen Schäden durch Terrorismus relativ gering sind, sehen 54,7 Prozent der Unternehmen Terrorismus als künftiges Risiko für ihr Unternehmen. Allerdings beeinträchtigt die Angst vor einem Anschlag nur in sehr geringem Maße die Geschäftstätigkeit der Unternehmen. 67,7 Prozent gaben an, dass dieses Risiko ihre Geschäftstätigkeiten in Deutschland überhaupt nicht beeinträchtige. Für knapp ein Viertel der Unternehmen (25,6 %) spielt die Angst vor Terrorismus jedoch eine gewisse Rolle beim Auslandsgeschäft. Sie bewerteten die Auswirkungen mit 2 auf einer Skala von 0 (kein) bis 5 (hoch)
■ Know-how-Verlust durch Spionage oder sonstigen Informationsabfluss stellt nach wie vor ein großes Problem für deutsche Unternehmen dar. Nur weniger als die Hälfte der Unternehmen (45,3 %) konnten bestätigen, dass ihr Unternehmen in den letzten drei Jahren nicht Opfer eines solchen Vorfalls wurde. Bei 29,1 Prozent gab es einen konkreten Know-how-Verlust. 25,6 Prozent wussten es nicht und hatten damit vermutlich keine ausreichenden Kontrollmöglichkeiten im Unternehmen, um einen Spionageangriff überhaupt feststellen zu können.
■ Insgesamt gesehen geht laut Einschätzung der Unternehmen die größte Gefahr bei Spionage beziehungsweise Informationsabflüssen von ausländischen Nachrichtendiensten aus. Auf die Frage, wie stark das Know-how ihres Unternehmens dadurch bedroht ist, bewerteten insgesamt 45,6 Prozent das Risiko mit »mittel« bis »hoch« (3, 4 oder 5) auf einer Skala von 0 (kein) bis 5 (hoch).
■ Propaganda im aktuellen Zeitalter von Fake News und Desinformation stellt für Unternehmen immer häufiger ein Problem dar. 35,4 Prozent der Unternehmen waren schon einmal Opfer von manipulierten Informationen und hatten dabei mit gezielten Falschmeldungen in sozialen Medien oder der Presse zu tun
■ Propaganda und Manipulation der öffentlichen Meinungsbildung halten die meisten Unternehmen bei sich selbst für deutlich weniger gefährlich als in der deutschen Wirtschaft allgemein. Dies kann ein Trugschluss sein. 13,0 Prozent gaben an, dass sie gar keine Gefahr (Stufe 0 auf der Skala von 0 bis 5) für ihr eigenes Unternehmen sehen und 45,3 Prozent bewerteten das Risiko mit Stufe 1 auf der Skala, also sehr gering. Für die gesamte Wirtschaft glauben dagegen nur 9,8 Prozent, dass es keine Gefahr (Stufe 0) gebe und 3,2 Prozent bewerteten mit Stufe 1.
■ Ein Viertel der Unternehmen sieht in der Einflussnahme durch Propagandamaßnahmen eine Gefahr für die öffentliche Meinungsbildung bei demokratischen Wahlen in Deutschland. 26,0 Prozent bewerteten das Risiko einer Einflussnahme mit der Stufe 4 (relativ hoch) auf der Skala von 0 bis 5.
■ Die zunehmende Urbanisierung (Verstädterung) wird den Unternehmen in Zukunft vermutlich häufiger Probleme bereiten. So gaben 83,9 Prozent der befragten Unternehmen an, dass sie es als größte Herausforderung sehen, qualifizierte Mitarbeiter für Standorte in weniger attraktiven ländlichen Regionen zu finden. Steigende Kriminalität (61,4 %) oder soziale Unruhen durch sog. Gentrifizierung (40,9 %), also die Aufwertung und Verteuerung städtischer Wohnlagen, wurden ebenfalls als Probleme erkannt. Nur 6,3 Prozent glauben, dass keine negativen Auswirkungen durch die Verstädterung zu befürchten sind.
■ Ein Viertel der Unternehmen, exakt 25,6 Prozent, sehen Migrationsbewegungen als zukünftiges Risiko für ihr Unternehmen an. Als größte Herausforderung wird dabei eine ungenügende Integration als Nährboden für Radikalisierung (80,7 %) eingestuft. Dass es durch die Ausbildung von Migranten mittelfristig zu einem Know-how-Abfluss aus Deutschland kommen könnte, befürchten nur 6,7 Prozent der Unternehmen.
■ Die Digitalisierung der Gesellschaft wird die Unternehmen vor große Herausforderung stellen. So glauben 83,9 Prozent der Firmen, dass Cyberattacken und Cyberterror wesentliche Gefahren für die deutsche Wirtschaft durch Industrie 4.0 beziehungsweise das Internet of Things darstellen. Weitere Gefahren werden durch die zunehmende Abhängigkeit vom Internet gesehen (80,7 %), durch einen möglichen Blackout (74,0 %) oder die Produkthaftung nach einem Cyberschaden (61,4 %). Die konkreten Risiken für das eigene Unternehmen werden dabei durchweg geringer eingestuft als für die deutsche Wirtschaft allgemein.
■ Bei den Technologien werden vor allem die Vernetzung kritischer Infrastrukturen (61,8 %), Social Networks (60,2 %) und der Schwachstellenhandel mit sog. Zero-Day-Lücken (59,4 %) als risikobehaftet eingestuft. Wirklich kritisch für das eigene Unternehmen werden auch Drohnen (22,8 %) und User Profiling7 (19,7 %) bewertet.
■ Datenschutz ist zwar generell wichtig, die neue EU-Datenschutz-Grundverordnung wird jedoch nicht uneingeschränkt positiv bewertet. Auf die Frage, ob sie diese neue Rechtsnorm als Chance oder eher risikobehaftet beziehungsweise sogar kritisch beurteilen, gaben nur 41,3 Prozent an, darin eine Chance zu sehen. Mehr als die Hälfte, nämlich genau 58,7 Prozent, finden dass sie eher risikobehaftet oder sogar kritisch für ihr Unternehmen ist.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Bald nun ist Weihnachtszeit: IT-Sicherheitsexperten geben Tipps für sicheres Online-Shopping