Wir tasten uns gerade in eine neue digitale Ära vor. Allgegenwärtige Konnektivität ist ihr Hauptmerkmal. Intelligente Heizkörper, Kühlschränke und Lampen im Smart-Home-Bereich, vernetzte Autos auf der Straße oder die intelligente Fabrik in der Industrie 4.0: Immer mehr Geräte sind internetfähig. Die Digitalisierung all unserer Lebensbereiche bringt Vorteile für Konsumenten und Chancen für die Wirtschaft. Verbraucher können mehr Lebenskomfort genießen, da sie Zeit und Kosten sparen. Die deutsche und europäische Wirtschaft hat die Chance, das neueste Kapitel der digitalen Transformation mitzugestalten.
Aber nicht nur Verbraucher und Unternehmen profitieren von Vernetzung und Digitalisierung. Vereinfachte Prozesse ermöglichen es auch Kriminellen, Angriffe auf digitale Systeme und Geräte effektiver und erfolgreicher zu gestalten. Cyberkriminalität wird dadurch immer lukrativer. Deshalb haben Cyberkriminelle einen finanziellen Anreiz, mehr Brainpower in die Entwicklung von raffinierten Hacking-Methoden zu investieren.
Dabei haben Hacker ganz unterschiedliche Motive: Daten werden angegriffen, um das Know-how der Industrie abzuschöpfen oder um Unternehmen durch Erpressungstrojaner zur Auszahlung von Geldsummen zu bewegen. Eindringlinge können gehackte Geräte aber auch dazu missbrauchen, um z. B. DDoS-Angriffe gegen die Internet-Infrastruktur durchzuführen. Somit gerät auch die kritische Infrastruktur in die Schusslinie von Cyberkriminellen. Spektakuläre und medial präsente Fälle, wie beispielsweise WannaCry und NotPetya, sind nur die Spitze des Eisbergs. Unternehmen sowie Behörden und staatliche Einrichtungen werden Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl und das nahezu täglich.
Der Digitalverband Bitkom untersucht mit der vorliegenden Studie nun zum dritten Mal nach 2016 wie es um die deutsche Industrie beim Thema Wirtschaftsschutz bestellt ist. Welche Unternehmen sind von Spionage, Sabotage und Datendiebstahl betroffen? Wer sind die mutmaßlichen Täter? Und schützt sich die Wirtschaft heute schon ausreichend? Außerdem wurde auch die Höhe der verursachten Schäden ermittelt.
Alle Ergebnisse der Bitkom-Studie »Wirtschaftsschutz in der Industrie 2018« sind zum Download verfügbar: https://www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html
Industrie setzt zunehmend auf Cyberversicherungen
- 14 Prozent haben Policen gegen digitale Angriffe abgeschlossen.
- Vor allem Großunternehmen setzen auf Cyberversicherungen.
In der deutschen Industrie wächst der Markt für Cyberversicherungen: Jedes siebte Industrieunternehmen (14 Prozent) hat bereits eine Versicherung gegen digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen. Vor zwei Jahren waren es erst 11 Prozent. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden [1].
So planen weitere 13 Prozent der Industrieunternehmen konkret, eine solche Versicherung abzuschließen. Fast ein Drittel (30 Prozent) diskutiert solch ein Vorhaben. Für vier von zehn Unternehmen (38 Prozent) ist eine Cyber-Police weiterhin kein Thema.
»Eine Cyberversicherung kann eine sinnvolle Ergänzung im Risikomanagement sein, ersetzt aber keine robuste IT-Sicherheit«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung. »Nur wer bei der IT-Sicherheit gut aufgestellt ist, kommt auch als Versicherungsnehmer in Frage.«
Großunternehmen versichern sich eher gegen Cyberattacken als KMU
Vor allem Großunternehmen setzen sich mit Cyberversicherungen auseinander. Ein Drittel der Unternehmen mit mehr als 500 Mitarbeitern (32 Prozent) hat sich bereits gegen digitale Angriffe versichert. Bei mittelgroßen Unternehmen zwischen 100 und 499 Beschäftigten ist es fast ein Viertel (23 Prozent), bei kleineren von 10 bis 99 Mitarbeitern erst jedes zehnte Industrieunternehmen (10 Prozent). Bei der Bewertung, inwiefern sich Cyberversicherungen gelohnt haben, ist die Industrie geteilter Meinung. Für drei von zehn Unternehmen (28 Prozent), die in den letzten zwei Jahren von digitalen Angriffen betroffen waren und eine Cyberversicherung abgeschlossen haben, hat sich die Police gelohnt. »Cyberangriffe können jeden treffen, egal wie gut ein Unternehmen geschützt ist«, so Dehmel. »Unternehmen und Versicherungsgeber sollten klar definieren, bei welchen Vorfällen eine Cybersicherung greift und wie mögliche Schadensfälle nachgewiesen werden.«
Cyberversicherungen können nach Attacken etwa die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten übernehmen. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Unternehmen können sich zudem gegen eigene Datenschutzverstöße absichern.
Wirtschaftsschutz
Wirtschaftsschutz ist allgemein ein bedeutendes Thema für die Industrie. Laut einer aktuellen Bitkom-Studie ist Industrieunternehmen in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro durch Sabotage, Datendiebstahl oder Spionage entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Alle Ergebnisse der Bitkom-Studie »Wirtschaftsschutz in der Industrie 2018« sind zum Download verfügbar: https://www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab 10 Mitarbeitern telefonisch befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe. Die Fragestellungen lauteten: »Hat Ihr Unternehmen bereits eine Versicherung für den Fall des Auftretens von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen?« & »Inwieweit hat sich der Abschluss der Cyber-Versicherung für Ihr Unternehmen bisher gelohnt?«