Alle Branchen betroffen: Jede zweite Firma ist Opfer von Hackern

Der Schaden ist gewaltig – und wächst weiter. Der deutschen Wirtschaft entsteht jährlich durch Industriespionage, Sabotage und Datendiebstahl ein Schaden von 55 Milliarden Euro, wie jetzt eine Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) ergab. Vor zwei Jahren seien es 51 Milliarden gewesen, sagte Bitkom-Präsident Achim Berg am Freitag in Berlin bei einer gemeinsamen Pressekonferenz mit dem Präsidenten des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen. Berg deutete an, die aktuelle Bilanz gebe vermutlich nicht einmal das wahre Ausmaß des Schadens wieder.

Bitkom hatte quer durch alle Branchen 1069 Unternehmen befragt, die mindestens zehn Mitarbeiter beschäftigen. Der Verband entnimmt den Antworten, dass mehr als die Hälfte der Firmen in Deutschland von Wirtschaftspionage, Sabotage und Datendiebstahl getroffen wurden. Berg sprach von 53 Prozent und fügte hinzu, bei der Studie hätten weitere 26 Prozent der befragten Unternehmen angegeben, sie seien „vermutlich Opfer eines Angriffs geworden“.

Täter sind häufig ehemalige Mitarbeiter

BfV-Chef Maaßen bezweifelt zudem, dass die restlichen 21 Prozent der Firmen von Attacken verschont blieben. Der Verfassungsschützer sprach von einer „unglaublichen Schadensbilanz“. Die Summe von 55 Milliarden entspreche fast dem Jahreshaushalt des Freistaats Bayern. Besonders gefährdet seien mittelständische Unternehmen.

Sie sind nach Erkenntnissen von BfV und Bitkom für Täter besonders attraktiv – wegen der innovativen Produkte deutscher Mittelständler, aber auch wegen ihrer Schwäche in puncto Sicherheit. Außerdem sind mittelständische Firmen oft Zulieferer großer Konzerne. Digitale Angreifer, die sich in kleinere Unternehmen eingehackt haben, erhalten womöglich auch Zugang zum größeren Business.

Täter sind der Bitkom-Studie zufolge häufig ehemalige oder aktive Mitarbeiter der Firmen. Angriffe, gerade im digitalen Bereich, kommen zudem oft aus anderen Ländern. Mehr als 40 Prozent der Attacken werden Tätern in Russland und anderen Staaten Osteuropas zugeschrieben, weitere 20 Prozent Wirtschaftsspionen aus China. Bei Cyberangriffen können sich die Täter die „Waffen“ im Darknet besorgen. Zwei der größten Marktplätze im Darknet, AlphaBay und Hansa, bei denen neben Drogen und anderen illegalen Produkten auch Schadsoftware erhältlich war, wurden jetzt von FBI, der US-Antidrogenbehörde DEA und der niederländischen Polizei zerschlagen.

Zu wenige Sicherheitsverantwortliche

Berg und Maaßen mahnten die Firmen, ihre Sicherheit zu professionalisieren. „Es muss jedem Unternehmen klar sein, dass Wirtschaftsschutz seine eigene Aufgabe ist“, sagte Maaßen, „es muss ein eigenes Konzept haben, eine eigene Gefährdungseinschätzung: was sind meine Kronjuwelen.“ Berg monierte, jede dritte Firma verzichte „aus Angst vor Imageschäden“ darauf, nach einem Angriff staatliche Stellen zu informieren.

„Wir plädieren dafür, dass sich Betroffene immer an die Behörden wenden.“ Und dass nur 54 Prozent der Unternehmen einen Sicherheitsverantwortlichen benannt hätten, sei „grob fahrlässig“. Maaßen sprach zwar von Fortschritten in der Kooperation zwischen Firmen und Staat, aber noch hätten nicht alle Unternehmen „den Schuss schon gehört“.