Das Unternehmerportal der Berliner Volksbank
Strategie

Digitale Angriffe: So schützen sich Unternehmen

FOTONACHWEIS

© bofotolux

Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.

Das hat eine Studie des Digitalverbands BITKOM ergeben, für die mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche befragt wurden.

Demnach sind mittelständische Unternehmen mit 61 Prozent am stärksten von Spionage- oder Sabotageakten betroffen.

Wer ist gefährdet?

Die am stärksten gefährdeten Wirtschaftszweige:

  1. die Automobilindustrie (68 Prozent)
  2. die Chemie- und Pharma-Branche (66 Prozent)
  3. Banken und Versicherungen (60 Prozent)

„Digitale Angriffe sind eine reale Gefahr für Unternehmen“, sagte BITKOM-Präsident Prof. Dieter Kempf bei Vorstellung der Studie in Berlin. „Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema Sicherheit nachlegen.“

Was wird getan?

Die häufigsten Delikte laut Studie sind:

  1. der Diebstahl von IT- und Kommunikationsgeräten, z. B. Computer, Smartphones oder Tablets (28 Prozent)
  2. Social Engineering – Manipulation von Mitarbeitern, um an Informationen zu gelangen (19 Prozent)
  3. Diebstahl sensibler elektronischer Dokumente bzw. Daten (17 Prozent)
  4. Sabotage ihrer IT-Systeme oder Betriebsabläufe (16 Prozent)
  5. Ausspähung der elektronischen Kommunikation, Abhören von Besprechungen und Telefonaten (acht Prozent)
Wer sind die Täter?

Folgende Täterkreise werden am häufigsten benannt:

  1. aktuelle oder ehemalige Mitarbeiter (52 Prozent)
  2. Wettbewerber, Lieferanten, Dienstleister und Kunden (39 Prozent)
  3. Hobby-Hacker (17 Prozent)
  4. organisierte Banden (elf Prozent)
  5. ausländische Geheimdienste (drei Prozent)

Bei 18 Prozent ist der Täterkreis aber unbekannt.

Was müssen Unternehmen tun?

Aus Sicht des BITKOM müssen die Unternehmen an folgenden Punkten ansetzen:

1. IT-Sicherheit

Der Grundschutz für alle befragten Unternehmen: Virenscanner, Firewalls und regelmäßige Updates sämtlicher Programme. Der Schutz sollte durch spezielle Angriffserkennungssysteme ergänzt werden. Zusätzlichen Schutz bietet die Verschlüsselung sensibler Daten.

2. Organisatorische Sicherheit

Es sind Regelungen notwendig, wer im internen Netzwerk auf welche Daten zugreifen darf und wer Zutritt zu sensiblen Bereichen eines Unternehmens bekommt. Ein Notfallmanagement gewährleistet eine schnelle Reaktion im Krisenfall. Darüber verfügt bisher nur knapp die Hälfte der deutschen Unternehmen.

3. Personelle Sicherheit

Nur 52 Prozent der Befragten führen Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern durch. Darüber hinaus sollten Zugangsdaten für den korrekten Umgang mit externen Datenträgern oder Verhaltensregeln auf Reisen richtig verwendet werden.

4. Sicherheitszertifizierungen

Sie sind ein geeignetes Mittel, um höhere Sicherheitsstandards im gesamten Unternehmen zu etablieren – und zwingen das Unternehmen, sich mit dem Thema intensiv auseinanderzusetzen.