Sie sind hier:

Bitkom-Studie - Milliardenschäden durch Cyberkriminalität

Datum:

Sabotage, Spionage und Datendiebstahl haben die deutschen Unternehmen mehr als 40 Milliarden Euro in zwei Jahren gekostet. Tendenz steigend. Die Gefahr wird unterschätzt.

Cyberkriminalität Symbolbild
Laut Bitkom sind sieben von zehn Unternehmen schon Opfer von Cyberattacken geworden.
Quelle: imago

Die Ergebnisse der Studie zur Cybersicherheit in der Wirtschaft sind alarmierend. Aber die Präsentation des Lageberichts durch den Branchenverband Bitkom und das Bundesamt für Verfassungsschutz erhielt dann noch eine besondere tagespolitische Note.

IT-Sicherheit bleibt Chefsache

Verfassungsschutzpräsident Hans-Georg Maaßen ließ sich nämlich durch den Vizepräsidenten seines Hauses, Thomas Haldenwang, vertreten. Das rief die Geheimdienst-Auguren im politischen Berlin auf den Plan.

Doch die Pressestelle der Verfassungsschützer wiegelte ab: Der Lagebericht zur Cybersicherheit der deutschen Wirtschaft bleibe Chefsache im Bundesamt für Verfassungsschutz. Denn Vizechef Haldenwang sei einer der Amtschefs.

Sieben von zehn Unternehmen von Cyberattacken betroffen

Über die Ergebnisse der vom Branchenverband Bitkom durchgeführten Sicherheitsstudie dürften sich die Schlapphüte des Inlandsgeheimdienstes nicht gerade freuen. Sieben von zehn Unternehmen sind Opfer von Cyberkriminalität geworden.

Aber die meisten erwarten im Angriffsfall vom auch zuständigen Verfassungsschutz keine Hilfe. Nur sieben Prozent der angegriffenen Unternehmen haben sich an die Verfassungsschützer gewandt.

"Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", urteilt denn auch Bitkom-Präsident Achim Berg. Und diese Angriffe werden ganz klassisch mit Schadsoftware durchgeführt, die Sicherheitslücken ausnutzt.

Geheimdienst braucht Sicherheitslücken

In der Bitkom-Studie nehmen solche Angriffe die ersten beiden Plätze im Ranking ein. Computerwissenschaftler Hartmut Pohl hält das nicht für verwunderlich. "Denn ohne Sicherheitslücken können keine digitalen Angriffe ausgeführt werden."

Infografik: Unentdeckte Sicherheitslücken als größte Bedrohung
Quelle: Bitkom Research

Nun besteht gerade der Verfassungsschutz darauf, solche Sicherheitslücken nicht öffentlich zu machen und nicht zu schließen. Der Grund: Die Mitarbeiter des Inlandsgeheimdienstes brauchen diese Sicherheitslücken für ihre eigene Spionage-Software. Genau unter solcher Computerspionage leidet die deutsche Wirtschaft. Bei knapp einem Viertel der befragten Unternehmen sind sensible Daten ausgespäht worden.

Halbherzige Schutzmaßnahmen

"Unentdeckte Sicherheitslücken sind die größte zukünftige Bedrohung für die IT-Sicherheit der Unternehmen", warnen die Autoren der Bitkom-Studie. Da erwarten vor allen Dingen die angegriffenen Mittelständler bessere Schutzmaßnahmen von der Regierung.

Doch die bleibt bei den Maßnahmen zur Schließung von Sicherheitslücken bestenfalls halbherzig. Zu groß ist der Druck der Nachrichtendienste. Davon möchte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz, ein wenig ablenken.

"Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten", sagt Haldenwang und will weg von der Diskussion über Wirtschaftsspionage durch Spähsoftware, wie der Verfassungsschutz sie auch einsetzt.

Sabotage nimmt zu

Solche digitalen Sabotage-Angriffe haben während der vergangenen zwei Jahre zehn Prozent der Attacken ausgemacht. Doch ihre Zahl steigt. Stromausfälle, gehackte Fabriken und kaputte Fließbänder werden die Folge sein.

Um das zu vermeiden, raten die Sicherheitsexperten zu besseren Schutzmaßnahmen im Betrieb und bei den Mitarbeitern. Denn in 63 Fällen steckten Insider hinter den digitalen Angriffen, in 48 Prozent Wettbewerber, Kunden und Lieferanten.

Auf nicht geschlossene Sicherheitslücken als die eigentliche Ursache solcher digitalen Angriffe wollen zumindest die Verfassungsschützer nur ungern eingehen. "Doch genau da müssen wir ansetzen, wenn wir die erforderliche IT-Sicherheit herstellen wollen", meint Sicherheitsforscher Hartmut Pohl.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.