Deutschen Unternehmen ist in den vergangenen zwei Jahren ein Schaden von 43 Milliarden Euro durch Datenspionage und Sabotage entstanden. Das geht aus einer Studie des IT-Branchenverbands Bitkom und des Bundesamts für Verfassungsschutz hervor. Besonders kleine und mittlere Unternehmen waren nach Angaben des Bitkom von den Angriffen betroffen, bei denen Phishing-Attacken erneut stark gestiegen sind.

Mehr Infos Lesen Sie dazu auch bei iX: G0ne Phishing – Angriffstaktiken erklärt

Ehemalige Mitarbeiter als größte Gefahr

Im Vergleich zur Bitkom-Studie von 2017 taucht erstmals das Anzapfen von Rechenleistung für das Schürfen von Kryptowährungen in den Bedrohungsszenarien auf. Unverändert ist der Täterkreis vor allem im Umfeld der Unternehmen bei den Mitarbeitern oder ehemaligen Mitarbeitern zu suchen. 63 Prozent der 343 befragten Unternehmen wurden von ihnen geschädigt. Damit landeten die mit deutlichem Abstand vor Kunden, Lieferanten und Wettbewerbern (48 Prozent). An dritter Stelle kommen nach Angaben des Bitkoms bereits die Hobby-Hacker, die mit 29 Prozent noch vor der organisierten Kriminalität (17 Prozent) liegen.

Für Bitkom-Präsident Achim Berg sind die neuen Zahlen ein Beweis dafür, dass die Schulung von Mitarbeitern der beste Schutz vor Datenspionage und -Sabotage sind. Zudem behindere der Mangel an qualifizierten IT-Sicherheitskräften und die starke Fluktuation von Mitarbeitern, dass Sicherheitslücken erkannt werden. "Das sollte man alles andere als auf die leichte Schulter nehmen", erklärte Berg. Positiv sei die gestiegene Meldebereitschaft der Unternehmen, die an erster Stelle die Polizei von Vorfällen informiert. Nur sieben Prozent aller Unternehmen wenden sich an den Verfassungsschutz, der für Wirtschaftsspionage zuständig ist.

Von Angriffen betroffen (Bild: Bitkom)

Uneinigkeit über Umgang mit Sicherheitslücken

Thomas Haldenwang, Verfassungsschutz-Vizepräsident, der seinen Chef Hans-Georg Maaßen vertrat, sprach von einer alarmierenden Rate, was kleine und mittlere Unternehmen anbelangt. Während Berg in Bezug auf Schwachstellen forderte, dass diese offengelegt und schnellstmöglich geschlossen werden müssen, sprach sich Haldenwang dafür aus, das sie unter besonders strengen rechtlichen Voraussetzungen im Interesse der Sicherheit aller Bürger bei der Telekommunikationsüberwachung (TKÜ) genutzt werden können.

Sein Amt habe eine hohe Anzahl staatlich vorgenommener Angriffe gezählt. Auf Nachfrage erklärte Haldenwang, dass der Verfassungsschutz keine Statistik über diese Angriffe führe. Zu Frage, wie denn der Verfassungsschutz die "aktive Abwehr" von Angriffen bewerte, sagte Haldewang: "Es gibt bei uns keine abschließende Bewertung, ob Hack Back als Mittel eingesetzt werden kann." (mho)