Neue Studie von Bitkom Spionage, Sabotage, Datendiebstahl in der deutschen Wirtschaft

Dass Mitarbeiter Hardware mitgehen lassen, kommt öfter vor als gedacht
Dass Mitarbeiter Hardware mitgehen lassen, kommt öfter vor als gedacht.

Mitarbeiter bilden die größte Tätergruppe und Hardwarediebstahl ist das häufigste Delikt. Dies geht aus einer Studie des Digitalverbands Bitkom und des Bundesverfassungsschutzes hervor.

Laut Aussage der 1.069 befragten Unternehmen, sind in den vergangenen zwei Jahren 53 Prozent Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Bitkom beziffert die Verluste mit insgesamt 55 Milliarden Euro. In 62 Prozent der Fälle sind die Täter dabei die eigenen Mitarbeiter. Ihnen folgen Wettbewerber, Kunden, Lieferanten oder Dienstleister mit 41 Prozent, sowie Hobby-Hacker mit 21 Prozent. 3 Prozent der Unternehmen führen die Angriffe auf Geheimdienste zurück.

Hardware-Diebstahl ist besonders beliebt

Mit 30 Prozent ist das häufigste Delikt der Diebstahl von IT- oder Kommunikationsgeräten wie Laptops und Smartphones. Ob es dabei hauptsächlich um die Hardware oder die gespeicherten Daten ging, konnte in der Regel nicht geklärt werden. Jedes fünfte Unternehmen berichtet außerdem von analogem oder digitalem Social Engineering. Dabei werden Mitarbeiter manipuliert um an sensible Daten zu kommen oder die Türen für Schadsoftware zu öffnen. 17 Prozent der befragten Unternehmen berichten, dass ihnen sensible digitale Daten gestohlen wurden. Den Schluss bilden klassischer Diebstahl, digitale Sabotage und Ausspähen der digitalen Kommunikation.

Nur ein Drittel der Unternehmen melden die Vorfälle

Trotz hoher Verluste meldeten nur ein knappes Drittel der Unternehmen die Angriffe bei den behördlichen Stellen. Die befragten Führungskräfte begründen dies mit der Angst vor Imageschäden. Auch die Angst vor negativen Konsequenzen und die Aussichtslosigkeit der Ermittlungen sind Gründe für das Schweigen der Unternehmen. In 34 Prozent der Fälle wurde eine interne Untersuchung eingeleitet.
Alle befragten Unternehmen setzen auf digitalen Basisschutz wie Passwörter, Virenscanner und Firewalls sowie auf Zugriffsrechte für bestimmte Informationen um ihre Daten zu schützen. Obwohl der größte Täterkreis aus den eigenen Mitarbeitern besteht, gewollt und ungewollt, setzen nur 6 von 10 Unternehmen auf Backgroundchecks bei Bewerbern für sensiblen Positionen und nur die Hälfte der befragten Unternehmen schult ihre Mitarbeiter zu Sicherheitsthemen.