Der Faktor Mensch
69 Prozent der deutschen Industrie wurden in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl.
Der Schaden wird laut neuestem Studienbericht des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) auf jährlich 22,3 Milliarden Euro beziffert. Dies entspricht 0,73 Prozent des jährlichen Bruttoinlandsprodukts (BIP). Der größte Teil davon geht auf Umsatzeinbußen durch Plagiate und Patentsrechtsverletzungen zurück. Allein die Verluste durch nachgemachte Produkte liegen bei 14,2 Milliarden Euro. Bei 60 Prozent der betroffenen Unternehmen sind eigene oder ehemalige Mitarbeiter das Einfallstor für Kriminelle gewesen. Dabei muss noch nicht einmal Absicht im Spiel sein: Auch Unvorsichtigkeit und der laxe Umgang mit den Sicherheitsbestimmungen des Unternehmens bieten Kriminellen zahlreiche Möglichkeiten, auf das Know-how des Unternehmens zuzugreifen.
Digitalisierung schafft neue Angriffsmöglichkeiten
Winfried Holz, CEO von Atos Deutschland, meint: „Deutschland, mit seiner starken und weltweit führenden Industrie, gehört zu den beliebtesten Zielen. Mit 36 Prozent richteten sich die meisten Angriffe auf Produktion und Fertigung. Die digitale Transformation der Unternehme n im Sinne von Industrie 4.0 verschärft diese Situation noch: Indem immer mehr Daten verfügbar gemacht werden und die Grenzen der internen IT-Infrastrukturen aufweichen, entstehen immer neue Angriffsmöglichkeiten. Doch zur Digitalisierung gibt es keine Alternative. Daher müssen wir alle Anstrengungen der Wirtschaft und Politik bündeln, um ganzheitliche Sicherheitsmechanismen ›by design‹ und ›by development‹ in die Industrie-4.0-Prozesse zu implementieren.“
Dabei ist die „Flucht nach vorne“, allen Vorurteilen zum Trotz, das richtige Mittel. Wer denkt, dass eine höhere Vernetzung und Digitalisierung die Risiken erhöht, liegt falsch. Firmen mit hohem Digitalisierungsgrad sind tendenziell eher unterdurchschnittlich von Angriffen betroffen, als ihre Mitbewerber. Rund 75 Prozent der Unternehmen mit niedrigem, beziehungsweise sehr niedrigem Digitalisierungsgrad waren von Attacken betroffen. Bei den sehr weit digitalisierten Unternehmen lag die Betroffenheit mehr als zehn Prozent niedriger. Der Grund liegt mutmaßlich darin, dass jene Unternehmen, die sich der Digitalisierung offen widmen, eben auch vermehrt in moderne Sicherheitsmaßnahmen investieren.
Vom Einfallstor zur Firewall
Auch die Mitarbeiterinnen und Mitarbeiter können vom Einfallstor zur Firewall werden. Das frühzeitige Erkennen von Vorfällen und die richtige Reaktion sind wichtig. Das Wissen hierüber wird in speziellen Schulungen vermittelt. Dreh- und Angelpunkt ist der „Chief Information Security Officer“ (CISO). Eine solche Stelle leistet sich aber insbesondere der deutsche Mittelstand viel zu selten. Industrieunternehmen mit bis zu 500 Mitarbeitern haben zu mehr als 90 Prozent keinen Ansprechpartner, der sich hauptsächlich den Sicherheitsbelangen widmet.
Cornelius Kopke, Bereichsleiter öffentliche Sicherheit und Wirtschaftsschutz des Bitkom rät: „Achten Sie unter anderem auf Social-Engineering-Aktivitäten. Das freundlich daher kommende „Arbeiten“ von Spionen in persönlichen Netzwerken ist auch heute noch ein probates Mittel, um an Informationen zu gelangen. Meist geschieht dies in Ergänzung zu digitalen Maßnahmen.“ Er ergänzt: „Industrieunternehmen sind dabei offenbar das lukrativste Ziel für Angreifer und in besonderem Maße betroffen.“
Letztlich ist die Zusammenarbeit mit den Behörden essentiell. Hier scheuen sich viele Unternehmen – sei es aus Angst vor Reputationsverlust oder dem weiteren Verlust vertraulicher Daten. Dennoch: Umfassende, vernetzte Sicherheit gegen Wirtschaftskriminalität kann es nur geben, wenn ein „Common sense“ darüber herrscht, dass Innovationen und vermehrte Digitalisierung das Risiko nicht erhöhen, sondern minimieren. Und: Die transparente Zusammenarbeit mit den richtigen Netzwerkpartnern (und dazu gehören auch die Polizei und Nachrichtendienste) sind immer noch besser als eine Vogel-Strauss-Politik. Der Einzelkämpfer hat im digitalen Zeitalter ausgedient. Dies führt uns leider auch die Organisierte Kriminalität vor Augen: Diese nutzt eben auch „ihre“ Netzwerke und Verbünde um der deutschen Wirtschaft zu schaden. Es ist Zeit, den Spieß umzudrehen.
Zahlen und Daten aus: Studienbericht Bitkom, „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie.“