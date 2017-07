artikel-ansicht/dg/0/

Berlin (MOZ) Jedes Jahr richtet der Diebstahl von Firmengeheimnissen und Daten bei deutschen Firmen einen zweistelligen Milliardenbetrag an Schaden an. Die Täter sind nicht immer Fremde.

artikel-ansicht/dg/0/1/1590826/

Wer bisher dachte, dass Spione nachts in Unternehmen einbrechen, um Geheimnisse zu stehlen oder wer Computer-Trojaner als größte Gefahr für die Wirtschaft sieht, der kannte bisher nur einen Teil der Wahrheit. Denn die deutsche Wirtschaft war zwar mit einem Schaden von rund 55 Milliarden Euro im vergangenen Jahr in steigendem Maße Ziel von Spionage und Sabotage durch ausländische Firmen und Staaten. Wie der Computer-Branchenverband Bitkom in einer Studie ermittelt hat, geht die größte Gefahr dabei aber nicht von Agenten aus. Sondern von Menschen, die viel näher dran sind: aktuellen oder ehemaligen Mitarbeitern.

"62 Prozent der Unternehmen geben an, durch Mitarbeiter geschädigt worden zu sein", sagt Bitkom-Chef Achim Berg. Aus der aktuellen Studie, die sich mit Spionage, Sabotage und Datendiebstahl befasst, gehe allerdings nicht hervor, aus welchen Motiven sie gehandelt hätten. Es könne durchaus sein, dass sie von fremden Geheimdiensten oder konkurrierenden Unternehmen angeworben worden seien, um ihr Unternehmen auszukundschaften. "Wir reden hier nicht nur von rein digitalen Diebstählen, sondern auch von Laptops oder Smartphones", sagt Berg.

Mehr als jedes zweite der befragten 1069 deutschen Unternehmen wurde nach eigenen Angaben in den vergangenen zwei Jahren geschädigt. Im Visier der Angreifer waren dabei vor allem mittelständische Firmen mit 100 bis 500 Mitarbeitern. Der Grund dafür sei einfach, erklärt Berg: Sie seien meist sehr innovativ und seien zum Teil mit großen Firmen vernetzt. Sie dienten also als Einfallstor für Angriffe auf diese Konzerne. Zudem seien Mittelständler etwa gegen Computerangriffe nicht so gut geschützt wie die Großen. Erbeutet wurden unter anderem sensible Daten, wie E-Mails, Finanzzahlen, Patente oder Angebotspreise.

Nur drei Prozent der Angriffe kamen von ausländischen Geheimdiensten. "Allerdings ist die Dunkelziffer vermutlich sehr hoch", räumt Berg ein. Nicht jeder Angriff werde entdeckt, und viele schlügen auch fehl. Die überwiegende Zahl der Datendiebstähle kam aus dem Ausland: Fast zwei Drittel hatten ihren Ursprung in Osteuropa, China oder Russland, 15 Prozent in den USA.

Die Täter gingen dabei sehr geschickt vor, erläutert Berg. Dieses "Social Engineering" genannte Modell geht so: Ein vermeintlicher Kunde oder Dienstleister meldet sich per Telefon und versucht, Namen von Mitarbeitern herauszufinden. An diese würden dann E-Mails mit virenverseuchten Dateianhängen verschickt, erklärt Berg. Einmal geöffnet, könnten diese das ganze Computernetz der Firma infiltrieren.

Verfassungsschutzpräsident Hans-Georg Maaßen betont, es gehe bei den Angriffen nicht nur darum, Firmengeheimnisse auszukundschaften, sondern auch darum, die deutsche Wirtschaft gezielt zu schädigen. In der milliardenschweren Schadenssumme sind neben Ermittlungskosten oder Umsatzeinbußen auch Imageschäden beziffert. Die Sorge vor Letzteren sei auch der Grund dafür, dass sich nur jedes dritte betroffene Unternehmen an die Polizei wende.

Mit der fortschreitenden Vernetzung der Industrie 4.0 sei es unumgänglich, dass deutsche Firmen sich besser schützen, erklärte Maaßen. Bitkom rät zum Beispiel dazu, in den Computer-Netzwerken sogenannte "Intrusion Detection Systeme" anzuschaffen, die feindliche Angriffe aufspüren können. Zudem sollten externe Spezialisten das Sicherheitskonzept des Unternehmens regelmäßig prüfen. Doch es gebe Hoffnung, sagt Maaßen: "Viele kleine und mittelständische Unternehmen haben den Schuss schon gehört."