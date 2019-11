So sehr leiden deutsche Firmen unter Spionage und Datenklau

Durch gezielte Sabotage entsteht jährlich ein Gesamtschaden von knapp 103 Milliarden Euro – Tendenz steigend. Selbst große Konzerne wie Bayer sind schon Opfer von Spionage geworden. Die größte Gefahr für Unternehmen kommt aber nicht von außen.

Die Szenen kennt (fast) jeder aus Filmen und Fernsehserien. Junge Männer mit Kapuzenpollover sitzen in einem vorzugsweise abgedunkelten Raum, starren auf hell erleuchtete Bildschirm und tippen mit schnellen Fingern auf eine Tastatur. Irgendwann ruft ein Hacker: „Ich bin drin.“ Und dann starrt er mit großen Augen auf all die Geheimnisse, die ihm der Rechner offenbart. Solche Fälle gibt es. Der Alltag von Spionage, Datendiebstahl und Sabotage sieht häufig weniger konspirativ aus – was umso gefährlicher für die ausgespähten Unternehmen ist.

Der Digitalverband Bitkom hat 1070 Führungskräfte zum Thema Wirtschaftsschutz befragt. Die Ergebnisse sind alarmierend. Der Gesamtschaden wird aktuell auf jährlich knapp 103 Milliarden Euro geschätzt – digitale und analoge Taten (Diebstahl von Dokumenten auf Papier, Maschinen, Produktprotypen oder Bauteilen) zusammengezählt. Tendenz steigend. Vor zwei Jahren war es nur etwa halb so viel. „Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, sagte Bitkom-Präsident Achim Berg. Die Freizeit-Hacker von früher hätten sich zu sehr versierten „Cyberbanden“ weiterentwickelt. Auch mit „Staatsressourcen im Rücken“.

Spionage gehört zur chinesischen Industriepolitik

So gilt es als offenes Geheimnis, dass Spionage bei ausländischen Unternehmen zum inoffiziellen Teil der chinesischen Industriepolitik gehört. Zu den bekannt gewordenen spektakulären Attacken der jüngeren Vergangenheit gehört ein Angriff auf den Chemie- und Pharmakonzern Bayer im Frühjahr. Durchgeführt mit immensen Knowhow. Die Angreifer drangen an einer Schnittstelle von Inter- und Intranet ein und installierten Schadsoftware, die das Unternehmen ausspionieren sollte. Experten der Sicherheitsfirma Kaspersky sind davon überzeugt, dass dahinter Hacker der sogenannten Winnti-Gruppe aus der Volksrepublik stecken, die den Auftrag hätten vor allem für staatsnahe Firmen Informationen zu beschaffen.

Branchenkenner gehen davon aus, dass in Europa eine große Zahl von Unternehmen aus verschiedenen Branchen von Winnti attackiert wurde und noch immer wird. So gab es Anfang des Jahres laut Medienberichten auch Angriffe auf mittelständische Unternehmen, die in den Sparten Chemie, Maschinenbau und Software aktiv sind. „Im globalen Wettbewerb kann jede Information über die Konkurrenz zum Vorteil werden – dafür greifen immer mehr Unternehmen zu kriminellen Mitteln“, betont Berg.

Software kann Betriebsabläufe sabotieren

Die Bitkom-Untersuchung hat ergeben, dass das die Angriffe in den vergangenen beiden Jahren bei 70 Prozent der befragten Unternehmen Schäden verursacht haben. Zwei Jahre zuvor galt das nur für 43 Prozent. Mit der zunehmenden Digitalisierung wächst die Zahl der elektronischen Daten, die immer wichtiger für den Erfolg von Firmen werden – und damit zugleich der Anreiz, diese zu stehlen. Schadsoftware dient aber nicht nur der Spionage, sondern auch dazu, Betriebsabläufe zu sabotieren.

Wobei ein Bitkom-Sprecher darauf aufmerksam macht, dass prinzipiell kein Computersystem unangreifbar ist. Das Hacken ist immer auch eine Frage des Einsatzes von Geld und Personal. Für Michael Niemeier , Vize-Chef des Verfassungsschutzes, ist indes klar: „Spionage und Sabotage gefährden den Wirtschaftsstandort Deutschland.“ Die Aufklärung solcher Fälle sei eine Kernkompetenz seiner Behörde.

Wer hinter den Angriffen steckt

Bei einem Fünftel der geschädigten Unternehmen führt die Spur laut Bitkom zu Konkurrenten. Bei zwölf Prozent werden ausländische Nachrichtendienste für die Angriffe verantwortlich gemacht. Organisierte Kriminalität ist bei jedem fünften Vorfall im Spiel. Und die sogenannten Hobby-Hacker haben noch immer einen Anteil von fast 40 Prozent. Auf die Konten der beiden letzten Gruppen gehen im Wesentlichen auch Erpressungsversuche: Die Kriminellen verschlüsseln Rechner und Computersysteme und verlangen Lösegeld, um sie wieder benutzbar zu machen.

Die größte Gefahr für Unternehmen sind aber nicht zwielichtige Gestalten, die von China, Russland oder irgendwo anders in Osteuropa agieren, sondern die eigenen ehemaligen Mitarbeiter, die ein Unternehmen vorsätzlich schädigen. Sie haben noch Zugang zu Systemen und nutzen dies für ihre kriminellen Taten, die nicht selten Racheaktionen sind.

