Industriespionage durch Cyberangriffe 

Industriespionage 4.0: Deutsche Unternehmen werden immer häufiger Opfer von Cyberangriffen. 

Cyberangriffe auf Unternehmen führen in Deutschland zu Rekordschäden. Datendiebstahl bis hin zur Industriespionage und die Sabotage von digitalen Tools verursachen einen jährlichen Gesamtschaden von über 223 Milliarden Euro. Diese Schadensumme hat sich in den letzten fünf Jahren (seit 2019) in etwa verdoppelt.

Bitkom-Studie zu Cyberangriffen auf deutsche Unternehmen

Der Branchenverband Bitcom befragt regelmäßig deutsche Unternehmen nach ihren Erfahrungen mit Cyberattacken. In der Bitkom-Studie im letzten Quartal 2021 ergab sich dabei folgendes Bild:

• 88 % aller Unternehmen stellten in den Jahren 2020 und 2021 fest, dass man sie im Internet angegriffen hatte.
• 13 % der befragten Firmen vermuten Angriffe, wissen dies aber nicht genau.
• Die Häufigkeit der Angriffe ist seit 2019 um knapp die Hälfte gestiegen. Bei einer Befragung im letzten Quartal 2019 hatten 75 % der Unternehmen angeben, „sicher“ oder „sehr wahrscheinlich“ angegriffen worden zu sein.
• Bei 86 % der digitalen Angriffe in den Jahren 2020 und 2021 entstand ein Schaden für die betroffenen Unternehmen. In den Jahren 2016 und 2017 hatten nur 43 % der Cyberattacken zu echten Schäden geführt, 2019 lag der Wert bei 70 %.
• Nicht nur die Zahl, sondern auch die Qualität und der Umfang der Angriffe haben dramatisch zugenommen. Dadurch entstand die deutlich höhere Schadensumme (siehe oben).
• Aus 18 % Unternehmen wurde geistiges Eigentum wie Patente gestohlen (11% mehr als 2019), die Schäden aufgrund Erpressung und Sabotierung der Produktions- und Informationssysteme vervierfachten sich (+358%). In 63 % aller Fälle von Diebstahl sensibler Daten spähten die Angreifer die digitale Kommunikation aus.

Der Bitkom-Präsident Achim Berg verwies darauf, dass die Hacker inzwischen deutlich professioneller vorgingen. Es handle sich längst nicht mehr um die früheren „Freizeithacker“, sondern um gut ausgerüstete und technologisch versierte Cyberbanden, bei denen teilweise unterstützende Staatsressourcen (vor allem aus Russland und China) zu vermuten seien.

Vorgehensweise der Angreifer

Die Angriffe basieren keinesfalls nur auf rein technischem Hacking. Vielmehr spielt Social Engineering eine sehr bedeutende Rolle. Es funktioniert über die Manipulation von Mitarbeitern, die auf Nachfrage einem vermeintlich vertrauenswürdigen Kontakt sensible Zugangsdaten herausgeben. Eine Zwitterstellung nimmt das Einspielen von Schadsoftware über E-Mail-Anhänge ein: Auch hierbei wird die Ahnungslosigkeit von Beschäftigten ausgenutzt, ohne sie persönlich bzw. telefonisch zu kontaktieren. Sie vertrauen einfach einem Mailinhalt, laden einen Anhang herunter und schleusen damit einen Schadcode ins System ein. Experten verweisen darauf, dass inzwischen Codes auch im reinen E-Mail-Text platziert werden können, auch wenn das bislang selten vorkommt. Damit könnte das System schon angegriffen werden, wenn ein Mitarbeiter nur die E-Mail (ohne Anhang) öffnet.

Warum ist die Industriespionage so extrem gefährlich?

Experten des BfV (Bundesamt für Verfassungsschutz) verweisen darauf, dass die Industriespionage und -sabotage den Wirtschaftsstandort Deutschland gefährden. Inzwischen ist immer häufiger der Verfassungsschutz mit solchen Fällen befasst, weil man auch eine Gefährdung der inneren Sicherheit erkennt. Im Visier der Angreifer seien Mitarbeiter-, Kunden-, Technik- und Finanzdaten, so die Experten des BfV. Wenn ein Angreifer erst einmal im System sei, könne er die sensiblen Informationen leicht abgreifen und zu seinem eigenen Vorteil nutzen. Das verschafft industriellen Konkurrenten einen Vorteil im Wettbewerb, doch es gibt noch schlimmere Folgen. Wenn ein Unternehmen nämlich Produkte für die kritische Infrastruktur oder gar für das Militär produziert, würde ein Abfluss von Daten unsere physische Sicherheit in Deutschland gefährden. Das muss seit dem 24. Februar 2022 (Kriegsausbruch in der Ukraine) in einem gänzlich neuen Licht betrachtet werden. Doch auch das Abgreifen von patentierten Entwicklungen der B2B- und B2C-Produktentwicklung verursacht enorme Schäden, zumal manche Angriffe lange unbemerkt bleiben – bis ein Konkurrent plötzlich ein vergleichbares Produkt günstiger auf den Markt bringt, weil er die Entwicklungsdaten gestohlen und damit die Entwicklungskosten gespart hat. 

Welche Branchen sind von Industriespionage besonders häufig betroffen?

Nach der jüngsten Analyse von Bitkom sind dies:

• Automobilbranche
• Maschinenbau
• Chemieindustrie 
• Pharmabranche
• Hard- und Softwarehersteller

Aufgrund ihrer hohen Innovationskraft müssen sich unter den Maschinenbauern vor allem die Anbieter von neuen Antriebstechniken, wie Motoren, Getriebe etc.besonders gut vor Industriespionage schützen.

Fazit

Unternehmen müssen in ihre digitale Sicherheit investieren. Das gelingt durch qualifizierte Fachkräfte, moderne Sicherheitssysteme und die permanente Aktualisierung der eigenen Software.