Studie

Unternehmen sehen wachsende Gefahr durch Datenklau-Attacken

05.08.2013
Nicht erst seit Edward Snowden ist klar: Im Internetzeitalter sind Geheimnisse nur schwer zu schützen.

Auch deutsche Unternehmen rechnen mit immer mehr Cyber-Attacken. Die Hacker arbeiten oft für die Konkurrenz: Denn Spionage ist billiger als die eigene Forschung. Deutsche Unternehmen sehen sich einer wachsenden Bedrohung durch Datenklau-Attacken aus dem Ausland ausgesetzt. Zwar schätzen sie derzeit die Gefahr, Opfer von Abhöraktionen, Wirtschaftsspionage oder Datenklau zu werden, noch als gering ein, wie das Beratungs- und Prüfungsunternehmens Ernst & Young (EY) am Montag bei der Vorlage einer Umfrage in Frankfurt berichtete. Neun von zehn Managern erwarten jedoch, dass das Risiko von Cyber-Attacken in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland, in erster Linie in China und den USA.

Bisher komme der Datenklau nur selten ans Licht, sagte EY-Experte Bodo Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft." In nahezu jedem zweiten aufgedeckten Fall ging es um Spionage durch ausländische Konkurrenzunternehmen, häufig waren nach der Umfrage außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 beziehungsweise 21 Prozent).

Unter den entdeckten Spionagefällen, die vor allem den Bereich Forschung und Entwicklung betreffen, finden sich nach den Angaben besonders häufig Patentrechtsverletzungen und illegale Produktnachahmungen. Mit potenziell verheerenden Folgen für Unternehmen und Volkswirtschaft: "Plagiate treffen die deutsche Industrie ins Mark - schließlich ist der Standort Deutschland besonders auf Innovation angewiesen. Wenn Forschung und Entwicklung aber ins Leere laufen, weil Datendiebe die Gewinne einheimsen, wird das für die Wirtschaft im Land zu einem echten Problem."

Zwar halten es 86 Prozent der befragten Manager für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Doch das ist aus Sicht der EY-Experten (PDF-Link) naiv. Denn der Hauptgrund dafür sei, dass die Unternehmen ihre eigenen Sicherheitsvorkehrungen für ausreichend hielten, um unerwünschten Informationsabfluss zu verhindern: "Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) - für geübte Hacker kein ernsthaftes Hindernis", heißt es in der Studie.

"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagte Meseke. Dabei hätten nicht erst die jüngsten Enthüllungen von Ex-Geheimdienstler Edward Snowden gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten seien. Ein professioneller Datendieb könne ein Passwort mit entsprechenden Tools umgehen, grundsätzlich könne jede Information geknackt werden, sagte Meseke: "Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen." (dpa/tc)