Die Konkurrenz schläft nicht, manchmal spioniert sie sogar

DBU/Berlin – Mehr als die Hälfte der Unternehmen in Deutschland sind bereits Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Besonders betroffen: die Bauwirtschaft.

Rolf D. möchte bei einem mittelständischen Bauunternehmen anfangen. So steht es in der E-Mail, die in der Baufirma an einem Dienstagmorgen geöffnet wird. Der Firmenchef klickt auf den Anhang, das Bewerbungsschreiben, und erlebt ein Desaster. Die Buchungen des Jahres: weg. Die Ausschreibungsunterlagen: vernichtet. Die Auswirkungen: existenzbedrohend. Denn Rolf ist kein Bewerber, sondern ein Schadprogramm.

Vor Cyberattacken gewarnt
Der Gesamtverband der deutschen Versicherungswirtschaft (GDV) schätzt, dass Cyberattcken mittlerweile zu den größten Gefahren für Unternehmen geworden sind. Mehr als die Hälfte der Unternehmen sind bereits Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.
Von Ausspähungs- oder Wirtschaftsspionagefällen seien in der Baubranche 63 Prozent der befragten Unternehmen betroffen gewesen, so das Max-Planck-Institut und das Fraunhofer-Institut in einer gemeinsamen Studie mit der Polizei. Im Branchenvergleich hat die Bauwirtschaft damit den Spitzenplatz.
Für kleine Unternehmen werden vor allem Cyberangriffe teuer. So müssen Daten mit großem Aufwand wiederhergestellt oder ersetzt werden oder der Betrieb funktioniert nur eingeschränkt oder kommt völlig zum Erliegen, weil alles von der IT abhängig ist. Laut GDV liegt der durchschnittliche Schaden bei Betrieben mit weniger als 100 Mitarbeitern bei 21.829 Euro. Das reicht bei kleinen Unternehmen schon aus, um die Existenz der Firma zu gefährden.
Täter sind besonders häufig aktuelle oder ehemalige Mitarbeiter des Unternehmens. 62 Prozent der Unternehmen, die Opfer von Spionage, Sabotage oder Datendiebstahl wurden, haben die Täter in diesem Personenkreis identifiziert, so der Branchenverband Bitkom. 41 Prozent der betroffenen Unternehmen machen Wettbewerber, Kunden, Lieferanten oder Dienstleister für die Angriffe verantwortlich.
Viele mittelständische Betriebe auch in der Bauwirtschaft unterschätzen noch immer die Gefahr. Zwar halten laut Forsa-Befragung drei Viertel der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sieht das aber lediglich ein Drittel so. In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle – was ein gefährlicher Trugschluss sein kann.
Häufig öffnen die eigenen ­Mitarbeiter das Einfallstor für Cyberattacken auf Betriebe. Etwa indem sie unbewusst helfen, Schad- und Spionagesoftware in der Firmen-IT zu platzieren. Meist durch das Öffnen seriös wirkender Anhänge in E-Mails – angebliche Lieferscheine, Angebote oder Rechnungen, die beim Anklicken den Rechner infizieren und sich im Firmennetz verbreiten. Die aktuell größte Bedrohung sind Erpresserprogramme, die Daten auf infizierten Rechnern verschlüsseln. Diese sogenannte Ransomware breitet sich mit rasanter Geschwindigkeit aus.

Oftmals nachlässig
„Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, hatte Bitkom-Präsident Achim Berg erklärt. Es sei davon auszugehen, dass durch die Datenschutz-Grundverordnung (DSGVO) und den damit verbundenen Risiken das Problembewusstsein in den mittelständischen Bauunternehmen deutlich gestiegen sei, stellte Michael Gilka, Hauptgeschäftsführer der Bundesvereinigung Mittelständischer Bauunternehmen (BVMB) fes

14.03.2019

Erschienen in Ausgabe: Seite 5| Mär 2019