Jedes zweite deutsche Unternehmen erlebte in den
vergangenen zwei Jahren einen Spionageangriff oder zumindest einen
Verdachtsfall

4,5 Prozent aller betroffenen Firmen erlitten Schäden von über
eine Million Euro

Die meisten Angriffe (38,8 Prozent) kommen aus Asien

Am häufigsten wird in deutschen Unternehmen der
Unternehmensbereich Forschung und Entwicklung ausspioniert

Industriespionage wird zu einem ernsten und teuren Problem für die
deutsche Wirtschaft. Jedes zweite Unternehmen erlebte in den
vergangenen beiden Jahren einen Spionageangriff oder zumindest einen
Verdachtsfall. Jedes Jahr entsteht für die Unternehmen hierzulande
durch Industriespionage ein Schaden in Höhe von 11,8 Milliarden Euro.
Das ist das Ergebnis der aktuellen Studie „Industriespionage 2014 –
Cybergeddon der deutschen Wirtschaft durch NSA & Co.?“, die jetzt die
Sicherheitsberatung Corporate Trust in Zusammenarbeit mit Aon Risk
Solutions, der Zurich Gruppe Deutschland und dem
Objektsicherheitsspezialisten Securiton vorgestellt hat.

Für die Studie wurde ein repräsentativer Querschnitt der deutschen
Wirtschaft gebildet. 6767 Unternehmen aus allen Wirtschaftsbereichen
wurden befragt – vom Großkonzern bis hin zu Kleinunternehmen. 77,5
Prozent der betroffenen deutschen Unternehmen erlitten durch die
Spionageangriffe einen finanziellen Schaden. Bei den meisten Firmen
hierzulande (40,5 Prozent) liegt die Schadenshöhe in einer
Größenordnung zwischen 10.000 und 100.000 Euro. 12,6 Prozent gaben
an, dass der Schaden zwischen 100.000 und einer Million beträgt und
4,5 Prozent der Firmen erlitten sogar Schäden jenseits der Grenze von
einer Million Euro.

„Die Studie „Industriespionage 2014“ von Corporate Trust zeigt:
Die Bedrohung ist real“, erklärt Dr. Hans-Georg Maaßen, Präsident des
Bundesamtes für Verfassungsschutz. „Das Bedrohungsszenario ist
umfassend. Noch viel zu selten wenden sich betroffene Unternehmen an
die Verfassungsschutzbehörden.“ Nur bei einem Viertel der Fälle
offenbarten sich die Unternehmen den Behörden. Angesichts dieser
vielfältigen und massiven Spionagefälle fordert
Verfassungsschutzpräsident Maaßen ein „Zusammenwirken von Staat und
Wirtschaft“. „Nur mit gegenseitigem Verständnis und gemeinsamen
Handeln lässt sich ein effektiver Wirtschaftsschutz realisieren“.

Nach wie vor steht der Mittelstand und hier insbesondere der
Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (22,5 Prozent
der Angriffe) im Fokus der Angreifer. „Keine andere Branche wird so
oft angegriffen“, erklärt Studienleiter Christian Schaaf von
Corporate Trust. „Die Produkte dieser Unternehmen werden auf Grund
ihrer ständigen Innovationen und ihrer hohen Qualität weltweit
geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit
deren Knowhow zu schützen.“ An zweiter Stelle (17,1 Prozent) der
gefährdeten Unternehmen stehen die Chemie-, Pharma- und
Biotechnologie-Firmen. Auf Rang drei folgt dann die Elektro-Branche
(12,6 Prozent).

In einigen Fällen konnten die betroffenen Unternehmen sogar
Angaben zur geografischen Herkunft der Angreifer machen. Am
häufigsten erfolgen die Spionageangriffe aus Asien heraus. 38,8
Prozent der befragten Unternehmen klagen über Angriffe aus dieser
Region – gefolgt von den GUS-Staaten (32,6 Prozent) und Osteuropa
(31,7 Prozent). Aber es gibt auch zahlreiche Angriffe in Deutschland
selbst (29,5 Prozent) und aus Nordamerika (21,9 Prozent). „Immer mehr
Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und
aus befreundeten Staaten heraus stattfinden“, erklärt Schaaf.

Sehr unterschiedlich ist die Art und Weise, wie die Unternehmen
attackiert und ausspioniert werden. 49,6 Prozent aller betroffenen
Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre
Geräte. Die zweithäufigste Angriffsform (41,1 Prozent) ist ebenfalls
technischer Natur: Das Abhören bzw. Abfangen von elektronischer
Kommunikation. An dritter Stelle (38,4 Prozent) kommt das geschickte
Ausfragen von Mitarbeitern. Und an vierter Stelle (33 Prozent) steht
der Datendiebstahl durch eigene Mitarbeiter. Mehr als drei Viertel
aller Betriebe erklären, dass sie keine Sicherung der besonders
sensiblen Bereiche beispielsweise mittels Videoüberwachung
durchführen. „Die Bereiche eines Unternehmens, in denen quasi die
Kronjuwelen liegen, müssen adäquat gesichert sein. Alles andere ist
fährlässig“, sagt Werner Sielenkemper, Senior Consultant beim
Spezialisten für Objektssicherheitslösungen Securiton.

Besonders stark gefährdet ist in deutschen Unternehmen der Bereich
Forschung und Entwicklung. 26,3 Prozent der betroffenen Unternehmen
geben an, hier bereits Schäden erlitten zu haben. Danach kommen die
Bereiche IT-Administration (21,4 Prozent), Vertrieb (18,3 Prozent),
Mergers & Acquisitions (14,7 Prozent) und die Fertigung (12,5
Prozent).

Noch viel zu oft überlassen die Unternehmen dem jeweiligen
Mitarbeiter die Entscheidung, ob Information geschützt werden muss
und wenn ja wie. Nur 23,8 Prozent der deutschen Unternehmen haben
eine Schutzbedarfsanalyse durchgeführt und festgelegt, welche
Daten/Informationen unbedingt geschützt werden müssen.

Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen
Risiken eines Datenverlustes vernünftig abgesichert. Nur 3,6 Prozent
der deutschen Unternehmen verfügen bereits über eine entsprechende
Versicherung. Hier könnte sich jedoch in Zukunft etwas ändern. Denn
71 Prozent der Unternehmen räumen zugleich ein, sich bislang nicht
ausreichend mit dem Thema beschäftigt zu haben. „Die Versicherungen
müssen hier noch deutlich mehr Aufklärungsarbeit leisten“, erklärt
Johann Worm, Head of Broker Management bei der Zurich Gruppe
Deutschland. „Neuartige Cyber Diagnostic Tools können hier helfen,
einen Überblick über die jeweils vorhandenen Risiken zu gewinnen.“

„Das mangelnde Bewusstsein der deutschen Unternehmen für
Cyberrisiken lässt sich nur mit einem mangelnden Verständnis
erklären, sagt Johannes Behrends von Aon Risk Solutions. „Da die
Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die
Auseinandersetzung mit dem Thema. Doch erst wenn die Risiken
identifiziert sind, kann die Notwendigkeit einer Cyberversicherung
beurteilt werden.“

Nur wenige Unternehmen glauben, dass Industriespionage zurückgehen
wird. In der Tat ist das Schadensausmaß in den vergangenen Jahren
sogar dramatisch gestiegen. Bei der ersten Umfrage von Corporate
Trust im Jahr 2007 belief sich der jährliche Schaden der deutschen
Unternehmen durch Industriespionage noch auf 2,8 Milliarden Euro.
2012 waren es bereits 4,2 Milliarden Euro. „Vermutlich befinden wir
uns bereits im Cybergeddon“, sagt Studienleiter Schaaf. „Es bleibt zu
hoffen, dass sich die Unternehmen bald darauf einstellen und
entsprechende Sicherheitsmaßnahmen ergreifen.“

Über Corporate Trust, Business Risk & Crisis Management GmbH:
Corporate Trust ist der strategische Partner namhafter Unternehmen im
Risiko- und Krisenmanagement. Als Unternehmensberatung für
Sicherheitsdienstleistungen unterstützt Corporate Trust Unternehmen,
Organisationen und Privatpersonen im High-Level-Security-Bereich.
Sicherheitskonzepte sollten so effektiv und diskret sein, dass ihre
Existenz am besten gar nicht wahrgenommen wird. Genau das ist die
Mission. Corporate Trust will eine Umgebung schaffen, in der man sich
absolut sicher und ungestört auf die eigenen Ziele und die Ziele des
Unternehmens konzentrieren kann. Im Mittelpunkt steht dabei immer der
Mensch.

Adresse: CORPORATE TRUST Business Risk & Crisis Management GmbH,
Graf-zu-Castell-Str. 1, D-81829 München, www.corporate-trust.de.

Über Aon: Aon ist der führende globale Dienstleister für
Risikomanagement sowie Versicherungs- und Rückversicherungsmakler und
Berater für Human Resources. Weltweit arbeiten für Aon mehr als
66.000 Mitarbeiter in über 120 Ländern. In Deutschland sind rund
1.700 Mitarbeiter an acht Standorten für das Unternehmen tätig. Die
Deutschlandzentrale ist in Hamburg. Weitere Information über Aon gibt
es unter www.aon.com. Mehr über Aon in Deutschland erfahren Sie unter
www.aon.de. Unter www.aon.com/unitedin2010 können Sie sich über die
globale Partnerschaft zwischen Aon und Manchester United informieren.
Adresse: Aon Holding Deutschland GmbH, Caffamacherreihe 16, D-20355
Hamburg, www.aon.de

Über Zurich: Die Zurich Gruppe Deutschland gehört zur weltweit
tätigen Zurich Insurance Group. Mit Beitrags-einnahmen (2013) von
über 5,9 Mrd. Euro, Kapitalanlagen von mehr als 31 Mrd. Euro und rund
5.600 Mitarbeitern zählt Zurich zu den führenden Versicherungen im
Schaden- und Lebensversicherungsgeschäft in Deutschland. Sie bietet
innovative und erstklassige Lösungen zu Versicherungen, Vorsorge und
Risikomanagement aus einer Hand. Individuelle Kundenorientierung und
hohe Beratungsqualität stehen dabei an erster Stelle.

Adresse: Zurich Gruppe Deutschland, Solmsstraße 27 – 37, D-60486
Frankfurt am Main, www.zurich.de

Über Securiton: Die Securiton GmbH mit Hauptsitz in Achern ist ein
Unternehmen der Securitas Gruppe Schweiz. Als Hersteller und
Lösungsanbieter ist das Unternehmen spezialisiert auf
Videoüberwachungssysteme mit intelligenter Videobildanalyse,
Brandmeldeanlagen und Sondersysteme zur Brandfrühesterkennung sowie
Zutrittskontroll-, Gefahren- und Sicherheitsmanagement. Mit „Premium
Private“ bietet Securiton auch ein umfassendes Konzept zum Schutz des
privaten Umfelds exponierter Personen, von Analyse und
Konzepterstellung über physikalische Barrieren, mechanische und
elektronische Sicherheitstechnik bis hin zur Intervention.

Adresse: Securiton GmbH Alarm- und Sicherheitssysteme, Hauptsitz,
Von-Drais-Straße 33, D-77855 Achern, www.securiton.de und
www.premium-private.de

Pressekontakt:
Jürgen Homeyer

HOMEYER & Partner – Agentur für strategische Kommunikation
Benrather Schlossallee 119, 40597 Düsseldorf
Tel: 0211 9389-6011
Mail: Homeyer@HomeyerundPartner.de

  computer, computerkriminalitaet, forschung, unternehmen