Risikofaktor Mensch

Jedes zweite deutsche Unternehmen hatte in den vergangenen beiden Jahren einen konkreten Spionageangriff oder Verdachtsfall. Zu diesem Ergebnis kommt die vor wenigen Monaten veröffentlichte Studie Industriespionage 2014. Größte Schwachstelle bei der Nutzung informationstechnischer Systeme und des Internets ist und bleibt der Mensch. Das zeigt eine gerade erschienene Studie des Marktforschungsspezialisten im Technologiesektor Vanson Bourne.

Das Geschäft mit gestohlenen Daten brummt. Immer häufiger steht dabei der Mittelstand im Fokus der Cyberattacken. Kaum noch ein Tag, an dem man nicht von irgendeinem Datenklau erfährt. Mal ist es die gigantische Zahl von rund 1,2 Milliarden digitalen Identitäten in Form von Kombinationen von Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen, die von Online-Kriminellen angezapft werden. Mal tauchen gestohlene Einwahldaten von Google-Profilen im Internet auf oder muss Dropbox etwas richtig stellen. Mal spüren Sicherheitsforscher des Hasso-Plattner-Institutes weitere Millionen gestohlene Identitätsdaten auf oder es erscheinen Nacktfotos von Hollywood-Celebrities im Netz. Angesichts der Attacken durch Hackerangriffe heißt es im Gesetzesentwurf des Bundesinnenministeriums (BMI) zur IT-Sicherheit: „Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt.“

Angriffe aus dem Netz nehmen zu
Trotz der üblichen Erregungsamplituden, die solche Bedrohungsszenarien auslösen, sind die Gefahren, die aus dem Netz drohen, nicht von der Hand zu weisen. 40 Prozent der weltweiten Wertschöpfung basieren inzwischen auf der Informations- und Kommunikationstechnologie, wie das BMI schreibt. Zwar erlebt man auch heute noch auf Messen mit Kameras bewaffnete Nachahmer, die nach innovativen Produkten suchen, aber beim Ausspionieren wird immer stärker das Internet genutzt. Die Angriffe treffen dabei auch technologieorientierte und innovative mittelständische Unternehmen. Laut der Studie „Industriespionage 2014 – Cybergeddon der deutschen Wirtschaft durch NSA & Co.?“ gaben 26,9 Prozent der deutschen und 27,1 Prozent der befragten österreichischen Unternehmen an, dass sie von einem konkreten Spionageangriff betroffen gewesen wären. In Deutschland stellt das einen Anstieg um 5,5 Prozent im Vergleich zu 2012 dar. Vor allem eine Vorzeigebranche der deutschen Wirtschaft ist davon betroffen, der Maschinenbau. 49,6 Prozent der Unternehmen in Deutschland und 41,8 Prozent der österreichischen Firmen gaben an, dass Hackerangriffe auf EDV-Systeme und Geräte die häufigste Form der Spionage war. An zweiter Stelle lag das Abhören beziehungsweise Abfangen von elektronischer Kommunikation. 77,5 Prozent der betroffenen Unternehmen in Deutschland, beziehungsweise 75,0 Prozent in Österreich gaben an, dass sie dadurch einen finanziellen Schaden zu verzeichnen hatten. Corporate Trust beziffert den Gesamtschaden durch Spionage auf 11,8 Milliarden Euro. Zu einer ähnlichen Einschätzung der Netzkriminalität kommt die Cyber-Sicherheits-Umfrage 2014 der Allianz für Cyber-Sicherheit. In den letzten drei Jahren war jedes zweite Unternehmen Ziel von Cyber-Angriffen; jedes vierte Unternehmen musste einen Schaden feststellen.

Nicht gut aufgestellt
Haben die jüngsten Skandale um Daten-Leaks aber dazu geführt, dass Unternehmen und Verbraucher ihr Verhalten im Umgang mit Daten geändert haben? Die Trendfrage des TÜV Süd Datenschutzindikators  (DSI) kommt zu einem wenig ermutigenden Ergebnis. Die Frage, ob ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen definiert ist, beantworteten 39 Prozent mit „trifft gar nicht zu“. Und nur 20 Prozent sind sich über das Vorhandensein eines systematischen Vorgehens im Falle von Datenschutzverletzungen sicher. „Diese Ergebnisse sind erschreckend, aber nicht überraschend,“ kommentiert Rainer Seidlitz vom TÜV Süd die Umfrage. Auch die Studie „Industriespionage 2014“ weist darauf hin, dass sich in Deutschland bei 14,8 Prozent der Unternehmen niemand um den Informationsschutz kümmert. Ähnlich sorglos geben sich die Deutschen auch privat, während sie öffentlich umso vehementer auf ihr informelles Selbstbestimmungsrecht pochen. Nur 16 Prozent wechseln Zugangsdaten und Codes für Online-Konten, E-Mail-Postfächer, Smartphones et cetera mindestens einmal im Quartal; 24 Prozent aber niemals aus eigener Initiative – so der Hightech-Verband Bitkom. Immerhin reift bei den Bundesbürgern die Einsicht, dass sie selbst es sind, die Hauptverantwortung für den Schutz ihrer persönlichen Daten tragen.

Mobiles Arbeiten erhöht Risiken
Unglücklicherweise verschärft der Trend zu „Bring Your Own Device“ die Gefahr von Datendiebstählen, wie die aktuelle Studie von Vanson Bourne für Imation Corporate, einem global agierenden Unternehmen für Datenspeicherung und Informationssicherheit, zeigt. Geringe Sicherheitsmaßnahme und mangelndes Verantwortungsbewusstsein würden die Geschäftsdaten beim mobilen Arbeiten gefährden, lautet das Fazit der Erhebung. So sei nicht nur ein großer Teil der Geschäftsdaten inadäquat gesichert, fast die Hälfte der Befragten, die Dateien aus dem Büro mitnehmen, würden nicht einmal Privat- und Geschäftsdaten trennen, so dass auch ihre privaten Daten einem erhöhten Risiko ausgesetzt seien. Die Umfrage unter 1000 Büroarbeitern in Deutschland und Großbritannien zeigt zudem, dass fast 40 Prozent der Befragten schon einmal ein mobiles Endgerät an einem öffentlichen Ort verloren hat oder es ihm gestohlen wurde. Drei Viertel dieser Geräte enthielten Firmendaten wie E-Mails, Kundendaten oder vertrauliche Daten. Weniger als 60 Prozent gaben an, dass ihr Unternehmen Richtlinien für das mobile Arbeiten habe. „Unternehmen stehen heute vor der riesigen Herausforderung,“ kommentiert Nick Banks von Imation die Ergebnisse, „Mitarbeitern einen sicheren Zugang auf Unternehmensnetzwerke und -daten zu ermöglichen.“ Doch absolute Sicherheit ist nicht zu haben, wie auch die Studie Industriespionage 2014 zeigt. Bei über der Hälfte aller Fälle waren eigene Mitarbeiter oder externe Dritte für den Informationsabfluss verantwortlich. Der Mensch bleibt also unberechenbar. Alle Digitalisierung konnte daran nichts ändern. Vielleicht ist das auch gut so.

Related Links