(kunid) Einer neuen Untersuchung zufolge ist Industriespionage ein weitverbreitetes Phänomen: Die Hälfte der befragten Unternehmen verzeichnete Angriffe oder zumindest einen Verdachtsfall. Häufig betroffen sind unter anderem die Branchen Automobil und Maschinenbau. Die Studie ortet bei heimischen Unternehmen nicht nur Mängel im Risikomanagement, auch verzichten die meisten noch auf eine mögliche Absicherung durch eine entsprechende Versicherungspolizze.

Jedes zweite Unternehmen in Österreich verzeichnete in den vergangenen zwei Jahren einen Spionageangriff oder zumindest einen Verdachtsfall. Pro Jahr entstehen bei Unternehmen durch Industriespionage Schäden in Höhe von 1,6 Milliarden Euro. Zu diesem Schluss gelangt eine neue Studie, die die Corporate Trust Business Risk & Crisis Management GmbH, ein Beratungsunternehmen für Sicherheits-Dienstleistungen erstellt hat.

Für die repräsentative Analyse in Österreich wurden 1.396 hiesige Unternehmen unterschiedlicher Wirtschaftsbereiche und Größe befragt. Erfasst wurden Firmen mit mindestens zehn Mitarbeitern sowie einem Umsatz beziehungsweise einer Bilanzsumme von über einer Million Euro.

Mittelstand im Visier

37,5 Prozent der von Spionageangriffen betroffenen Unternehmen erlitten dadurch einen finanziellen Schaden von 10.000 bis 100.000 Euro. Bei 15,6 Prozent bewegte sich der Schaden zwischen 100.000 Euro und einer Million Euro. 3,1 Prozent waren mit Schäden von mehr als einer Million Euro konfrontiert. Bei 25 Prozent war ein Schaden nicht nachweisbar.

Nach wie vor haben die Angreifer laut Analyse den Mittelstand im Auge, speziell den Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau. 18,2 Prozent der Angriffe entfielen auf diesen Sektor. „Keine andere Branche wird so oft angegriffen“, sagt Alfred Czech, Geschäftsführer von Corporate Trust in Wien. „Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit deren Know-how zu schützen.“

An zweiter Stelle (14,6 Prozent) der österreichischen Unternehmen, die häufig von Cyber-Kriminellen attackiert werden, stehen die Eisen-, Stahl- und Metallverarbeitung, gefolgt von der Elektrobranche (12,7 Prozent).

Quellen der Hackerangriffe

In einigen Fällen ist es den betroffenen Unternehmen möglich gewesen, Angaben zur geografischen Herkunft der Angreifer zu machen. 36,4 Prozent der befragten Unternehmen gaben an, dass die erfolgten Spionageangriffe am häufigsten von Osteuropa ausgingen.

Dahinter folgen die GUS-Staaten (30,9 Prozent). Auch aus Österreich selbst (ebenfalls 30,9 Prozent) und aus Nordamerika (21,8 Prozent) habe es zahlreiche Angriffe gegeben. „Immer mehr Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und aus befreundeten Staaten heraus stattfinden“, so Czech.

Die Angreifer gehen der Studie zufolge sehr unterschiedlich vor. 41,8 Prozent der betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. 40 Prozent berichten von Abhör- beziehungsweise Abfangaktionen elektronischer Kommunikation. An dritter Stelle (38,2 Prozent) steht der Datendiebstahl durch eigene Mitarbeiter, an vierter (25,5 Prozent) der „Abfluss von Daten“ durch Externe wie Zulieferer und Berater.

Mängel im Risikomanagement

Besonders stark gefährdet sind laut der Studie die Bereiche IT-Administration und IT-Service. 21,6 Prozent der betroffenen Unternehmen geben an, hier bereits Schäden erlitten zu haben. Danach folgen die Bereiche Forschung und Entwicklung (18,2 Prozent), Mergers & Acquisitions (16,4 Prozent), Vertrieb (14,6 Prozent) und Fertigung (12,7 Prozent) in der Gefährdungsskala. Insgesamt führen nach eigenen Angaben mehr als drei Viertel der Unternehmen keine Sicherung der besonders sensiblen Bereiche – beispielsweise mittels Videoüberwachung – durch.

Aus der Analyse ergibt sich zudem, dass die Firmen „viel zu oft“ dem jeweiligen Mitarbeiter die Entscheidung überlassen, ob Informationen geschützt werden müssen und, wenn ja, wie. „Nur 21,2 Prozent der österreichischen Unternehmen haben eine Schutzbedarfsanalyse durchgeführt und festgelegt, welche Daten/Informationen unbedingt geschützt werden müssen“, so die Studienautoren. Lediglich 3,4 Prozent der Unternehmen verfügen außerdem über eine Versicherung gegen die finanziellen Risiken eines Datenverlusts.

Neben einer Allgefahren-Versicherung für Computer und sonstige IT-Anlagen bieten manche Versicherer nämlich spezielle Versicherungen gegen Cyberrisiken an. Damit lassen sich diverse Kosten, die durch einen geglückten Hackerangriff entstehen können, absichern. Darunter fallen zum Beispiel Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten, Aufwendungen, um eine Betriebsunterbrechung zu verhindern, aber auch mögliche Kosten für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle geklaute Daten unerlaubt veröffentlicht haben.