, boerse-express
Jedes zweite heimische Unternehmen von Spionageangriff betroffen
Industriespionage wird zu einem ernsten und teuren Problem für die österreichische Wirtschaft. Jedes zweite Unternehmen erlebte in den vergangenen beiden Jahren einen Spionageangriff oder zumindest einen Verdachtsfall. Jedes Jahr entsteht für die Unternehmen hierzulande durch Industriespionage ein Schaden in Höhe von 1,6 Milliarden Euro. Das ist das Ergebnis der aktuellen Studie "Industriespionage 2014 - Cybergeddon der österreichischen Wirtschaft durch NSA & Co.?", die jetzt die Sicherheitsberatung Corporate Trust in Zusammenarbeit mit Aon Risk Solutions, der Zurich Gruppe Deutschland und dem Objektsicherheitsspezialisten Securiton vorgestellt hat.
Für die Studie wurde ein repräsentativer Querschnitt der österreichischen Wirtschaft gebildet. 1.396 Unternehmen aus allen Wirtschaftsbereichen wurden befragt - vom Großkonzern bis hin zu Kleinunternehmen. 75 Prozent der betroffenen österreichischen Unternehmen erlitten durch die Spionageangriffe einen finanziellen Schaden. Bei den meisten Firmen hierzulande (37,5 Prozent) liegt die Schadenshöhe in einer Größenordnung zwischen 10.000 und 100.000 Euro. 15,6 Prozent gaben an, dass der Schaden zwischen 100.000 und einer Million beträgt und 3,1 Prozent der Firmen erlitten sogar Schäden jenseits der Grenze von einer Million Euro.
"Die vorliegende Studie belegt deutlich, dass neben Bedrohung auf elektronischer Ebene der Faktor Mensch eine komplexe Herausforderung für die Prävention von Wirtschafts- und Industriespionage darstellt", erklärt Peter Gridling, Direktor des Bundesamtes für Verfassungsschutz und Terrorismus (BVT). Doch noch viel zu selten wenden sich betroffene Unternehmen an die Behörden. Nur bei einem Viertel der Fälle kontaktierten Unternehmen die Behörden. Gridling warnt: "Wirtschafts- und Industriespionage bedrohen kurzfristig die Existenz eines Unternehmens und langfristig die ökonomische, gesellschaftliche und politische Sicherheit eines Staates."
Nach wie vor steht der österreichische Mittelstand und hier insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (18,2 Prozent der Angriffe) im Fokus der Angreifer. "Keine andere Branche wird so oft angegriffen", erklärt Alfred Czech, Geschäftsführer von Corporate Trust in Wien. "Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit deren Knowhow zu schützen." An zweiter Stelle (14,6 Prozent) der gefährdeten österreichischen Unternehmen stehen die Eisen-, Stahl- und Metallverarbeitung. Auf Rang drei folgt dann die Elektro-Branche (12,7 Prozent).
In einigen Fällen konnten die betroffenen Unternehmen sogar Angaben zur geografischen Herkunft der Angreifer machen. Am häufigsten erfolgen die Spionageangriffe aus Osteuropa. 36,4 Prozent der befragten Unternehmen klagen über Angriffe aus dieser Region - gefolgt von den GUS-Staaten (30,9 Prozent). Aber es gibt auch zahlreiche Angriffe in Österreich selbst (30,9 Prozent) und aus Nordamerika (21.8 Prozent). "Immer mehr Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und aus befreundeten Staaten heraus stattfinden", erklärt Czech.
Sehr unterschiedlich ist die Art und Weise, wie die österreichischen Unternehmen attackiert und ausspioniert werden. 41,8 Prozent aller betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. Die zweithäufigste Angriffsform (40,0 Prozent) ist ebenfalls technischer Natur: Das Abhören bzw. Abfangen von elektronischer Kommunikation. An dritter Stelle (38,2 Prozent) steht der Datendiebstahl durch eigene Mitarbeiter. Und an vierter Stelle (25,5 Prozent) steht der "Abfluss von Daten" durch Externe wie Zulieferer und Berater. Mehr als drei Viertel aller Betriebe erklären, dass sie keine Sicherung der besonders sensiblen Bereiche beispielsweise mittels Videoüberwachung durchführen. "Die Bereiche eines Unternehmens, in denen quasi die Kronjuwelen liegen, müssen adäquat gesichert sein. Alles andere ist fährlässig", sagt Werner Sielenkemper, Senior Consultant beim Spezialisten für Objektssicherheitslösungen Securiton.
Besonders stark gefährdet ist in österreichischen Unternehmen der Bereich IT-Administration und IT-Service. 21,6 Prozent der betroffenen Unternehmen geben an, hier bereits Schäden erlitten zu haben. Danach kommen die Bereiche Forschung und Entwicklung (18,2 Prozent), Mergers & Acquisitions (16,4 Prozent), Vertrieb (14,6 Prozent), und die Fertigung (12,7 Prozent).
Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen Risiken eines Datenverlustes vernünftig abgesichert. Nur 3,4 Prozent der österreichischen Unternehmen verfügen bereits über eine entsprechende Versicherung. Hier könnte sich jedoch in Zukunft etwas ändern. Denn 63 Prozent der Unternehmen räumen zugleich ein, sich bislang nicht ausreichend mit dem Thema beschäftigt zu haben. "Wir Versicherungen müssen hier noch deutlich mehr Aufklärungsarbeit leisten", erklärt Johann Worm, Head of Broker Management bei der Zurich Gruppe Deutschland. "Neuartige Cyber Diagnostic Tools können hier helfen, einen Überblick über die jeweils vorhandenen Risiken zu gewinnen."
"Das mangelnde Bewusstsein der österreichischen Unternehmen für Cyberrisiken lässt sich nur mit einem mangelnden Verständnis erklären, sagt Johannes Behrends von Aon Risk Solutions. "Da die Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die Auseinandersetzung mit dem Thema. Doch erst wenn die Risiken identifiziert sind, kann die Notwendigkeit einer Cyberversicherung beurteilt werden."
Nur wenige Unternehmen glauben, dass Industriespionage zurückgehen wird. In der Tat ist das Schadensausmaß in den vergangenen Jahren sogar dramatisch gestiegen. "Vermutlich befinden wir uns bereits im Cybergeddon", sagt Czech. "Es bleibt zu hoffen, dass sich die Unternehmen bald darauf einstellen und entsprechende Sicherheitsmaßnahmen ergreifen."
Für die Studie wurde ein repräsentativer Querschnitt der österreichischen Wirtschaft gebildet. 1.396 Unternehmen aus allen Wirtschaftsbereichen wurden befragt - vom Großkonzern bis hin zu Kleinunternehmen. 75 Prozent der betroffenen österreichischen Unternehmen erlitten durch die Spionageangriffe einen finanziellen Schaden. Bei den meisten Firmen hierzulande (37,5 Prozent) liegt die Schadenshöhe in einer Größenordnung zwischen 10.000 und 100.000 Euro. 15,6 Prozent gaben an, dass der Schaden zwischen 100.000 und einer Million beträgt und 3,1 Prozent der Firmen erlitten sogar Schäden jenseits der Grenze von einer Million Euro.
"Die vorliegende Studie belegt deutlich, dass neben Bedrohung auf elektronischer Ebene der Faktor Mensch eine komplexe Herausforderung für die Prävention von Wirtschafts- und Industriespionage darstellt", erklärt Peter Gridling, Direktor des Bundesamtes für Verfassungsschutz und Terrorismus (BVT). Doch noch viel zu selten wenden sich betroffene Unternehmen an die Behörden. Nur bei einem Viertel der Fälle kontaktierten Unternehmen die Behörden. Gridling warnt: "Wirtschafts- und Industriespionage bedrohen kurzfristig die Existenz eines Unternehmens und langfristig die ökonomische, gesellschaftliche und politische Sicherheit eines Staates."
Nach wie vor steht der österreichische Mittelstand und hier insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (18,2 Prozent der Angriffe) im Fokus der Angreifer. "Keine andere Branche wird so oft angegriffen", erklärt Alfred Czech, Geschäftsführer von Corporate Trust in Wien. "Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit deren Knowhow zu schützen." An zweiter Stelle (14,6 Prozent) der gefährdeten österreichischen Unternehmen stehen die Eisen-, Stahl- und Metallverarbeitung. Auf Rang drei folgt dann die Elektro-Branche (12,7 Prozent).
In einigen Fällen konnten die betroffenen Unternehmen sogar Angaben zur geografischen Herkunft der Angreifer machen. Am häufigsten erfolgen die Spionageangriffe aus Osteuropa. 36,4 Prozent der befragten Unternehmen klagen über Angriffe aus dieser Region - gefolgt von den GUS-Staaten (30,9 Prozent). Aber es gibt auch zahlreiche Angriffe in Österreich selbst (30,9 Prozent) und aus Nordamerika (21.8 Prozent). "Immer mehr Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und aus befreundeten Staaten heraus stattfinden", erklärt Czech.
Sehr unterschiedlich ist die Art und Weise, wie die österreichischen Unternehmen attackiert und ausspioniert werden. 41,8 Prozent aller betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. Die zweithäufigste Angriffsform (40,0 Prozent) ist ebenfalls technischer Natur: Das Abhören bzw. Abfangen von elektronischer Kommunikation. An dritter Stelle (38,2 Prozent) steht der Datendiebstahl durch eigene Mitarbeiter. Und an vierter Stelle (25,5 Prozent) steht der "Abfluss von Daten" durch Externe wie Zulieferer und Berater. Mehr als drei Viertel aller Betriebe erklären, dass sie keine Sicherung der besonders sensiblen Bereiche beispielsweise mittels Videoüberwachung durchführen. "Die Bereiche eines Unternehmens, in denen quasi die Kronjuwelen liegen, müssen adäquat gesichert sein. Alles andere ist fährlässig", sagt Werner Sielenkemper, Senior Consultant beim Spezialisten für Objektssicherheitslösungen Securiton.
Besonders stark gefährdet ist in österreichischen Unternehmen der Bereich IT-Administration und IT-Service. 21,6 Prozent der betroffenen Unternehmen geben an, hier bereits Schäden erlitten zu haben. Danach kommen die Bereiche Forschung und Entwicklung (18,2 Prozent), Mergers & Acquisitions (16,4 Prozent), Vertrieb (14,6 Prozent), und die Fertigung (12,7 Prozent).
Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen Risiken eines Datenverlustes vernünftig abgesichert. Nur 3,4 Prozent der österreichischen Unternehmen verfügen bereits über eine entsprechende Versicherung. Hier könnte sich jedoch in Zukunft etwas ändern. Denn 63 Prozent der Unternehmen räumen zugleich ein, sich bislang nicht ausreichend mit dem Thema beschäftigt zu haben. "Wir Versicherungen müssen hier noch deutlich mehr Aufklärungsarbeit leisten", erklärt Johann Worm, Head of Broker Management bei der Zurich Gruppe Deutschland. "Neuartige Cyber Diagnostic Tools können hier helfen, einen Überblick über die jeweils vorhandenen Risiken zu gewinnen."
"Das mangelnde Bewusstsein der österreichischen Unternehmen für Cyberrisiken lässt sich nur mit einem mangelnden Verständnis erklären, sagt Johannes Behrends von Aon Risk Solutions. "Da die Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die Auseinandersetzung mit dem Thema. Doch erst wenn die Risiken identifiziert sind, kann die Notwendigkeit einer Cyberversicherung beurteilt werden."
Nur wenige Unternehmen glauben, dass Industriespionage zurückgehen wird. In der Tat ist das Schadensausmaß in den vergangenen Jahren sogar dramatisch gestiegen. "Vermutlich befinden wir uns bereits im Cybergeddon", sagt Czech. "Es bleibt zu hoffen, dass sich die Unternehmen bald darauf einstellen und entsprechende Sicherheitsmaßnahmen ergreifen."