Sie sind hier: Startseite > Arbeitsfelder > Spionageabwehr > Archiv  > Sicherheitsforum Baden-Württemberg veröffentlicht Studie und IT-Sicherheitskonzept 2019

Sicherheitsforum Baden-Württemberg veröffentlicht Studie und IT-Sicherheitskonzept 2019

Spionageabwehr | Wirtschaftsschutz     5 | 2020

Jedes sechste Unternehmen in Baden-Württemberg ist in den vergangenen Jahren Opfer eines unbefugten Zugriffs auf seine Daten geworden. Das „Sicherheitsforum Baden-Württemberg – Die Wirtschaft schützt ihr Wissen“ (SiFo) hat daher eine Studie über „Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulationen“ erstellt. Im Mittelpunkt stand die Bedrohung durch Cyberangriffe.

Das „Sicherheitsforum Baden-Württemberg“ (SiFo), zu dessen Gründungsmitgliedern auch das Landesamt für Verfassungsschutz Baden-Württemberg gehört, ist die bundesweit älteste Sicherheitspartnerschaft zwischen Staat, Wirtschaft und Forschung. Erklärtes Ziel des Sicherheitsforums ist es, insbesondere die kleinen und mittleren Unternehmen (KMU) vor Spionage, Sabotage, Extremismus und Terrorismus zu schützen. Ein Schwerpunkt bei seinen Tätigkeiten bildet die Herausgabe von Fall- und Schadenanalysen zum Themenkomplex Wirtschaftsspionage/Konkurrenzausspähung. Die zentralen Aussagen der bisherigen Studien aus den Jahren 2005 (erstellt von der Universität Lüneburg) sowie 2009/2010 (erstellt von der Steinbeis-Hochschule Berlin) lassen sich wie folgt zusammenfassen:

 Der jährliche Gesamtschaden durch Konkurrenzausspähung und Wirtschaftsspionage ist enorm (bundesweit etwa 50 Mrd. Euro).
 Im Einzelfall entstehen hohe Schäden, wodurch das Insolvenzrisiko steigen kann.
 Eine hohe Quote von rund 50 Prozent der deutschen Unternehmen (insbesondere KMU) ist betroffen.
 Gefährdungsschwerpunkt ist der „Risikofaktor Mensch“.

In den letzten zehn Jahren hat die Bedrohung durch Cyber-Angriffe für baden-württembergische Unternehmen enorm zugenommen. „Gerade die hohe Innovationskraft der Unternehmen in Baden-Württemberg und das vielfältige Wissen machen diese zu einem attraktiven Ziel für Spionage und Sabotage“, sagte Wirtschaftsministerin Nicole Hoffmeister-Kraut bei der Vorstellung der SiFo-Studie. Deshalb stand diese Bedrohungsform im Mittelpunkt der neuen Studie. Mit der Durchführung wurden das Beratungsunternehmen Goldmedia GmbH Strategy Consulting und das Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen beauftragt. Kernbestandteil der Studie war zur Jahreswende 2018/2019 eine Online-Umfrage, die über die baden-württembergische Kammern, Verbände und Initiativen an deren Mitgliedsfirmen gerichtet wurde. Die Fragestellung lautete: „Welchen Gefährdungen – insbesondere für die IT-Sicherheit – sind baden-württembergische Unternehmen ausgesetzt?“

Insgesamt nahmen an der Online-Umfrage 423 baden-württembergische Unternehmen teil. Der Dienstleistungssektor bildete mit 170 teilnehmenden Unternehmen die größte Gruppe. Gleich stark vertreten waren Handwerksunternehmen mit 127 und Industrie- bzw. Produktionsunternehmen mit 126 Umfrageteilnahmen.

In der Online-Umfrage wurden außerdem Fragen zu den Präventions- und Sicherheitsmaßnahmen, den Risiken und Herausforderungen der digitalen Transformation und zu Fällen von Datenabzügen und Datenmanipulationen in den einzelnen Unternehmen gestellt.

Nach Auswertung der Erhebungsbögen stehen vor allem baden-württembergische Wirtschaftsunternehmen und das Handwerk im Fokus.

Zentrale Aussagen der SiFo-Studie 2018/19 „Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulation“ sind:

 Das Bewusstsein für Gefährdungsfaktoren, insbesondere Phishing und Social Engineering, [Als „Social Engineering“ bezeichnet man eine Form der zwischenmenschlichen Manipulation. Ein Ziel kann es sein, Personen zur Preisgabe von vertraulichen Informationen zu bewegen. Hierzu wird das persönliche Umfeld der Opfer ausspioniert, um z. B. deren Verhaltensweisen auszunutzen und so an die gewünschten Daten zu gelangen.] ist in den Unternehmen kaum ausgeprägt.
 Ein unterschätztes Risiko ist das Abfangen digitaler Kommunikation.
 Bislang wird der Netzwerkverkehr in Unternehmen kaum systematisch überwacht.
 Durch Vorfälle mit unerlaubten Datenzugriffen können für Unternehmen unmittelbare Schäden in bis zu fünfstelliger Höhe entstehen.

Bei jedem sechsten Unternehmen in Baden-Württemberg ist es in den letzten vier Jahren zu unbefugten Zugriffen auf die schutzwürdigen Daten gekommen. Dabei wurden sowohl menschliche als auch technische Angriffsvektoren genutzt. Social Engineering ist die am weitesten verbreitete menschliche Ursache für Zugriffswege innerhalb des Unternehmens. Cyberangriffe dagegen sind der bei weitem häufigste Grund für einen unbefugten Zugriff von außen, unter anderem durch das Abfangen der digitalen Kommunikation von Unternehmen. Zehn Prozent der befragten Firmen gaben an, von komplexen, zielgerichteten und effektiven APT-Angriffen betroffen gewesen zu sein. Diese sind damit mehr als nur eine theoretische Gefahr.

Unerlaubter Datenzugriff bzw. -abfluss kann für sämtliche Branchen in Baden-Württemberg zu einem immensen unmittelbaren Schaden führen. Beispielsweise schätzte in der Online-Umfrage ein Dienstleistungsunternehmen den unmittelbaren Schaden durch unerlaubten Datenzugriff auf 150.000 Euro. Im mittleren Schadensbereich wurden Beträge zwischen 20.000 und 50.000 Euro genannt, was für kleine Unternehmen einen erheblichen wirtschaftlichen Schaden bedeuten kann.

Deutlicher Nachholbedarf besteht bei der Früherkennung von Cyberangriffen und der Überwachung (Monitoring) von Computernetzwerken. Die Einrichtung eines Detektions-Systems (Intrusion Detection System) ist sinnvoll, um als Ergänzung zur Firewall die Sicherheit von Netzwerken zu erhöhen. Ein weiteres effektives Mittel zur Überprüfung der bisherigen Schutzmaßnahmen ist ein Penetrationstest durch beispielsweise einen externen Dienstleister. Hierbei werden die Netzwerke und IT-Systeme gezielt mit Methoden angegriffen, die auch echte Angreifern oder Hacker anwenden.

Die Unternehmen gehen auch in Zukunft von einer erheblichen Bedrohungslage durch Cyberangriffe aus. „Die Studie des Sicherheitsforums Baden-Württemberg macht einmal mehr deutlich, wie wichtig in Zeiten digitaler Durchdringung aller Geschäfts- und Lebensbereiche ein professioneller Umgang mit IT-Sicherheit ist“, sagte der baden-württembergische IHK-Präsident Wolfgang Grenke.

In diesem Zusammenhang fragten eine Mehrzahl der teilnehmenden Unternehmen nach Leitfäden zur IT- und Unternehmenssicherheit. Deshalb wurde auf Basis der Studie das IT-Sicherheitskonzept „Handlungsempfehlungen für kleine und mittlere Unternehmen“ erstellt. „Praxisnahe Handlungsempfehlungen, wie das neue IT-Sicherheitskonzept des Sicherheitsforums, sind enorm wichtig und hilfreich für Unternehmen“, so Thomas Strobl, Minister für Inneres, Digitalisierung und Migration. Diese Empfehlungen sollen insbesondere KMU als Orientierungshilfe bei der eigenständigen Entwicklung eines internen IT-Sicherheitskonzepts dienen.


Die SiFo-Studie 2018/19 „Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulationen“ und das „IT-Sicherheitskonzept: Handlungsempfehlungen für kleine und mittlere Unternehmen“ steht auf den Internetseiten des Landesamts für Verfassungsschutz (www.verfassungsschutz-bw.de) sowie des Sicherheitsforums Baden-Württemberg (www.sicherheitsforum-bw.de) zum Herunterladen zur Verfügung.