Cyberattacken in Deutschland: Gehackte Unternehmenslandschaft

Einer Studie zufolge sind neun von zehn deutsche Firmen schon einmal betroffen gewesen. Schwarz-Rot hat sich nun auf die Meldepflicht für Cyberangriffe verständigt.

Nur 13 Prozent der deutschen Firmen seien bisher von Cyberattacken verschont geblieben, sagen die Experten. Bild: dpa

BONN dpa/rtr | Nahezu jedes Unternehmen in Deutschland ist laut einer Studie schon einmal Ziel von IT-Attacken gewesen. Nur ein Anteil von 13 Prozent ist dem Cyber Security Report 2013 zufolge noch nie aus dem Internet angegriffen worden, teilte die Deutsche Telekom am Mittwoch mit. Das Institut für Demoskopie Allensbach hatte im Auftrag von T-Systems, der Geschäftskundensparte der Telekom, über 220 Führungskräfte und knapp 300 Entscheider aus mittleren Unternehmen befragt. Mehr als ein Drittel der Firmen mit mehr als 1000 Beschäftigten meldete dabei mehrere Angriffe pro Woche. Bei kleineren Betrieben mit bis zu 100 Mitarbeitern waren es 16 Prozent.

Trotz der Hackerangriffe aus dem Netz fühlt sich die Mehrheit der Unternehmen auf drohende Gefahren gut vorbereitet. Ein Anteil von 40 Prozent besitze sogar eine umfassende Strategie zum Umgang mit Cyber-Gefahren, hieß es.

Nach Meinung der Führungskräfte sind die eigenen Mitarbeiter ein erhebliches Sicherheitsrisiko. So meint mehr die Hälfte, dass Angestellte, die leichtfertig mit Daten umgingen, eine große Gefahr für das Unternehmen darstellten. Auch die zunehmende Nutzung mobiler Endgeräte wie Smartphones und Tablet-PC habe Bedrohungspotenzial.

Schaden in Milliardenhöhe

Den Unternehmen entsteht durch Wirtschaftsspionage über das Internet nach Schätzungen des Verfassungsschutzes jährlich ein Schaden von weit mehr als 50 Milliarden Euro. „Von der deutschen Wirtschaft ist mal die Zahl von mindestens 50 Milliarden als Schaden beziffert worden, aber ich denke mir, das Dunkelfeld dürfte wesentlich größer sein“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, in einem am Mittwoch veröffentlichten Reuters-Interview.

Es müsse bedacht werden, dass möglicherweise auch Vertragsabschlüsse scheiterten, weil Informationen über den Verhandlungsstand an die Konkurrenz abflössen.

Meldepflicht fü Cyber-Angriffe

Firmen in kritischen Wirtschaftszweigen müssen künftig melden, wenn sie Opfer schwerwiegender Cyber-Angriffe wurden. Das beschlossen Union und SPD in den Koalitionsverhandlungen nach Angaben aus Teilnehmerkreisen. Betroffen sind Firmen etwa in der Energie- und der Finanzbranche. Die große Koalition soll nach dem Willen der Fachpolitiker von Union und SPD zudem das Strafrecht für Cyber-Kriminalität und Spionage reformieren. Die Vorschläge gelten in CDU, CSU und SPD als unstrittig, weil sie auch mit der Arbeitsgruppe Innen bereits abgesprochen sind.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte eine Meldepflicht für Firmen in der „kritischen Infrastruktur“ schon in der vergangenen Legislaturperiode gefordert, war damit aber an der FDP gescheitert. Auch die EU-Kommission arbeitet an einer solchen Meldepflicht auf europäischer Ebene. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert eine Meldepflicht, um Unternehmen besser gegen Cyber-Attacken und Spionage-Angriffe durch ausländische Regierungen und Kriminelle schützen zu können. Die Wirtschaft sieht eine solche Verpflichtung dagegen sehr kritisch. Verbände wie der BDI pochen auf eine freiwillige Meldung.