Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Hacker Spionage

Ein Großteil der Unternehmen des Verarbeitendes Gewerbe ergreift zu wenig Schutzmaßnahmen gegen Wirtschaftsspionage und Konkurrenzausspähung – obwohl Betriebe aller Branchen potenziell bedroht sind.

Zu dieser Einschätzung kommt das Fraunhofer ISI in seiner neuen Mitteilung aus der Erhebung Modernisierung der Produktion.

Wirtschaftsspionage und Konkurrenzausspähung sind eine große Bedrohung – auch für kleine und mittelständische Unternehmen (KMU) des Verarbeitenden Gewerbes. Mit der Digitalisierung ist die Menge an digital verfügbaren Informationen gestiegen, zudem haben sich die Kommunikationsprozesse vervielfältigt: Auch Maschinen und Anlagen sind zunehmend in offene Netze eingebunden. Finden Angreifer ein Leck, können sie Informationen in fast beliebiger Detailtiefe direkt über die Produktionssysteme beziehungsweise die Anlagensteuerungen abrufen. Eine Schwachstelle kann ein Unternehmen ruinieren – wenn beispielsweise Wettbewerber nach einer erfolgreichen Ausspähung das gleiche Produkt oder die gleiche Dienstleistung schneller und günstiger auf den Markt bringen.

Um herauszufinden, welche Erfahrungen Industriebetriebe gemacht haben und wie sie sich schützen, hat das Fraunhofer-Institut für System- und Innovationsforschung ISI im Rahmen des Projekts WiSKoS Daten der Erhebung Modernisierung der Produktion ausgewertet. Diese Erhebung wird alle drei Jahre durchgeführt und umfasst Angaben von 1.300 Produktionsbetrieben. Die jetzt erschienene Mitteilung »Spione in der Produktion. Unterschätzte Risiken führen zu unzureichendem Schutz« zeigt, dass alle Branchen des Verarbeitenden Gewerbes betroffen sind, gleichzeitig aber viele Betriebe keine ausreichenden Schutzmaßnahmen implementiert haben.

Vor allem Elektronik- und Elektroindustrie sind betroffen

Die Frage nach Vorfällen oder konkreten Verdachtsfällen zur Wirtschaftsspionage und Konkurrenzausspähung in den vergangenen fünf Jahren bejahten im Durchschnitt elf Prozent der Betriebe. Besonders betroffen sind die Elektronik-/Elektroindustrie mit fast 21 Prozent an betroffenen Betrieben, gefolgt vom Maschinenbau und der Chemie‑/Pharmaindustrie (beide jeweils 16 Prozent). Aber auch die anderen Branchen sind gefährdet: Im Schnitt hatten acht Prozent der Betriebe in den weniger betroffenen Branchen einen Vorfall oder konkreten Verdachtsfall zu verzeichnen.

Ein wichtiger Faktor für eine Gefährdung ist die internationale Verflechtung eines Betriebs: Unternehmen mit einer Produktionsstätte im Ausland berichten mit einem Anteil von 17 Prozent häufiger von Vorfällen beziehungsweise Verdachtsfällen als solche ohne einen Auslandsbezug (10 Prozent). Ebenso meldet jedes fünfte Unternehmen mit einer Forschungs- und Entwicklungsabteilung im Ausland mindestens einen Vorfall oder Verdachtsfall. Bei Unternehmen, die nur im Inland forschen, liegt der Anteil bei 11 Prozent, auch sie sind also Gefahren ausgesetzt.

Beschäftigte müssen stärker eingebunden werden

Trotz des Risikos verfügen viele Betriebe nicht über relevante Schutzmaßnahmen gegen Wirtschaftsspionage und Konkurrenzausspähung: 

  • Nur drei Viertel der Produktinnovatoren und zwei Drittel der anderen Industriebetriebe beschränken den Zugang zum Betriebsgelände.
  • Fast ebenso viele Betriebe haben Sicherheitsvorschriften gegen unerlaubten Informationsabfluss.
  • Nur zwei Drittel der Produktinnovatoren und die Hälfte aller anderen Betriebe haben spezielle IT-Sicherheitsmaßnahmen.
  • Im Hinblick auf die Schulung und Sensibilisierung von Beschäftigten bieten durchschnittlich nur zwei von fünf Unternehmen den Beschäftigten entsprechende Maßnahmen an.

Knapp die Hälfte aller Industriebetriebe haben keine oder zu wenige IT-Sicherheitsmaßnahmen umgesetzt. Zudem werden die Beschäftigten, die oft Zugriff auf sensible Informationen haben, nicht in die Schutzmaßnahmen eingebunden. Dabei wäre vor allem letzteres entscheidend: Die Erhebung hat gezeigt, dass bei gut der Hälfte der betroffenen Betriebe auch betriebsinterne Personen an der Ausspähung beteiligt waren. Dies geschah nicht immer mit böser Absicht, sondern auch durch Unvorsichtigkeit, Fahrlässigkeit und Unwissen. Typische Beispiele sind das Öffnen kritischer E-Mails (67 Prozent der Angriffe) und ungenügend gesicherte Smartphones oder Tablets (28 Prozent).

Die Autorinnen der Studie betonen, dass Unternehmen mit einfachen und kostengünstigen Präventionsmaßnahmen wie Schulungen oder Postern und Bildschirmschonern gerade im Bereich der Sensibilisierung aller Beschäftigten einen deutlich höheren Schutzstatus erreichen könnten. Um ihr Personal zu schulen, müssten Unternehmen nicht nur auf ihre eigenen Ressourcen zurückgreifen: Qualifizierte Ansprechpersonen und Informationsangebote gebe es beispielsweise bei den Landespolizeibehörden, bei den Landesämtern für Verfassungsschutz, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und bei den Branchenverbänden.

Erhebung Modernisierung der Produktion:

Das Fraunhofer-Institut für System- und Innovationsforschung ISI führt seit 1993 die Erhebung Modernisierung der Produktion durch. Die Antworten von 1.300 teilnehmenden Unternehmen erlauben belastbare und detaillierte Analysen sowie faktenbasierte Aussagen zur aktuellen Modernität und Leistungskraft in allen Branchen des Verarbeitenden Gewerbes. Die Erhebung findet alle drei Jahre statt, die nächste Befragung startet am 20. September 2018. 

Projekt WiSKoS:

(Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa)

In dem vom Bundesministerium für Bildung und Forschung geförderten Projekt wurde die Bedrohung von KMU durch Wirtschaftsspionage und Konkurrenzausspähung analysiert. Das Projekt wurde gemeinsam vom Fraunhofer-Institut für System- und Innovationsforschung ISI und vom Max-Plank-Institut für ausländisches und internationales Strafrecht durchgeführt.

www.isi.fraunhofer.de
 

GRID LIST
Tb W190 H80 Crop Int F8b7e1d022db64d45d4b3c0f058aef02

Qualifikationslücken belasten die Security-Experten

Eine von Symantec (NASDAQ: SYMC), in Auftrag gegebene Studie zeichnet ein düsteres Bild…
Tb W190 H80 Crop Int 896ff6510a2409e6247fcae5fe8f3538

Jeder DNS-Angriff kostet mehr als 935.000 Euro

Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von…
Tb W190 H80 Crop Int B6a4f617c9f25e1a37c1e013d5dbec80

Digitalisierung schafft neue Geschäftsmodelle in der Industrie

Vernetzte Maschinen, die miteinander kommunizieren, Roboter, die Reparaturen durchführen,…
M&A

AR/VR-Report: Der Markt kommt in die Reifephase

Laut aktuellem M&A-Marktbericht zu Augmented Reality (AR) und Virtual Reality (VR) von…
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…