Sie sind hier: Home » Markt » Hintergrund

Wirtschaftsspionage ein 50-Milliarden Euro-Problem


Trotz zunehmender Wirtschaftsspionage gehen viele Unternehmen fast blauäugig mit dem Schutz ihrer Daten um - Besonders anfällig sind Mitarbeiter auf Auslandsreisen
Wirtschaftsspionage: Viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor Imageproblemen nicht


(29.09.08) - Den Schaden, der deutschen Unternehmen durch Wirtschaftsspionage entsteht, beziffern Experten auf bis zu 50 Milliarden Euro jährlich - Tendenz steigend. Einer der Gründe: Die Betriebsamkeit mancher Geheimdienste nimmt, trotz gegenteiliger Beteuerungen, schnell zu.

Vor allem China und Russland gelten als besonders aktiv, wenn es um die Bespitzelung deutscher Unternehmen und ihres begehrten Know-hows geht, aber auch der Heimatschutz in den USA treibt weiter seine Blüten. Ohne richterliche Kontrolle darf etwa die National Security Agency NSA E-Mails lesen und auswerten; es reicht, wenn der Provider in den USA sitzt.

Ganz besonders anfällig sind Mitarbeiter, die in diese Länder reisen. Sehr hemmungslos gehen China und Russland vor, deren Geheimdienste sich nicht einmal die Mühe machen, eigentlich heimliche Notebook-Durchsuchungen zu verbergen. Aber auch wer in die USA und sogar Großbritannien einreisen will, muss damit rechnen, seine Passwörter für das mitgeführte Notebook preisgeben zu müssen, das anschließend von den Behörden kurz entfernt werden kann. Was dann mit den Daten passiert, kann sich jeder ausmalen.

Datenschützer beklagen, dass insgesamt zwischen 20 und 40 Prozent aller deutschen Unternehmen bereits Opfer von Wirtschaftsspionage geworden sind - vor allem Mittelständler, und vor allem Maschinen- und Anlagenbauer, Rüstungs- sowie Luft- und Raumfahrtbetriebe.

Eine genaue Angabe über die Anzahl der betroffenen Firmen ist kaum möglich, da nur sehr wenige Fälle tatsächlich angezeigt werden und die Dunkelziffer entsprechend hoch ist. "Merkwürdigerweise sehen sich die meisten Unternehmen, mit denen wir sprechen, zunächst nicht bedroht", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Software AG in Oberursel, "und viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor Imageproblemen nicht".

Ein Großteil des Informations- und Datendiebstahls geschieht über die IT außerhalb des Unternehmens: Gestohlene USB-Sticks oder Festplatten, gehackte Laptops, Einbrüche in Netze, Abhören von Internet-Verbindungen, Lesen von E-Mails oder eingeschleuste Trojaner, Viren und sonstige Malware gehören zu den Klassikern der Wirtschaftsspionage.

Trotzdem hinken viele Firmen bei der Sicherheit ihrer Daten weit hinterher: "Sogar global agierende Unternehmen haben erschreckender Weise völlig unzureichende Sicherheitskonzepte, weil sie die Probleme nicht wahrnehmen oder sogar verdrängen", beklagt Bernhammer. "Dieses Vogel-Strauß-Verhalten kann aber, angesichts der immensen Schäden, fatal sein."

Utimaco rät zu einer umfassenden, von höchster Stelle beschlossenen Sicherheitsstrategie, die firmenweit implementiert wird und nicht nur Daten hinter der Firewall schützt, sondern vor allem mobile Geräte wie Notebooks oder USB-Sticks wirkungsvoll verschlüsselt - so sicher, dass Geheimdienste sie sogar mit größtem technischen Aufwand nicht knacken können. Security darf nicht als Option und im Ermessen des Einzelnen liegend gesehen werden, sondern muss fest im Unternehmen verankert sein.

"Wirtschaftsspionage darf gerade heutzutage nicht unterschätzt werden", unterstreicht Bernhammer. "Unternehmen müssen sich der Gefahr bewusst werden und ihre IT schützen, allem voran ihre mobile IT. Eine 100-prozentige Sicherheit wird es wohl nicht geben, Spionen im staatlichen oder Industrieauftrag kann man das Leben aber mit heutigen Sicherheitskonzepten schon sehr schwer machen." (Utimaco: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Hinweisgebersystem für Korruption

    Zum 15. September 2020 wurde die "Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen" (ZKG) in Nürnberg gegründet. Ein Team aus Spezialstaatsanwälten um den Leitenden Oberstaatsanwalt Richard Findl nimmt seither bayernweit schwarze Schafe im Gesundheitssektor ins Visier. Bayerns Justizminister Georg Eisenreich sagte: "Es geht um die Abrechnung von nicht erbrachten Corona-Tests, um Pflegedienstbetrug, um Schmiergelder. Betrug und Korruption im Gesundheitswesen können viel Schaden anrichten - von enormen finanziellen Schäden bei Krankenkassen und Versicherungen bis hin zu Gesundheitsschäden bei Patienten. Dagegen muss der Staat entschlossen vorgehen. Wir haben deshalb vor einem Jahr unsere Ermittlungsstrukturen mit der ZKG nochmals verstärkt." Justizminister Eisenreich zog heute (17. November) eine erste Bilanz: "Unsere zentrale Ermittlungseinheit, die ZKG, hat 254 Verfahren von den drei Schwerpunkt-Staatsanwaltschaften in Bayern übernommen und binnen eines Jahres 197 Verfahren selbst eingeleitet. Beim Großteil der Verfahren geht es um Betrugstaten im Gesundheits- und Pflegebereich."

  • Fremdfinanzierung & Risikocheck

    Verschlechtert sich das Rating eines Unternehmens, ändert der Banker seinen Blickwinkel darauf. Das sorgt in der Regel für Emotionen bei Geschäftsführern und Gesellschaftern. Doch: Der Finanzierer braucht schlichtweg die Sicherheit, dass geliehenes Geld auch zurückbezahlt werden kann - selbst wenn es "hart auf hart" kommt. Und so liegt es quasi in der Natur des Bankers, durch die Risikobrille auf Unternehmensgeschicke zu blicken und Prozesse zu hinterfragen. Er will Entscheidungsprozesse des Managements beurteilen können: Wie werden Entscheidungen getroffen? Wer ist in die Entscheidungsfindung eingebunden? Zu welchem Zeitpunkt und wie erfolgt die Umsetzung einer Entscheidung? An dieser Stelle wird häufig missverstanden, welche Botschaften "richtig" für den Banker sind. Der vielfache Glaube, nur gute Nachrichten sind "bankable" ist nicht nur falsch, sondern auch gefährlich. Denn diese Botschaften sind in aller Regel nicht stimmig und beleuchten nur die positive Seite der Medaille - was mit der Risikosicht des Bankers kollidiert und so für Zweifel sorgt. Statt Risiken auszublenden und nur von positiven Perspektiven zu berichten, ist ein realistischer Blick nach vorne, die Beschreibung von Chancen und Risiken gleichermaßen und vor allem die Reaktion darauf gefragt.

  • Mustererkennung beim E-Mail-Betrug

    4 Milliarden US-Dollar Jahresgesamtverlust in 2020: Der Bericht der vom FBI geführten Beschwerdestelle für Internetkriminalität offenbart erschreckende Zahlen. "Der E-Mail Betrug mit Phishing, Malware und Ransomware hat besonders stark zugenommen, wobei Cyberkriminelle die Corona-Krise für ihre E-Mail Betrugsmaschen ausnutzten. Pandemie-Themen wie Impfstoffe, Hilfen für Unternehmen oder neue COVID19-Varianten beflügelten ihre Kreativität und wurden für allgemeine Phishing- oder gezielte Social Engineering-Angriffe verwendet", macht IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, auf den jüngst erschienenen Bericht des Internet Crime Complaint Centers aufmerksam. Neben dem sogenannten Business E-Mail Compromise, in Deutschland als "Chefmasche" bezeichnet, verursachte E-Mail Account Compromise, eine Taktik, bei der E-Mail-Konten kompromittiert werden, um Zugang zu legitimen Postfächern zu erhalten, dabei die höchsten Verluste, die mit über 1,8 Milliarden US-Dollar beziffert. Tatsächlich sind diese beiden Angriffsarten sowie Phishing dem Bericht zufolge eine größere Bedrohung als Ransomware: Finanzielle Verluste waren - verglichen mit Ransomware-Angriffen - 64 Mal höher.

  • Pool der verfügbaren Kreditinstitute schrumpft

    ESG-Bedenken lassen die Finanzierungskosten für Mineralölunternehmen rapide ansteigen, da das Interesse an Investitionen in kohlenwasserstoffintensive Anlagen schwindet und die Fondsmandate immer restriktiver werden. Obwohl sich viele Ölunternehmen aus der Perspektive der Kreditvergabe in einer besseren Verfassung befinden als in den letzten Jahren, da ihre Bilanzen durch den Anstieg der Ölpreise im Jahr 2021 gestärkt wurden, wird es für sie immer schwieriger, Finanzmittel zu beschaffen. Denn der Pool an bereitwilligen Investoren schrumpft und die Banken beugen sich dem Druck, ihre Kreditvergabe dem Trend zur CO2-Reduktion anzupassen. Tullow Oil emittierte im April eine Anleihe mit einem Volumen von 1,8 Mrd. USD, die aufgrund ihres zweistelligen Kupons und der gleichzeitigen Vereinfachung der Kapitalstruktur vom Markt gut aufgenommen wurde. Die im letzten Monat von Ithaca, einem Unternehmen, das sich im Besitz von Delek befindet, aufgelegte Anleihe war jedoch eine andere Angelegenheit. Der Preis des Titels lag weit unter dem Marktpreis und wird immer noch leicht unter dem Emissionspreis gehandelt, trotz eines saftigen Kupons von 9 Prozent, einer gut ausgestatteten, kostengünstigen Vermögensbasis und einer beträchtlichen Cash-Generierung.

  • Betrug und Korruption im Gesundheitswesen

    Schmiergelder, gefakte Corona-Tests, falsche Abrechnungen: Zum Schutz des Gesundheitssystems hat der Minister bei der Generalstaatsanwaltschaft Nürnberg im vergangenen Jahr die "Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen" (ZKG) eingerichtet. Bayerns Justizminister Georg Eisenreich: "425 Milliarden Euro wurden nach Schätzungen vergangenes Jahr im deutschen Gesundheitssystem umgesetzt. Vor diesem großen Wirtschaftssektor machen Kriminelle nicht Halt. Betrug und Korruption im Gesundheitswesen können viel Schaden anrichten - von enormen finanziellen Schäden bei Krankenkassen und Versicherungen bis hin zu Gesundheitsschäden bei Patienten. Dem muss der Staat entschlossen entgegentreten. Deshalb setzt Bayern ab morgen zusätzlich auf eine neue Hinweisgeber-Plattform, um gezielt gegen die schwarzen Schafe der Branche vorzugehen." Justizminister Eisenreich: "Das Gesundheitssystem in Bayern ist sehr leistungsfähig. Den vielen im Gesundheits- und Pflegebereich Tätigen, die sich für die Gesundheit anderer mit großer Hilfsbereitschaft einsetzen, möchte ich herzlich danken."