Verfassungsschutz und BITKOM kooperieren für Wirtschaftspionage-Abwehr
Vor allem der Mittelstand soll sensibilisiert werden. Darüber hinaus planen Bitkom und das Bundesamt für Verfassungsschutz auch nicht näher genannte Angebote für die Abwehr von Cyberrisiken.
Die deutsche Wirtschaft soll künftig besser vor Spionage und Sabotage geschützt werden. Dafür haben das Bundesamt für Verfassungsschutz (BfV) und die IT-Herstellervereinigung Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) auf der CeBIT die Absichtserklärung “Gemeinsamens Handeln für digitale Sorgfalt – Know-how-Schutz in Deutschland Stärken“. Dabei geht es vor allem auch um die digitalen Risiken, die durch Technologien wie dem Internet der Dinge (IoT) und der Digitalisierung noch verstärkt werden. So sollen durch gemeinsame Angebote zum Wirtschaftsschutz gerade Mittelständer für das Thema sensibilisiert werden.
Gerade innovative Mittelständler seien für Cyber-Attacken oder Spionageangriffe ein lohnendes Ziel. Wie das Bundesamt für den Verfassungsschutz mitteilt, haben Unternehmen dieser Größenordnung kein besonders große Augenmerk darauf, entsprechende Sicherheitsmaßnahmen umzusetzen. Die Schäden, die beispielsweise durch einen Hackerangriff entstehen können, sind enorm. Neben wirtschaftlichen Schäden droht Unternehmen etwa auch durch den Verlust von personenbezogenen Daten eine erhebliche Schädigung des Rufes.
“Durch Spionage und Konkurrenzausspähung sind kleine und mittelständische Unternehmen besonders gefährdet. Durch die Digitalisierung bieten sich Angreifern zusätzliche Möglichkeiten, sich unbemerkt in Firmen-Netze zu schleichen”, kommentiert Dr. Hans-Georg Maaßen, Präsident des BfV. “Gemeinsam mit dem Bitkom wollen wir einen Beitrag zum Know-how-Schutz und der Sabotageprävention leisten. Dafür präsentiert sich das BfV über den Bitkom der Digitalwirtschaft als zentraler Ansprechpartner. Das Referat Wirtschaftsschutz des BfV steht für Dialog und Information im Rahmen einer vertrauensvollen Zusammenarbeit den Unternehmen der Digitalbranche zur Verfügung.”
“Die wichtigsten Ressourcen in der Digitalökonomie sind Daten, und mit genügend Know-how und krimineller Energie lassen sich diese abschöpfen”, ergänzt Bitkom-Präsident Thorsten Dirks. “Wir müssen es gemeinsam schaffen, der Professionalisierung, Internationalisierung und Industrialisierung von Computerkriminalität und Wirtschaftsspionage Einhalt zu gebieten.”
Dabei müsse vor allem der Informationsaustausch zwischen Wirtschaft und Behörden optimiert werden. Und vor allem bei kleinen und mittelständischen Unternehmen gebe es noch ein starkes Informationsdefizit über entsprechende Sicherheitskonzepte, so Dirks weiter.
Eine entscheidende Komponente sei dabei die Einbeziehung der Mitarbeiter in die Sicherheitskultur eines Unternehmens. So seien bei etwa jedem zweiten Sicherheitsvorfall auch eigene Mitarbeiter involviert. “Zufriedene und beim Thema Sicherheit gut informierte Mitarbeiter sind der beste Schutz gegen Angriffe auf ein Unternehmen”, so Dirks weiter.
In einer Studie des Bitkom zeigte sich, dass etwa jedes zweite Unternehmen in Deutschland von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen ist. Die Sicherheitsvorfälle reichen von der Entwendung von Geräten über gezielte Wirtschaftsspionage bis hin zu Cyberangriffen. Alleine der deutschen Volkswirtschaft entstünden dadurch Schäden in zweistelliger Milliardenhöhe. In einer Untersuchung von FireEye zeigte sich, dass etwa 90 Prozent der von dem Dienstleister untersuchten Unternehmen bereits angegriffen wurden. Im Schnitt haben die Unternehmen etwa 200 Tage mit erfolgreichen Angriffen hinter sich.
Warum aber kooperiert der Bitkom mit dem Verfassungsschutz und nicht etwa mit der Kriminalpolizei? Volker Marschner von Cisco Security erklärt im Gespräch mit silicon.de, dass es Aufgabe der Polizei ist, ein Verbrechen sofort zu unterbinden. “Eine solche Vorgabe hat der Verfassungsschutz nicht.” Daher könne ein Unternehmen mit Hilfe des Verfassungsschutzes einen Angriff zunächst beobachten und so vielleicht wertvolle Informationen über den Angreifer sammeln, bevor man den unberechtigten Zugriff unterbindet. Neben der Unterstützung durch Behörden können Unternehmen natürlich auch auf die Dienste von externen Sicherheitsdienstleistern zurückgreifen.