Unterschätztes Spionage-Risiko

Der Volkswirtschaftliche Schaden ist enorm, dennoch wird das Spionage-Risiko von den meisten Unternehmen unterschätzt.

Der Volkswirtschaftliche Schaden durch Wirtschaftsspionage wird auf einen ein- bis zweistelligen Milliardenbetrag geschätzt. Die Zahlen reichen von 4 bis 50 Milliarden Euro. Trotzdem wird das Risiko, Opfer von Industriespionage zu werden, von vielen Unternehmen nicht ernst genommen. Schätzungsweise jedes fünfte bis sechste Unternehmen ist schon einmal Opfer von Spionage geworden. Insbesondere kleine und mittelständische Unternehmen unterschätzen das Risiko selbst von Wirtschaftsspionage betroffen zu sein. Dabei bilden kleine- und mittelständische Unternehmen gut 24 % der Fälle von Wirtschaftsspionage. Und die Täter agieren nicht nur im Ausland. Auch aus Deutschland heraus bedrohen Cyberkriminelle die Integrität von Datenbeständen aller Art.

Zwar hat die Verbreitung moderner Technologien und die Digitalisierung ganz neue, cyberkriminelle Möglichkeiten geschaffen. Doch stellt das größte Sicherheitsleck immer noch die fehlende Aufklärung der Beschäftigten dar. Oft sind die Angestellten für einfachste Angriffsstellen innerhalb des Betriebes nicht sensibilisiert. Ein unbedachter Umgang mit technischen Endgeräten und Zugangsbeschränkungen auf dem Betriebsgelände machen so jede technische Sicherungsmaßnahme wirkungslos. Mitarbeiter, die nicht zum Datenschutz geschult werden, stellen daher ein erhebliches Risiko dar, wenn das Unternehmen in den Fokus von Cyberkriminellen gerät.

Damit liegt der Kern des Problems im Unterschätzen der Ausmaße und Dimensionen der Wirtschafts- und Industriespionage. Weder den Unternehmen, noch den einzelnen Mitarbeitern ist bewusst, dass sie leicht Opfer von Wirtschaftsspionage werden können – oder sogar schon geworden sind.

Ein erster und besonders effektiver Schutz, um sich gegen Wirtschaftsspionage abzusichern ist neben der individuellen Schulung von Mitarbeitern zum Datenschutz am Arbeitsplatz auch die Umsetzung ausreichender technischer und organisatorischer Maßnahmen zum Datenschutz.