IT-Sicherheit

Wirtschaftsspionage und Cybercrime

Der Cyberangriff auf den Deutschen Bundestag Anfang 2016 hat gezeigt, wie verletzlich unsere digitale Infrastruktur ist. Cyberkriminalität bedroht öffentliche Einrichtungen und Wirtschaftsunternehmen, aber auch einzelne Bürger. Mindestens siebzig Prozent aller deutschen Unternehmen wurden schon einmal angegriffen. Crime as a Service ist ein lukratives illegales Geschäftsfeld, für das die Anonymität im Dark Net vorteilhafte Rahmenbedingungen bietet.

Teilen auf

Akteure von Cybercrime

Zu den Akteuren im Cybercrime zählen staatliche Organisationen ebenso wie Konkurrenzunternehmen, terroristische Vereinigungen, organisierte Wirtschafts-Cyberkriminalität bis hin zu Hackern und jugendlichen „Script-Kiddies“.

Opfer von Cybercrime

Opfer eines Cyberangriffs kann jeder werden: natürliche und juristische Personen, der Staat wie auch jedes Unternehmen. Nur zwanzig Prozent der Unternehmen mit mehr als 10 Mitarbeitern gehen davon aus, dass sie noch NICHT angegriffen wurden.

War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Industriespionage oder Sabotage betroffen?

Ziele und Arten von Angriffen

Cyberangriffe sind vielfältig. Sie umfassen u.a. die Gewinnerwirtschaftung durch Einschleusung von Malware, die Schädigung von Konkurrenten oder anderen Staaten durch Spionage oder die Schädigung industrieller Anlagen durch Sabotage. Aber auch alltägliche Bewerbungsunterlagen können schadhafte Attachments enthalten, mit denen dem Zielunternehmen Schaden zugefügt wird.

Mit der neuesten Generation der Cyberangriffe, sogenannter Advanced Persistent Threats (APT), wird der Angriff „personalisiert“ auf das Ziel ausgerichtet und kann bis zu mehreren Monaten unentdeckt bleiben. Auf diese Weise können Cyberangriffe sehr hohen Schaden anrichten.

Schutz vor Cyberkriminalität

Unternehmen schützen sich am besten mit einem integrativen Sicherheitskonzept, das technische, organisatorische und personelle Aspekte umfasst und für den Notfall vorsorgt. Dafür können sie sich von spezialisierten Dienstleistern unterstützen lassen.

Die Bitkom-Akademie bietet eine Ausbildung zum qualifizierten IT-Risk Manager als Zertifikatslehrgang nach Normenreihe ISO/IEC 27000 und ISO 31000 an.

Die Bundesregierung hat in 2016 eine Cyber-Sicherheitsstrategie für Deutschland beschlossen, die vier Schwerpunkte setzt, um die Handlungsfähigkeit und Souveränität Deutschlands zu gewährleisten: Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung, Gemeinsamer Auftrag von Staat und Wirtschaft, Leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur und Aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik. Dabei steht der Schutz Kritischer Infrastrukturen im Mittelpunkt der Zusammenarbeit zwischen Staat und Wirtschaft.

In 2017 hat die Bundesregierung ein Gesetz zur Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS) beschlossen. Die neuen EU-weiten Vorschriften verpflichten Anbieter "wesentlicher Dienste" (vor allem Energie, Banken, Gesundheit, Trinkwasser) ebenso wie bestimmte digitale Dienstleister (Plattformen, Suchmaschinen, Cloud-Computing) dazu, ihre Widerstandfähigkeit gegen Cyberangriffe zu stärken.

Ansprechpartner

 

Vincent Bergner

Customer Relationship Manager

v.bergner@bitkom-service.de

T: 030.27576-539

Die Digitalisierung und Vernetzung der gesamten Wirtschaft schafft neue Angriffspunkte für Cyberkriminelle. Unternehmen müssen mehr in die Sicherheit investieren.

Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer

Cyberangriffe richten jährlich Schäden von über

50 Milliarden Euro

in deutschen Unternehmen an.

Dazu zählen Umsatzeinbußen durch Plagiate oder Verlust von Wettbewerbsvorteilen, Patentrechtsverletzungen, Ausfall von IT-Systemen, Imageschäden und Kosten durch Rechtsstreitigkeiten.