COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

Literatur-News

mehr …

Bitkom-Studie  
18.09.2018

Deutsche Industrie mit großen Sicherheitslücken

ESV-Redaktion COMPLIANCEdigital
Unternehmen sollten größeren Wert auf den Schutz ihrer IT legen (Foto: Evgen3d/Fotolia.com)
Zu diesem Ergebnis kommt eine im September 2018 vorgestellte Studie des Digitalverbandes Bitkom. Besonders die IT ist anfällig für Angriffe.
Laut Studie waren 68 Prozent der deutschen Industrieunternehmen in den letzten zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage. Den dadurch entstandenen Gesamtschaden beziffert der Verband Bitkom auf 43,4 Milliarden Euro. Zusätzlich zu den 68 Prozent der Unternehmen, die definitiv betroffen waren, vermuten weitere 19 Prozent der Unternehmen, dass sie angegriffen wurden.

Für die Studie hat der Verband über 500 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen befragt. „Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle”, sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin. „Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen.”

Diebstahl von Geräten und Daten

In den beiden vergangenen Jahren wurden bei 32 Prozent der Unternehmen IT- oder Telekommunikationsgeräte gestohlen, fast ein Viertel (23 Prozent) klagt über den Abfluss sensibler digitaler Daten: „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen”, betonte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV).

Die Arten der digitalen IT-Angriffe

Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten (47 Prozent) einen Schaden verursacht. Die Infizierung mit Schadsoftware steht ganz oben auf der Liste der Angriffsarten mit 24 Prozent, gefolgt vom Ausnutzen von Software-Schwachstellen und Phishing-Angriffen (jeweils 16 Prozent). „Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten”, so Haldenwang.

Welche Daten suchen die Angreifer?

Im Rahmen ihrer Attacken wurden von den Angreifern unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (48 Prozent) der betroffenen Industrieunternehmen wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jedem fünften Unternehmen sind durch digitale Angriffe Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) abgeflossen. Patente und Ergebnisse aus Forschung und Entwicklung sind bei jedem zehnten Unternehmen (10 Prozent) in kriminelle Hände gefallen.

Wer führt die Angriffe aus?

Bei fast zwei Drittel der Betroffenen (63 Prozent) gingen die Delikte von ehemaligen oder derzeitigen Mitarbeitern aus, knapp die Hälfte der geschädigten Unternehmen (48 Prozent) hat Kunden, Lieferanten, externe Dienstleister oder Wettbewerber als Täter identifiziert. Bei drei von zehn Unternehmen (29 Prozent) waren es Privatpersonen oder Hobbyhacker, 17 Prozent der Betroffenen berichten von organisierter Kriminalität, jedes neunte betroffene Unternehmen (11 Prozent) gibt ausländische Nachrichtendienste als Täter an.

Die ganze Studie können Sie sich hier ansehen.

Auch interessant

 19.09.2018
BaFin ergänzt BAIT um Anforderungen an kritische Infrastrukturen
Mit Rundschreiben vom 03.11.2017 hatte die BaFin ihre bankenaufsichtlichen Anforderungen an die IT (BAIT) konkretisiert. Im August 2018 hatte die Aufsichtsbehörde angekündigt, die BAIT um das Modul KRITIS zu ergänzen. Dieses Modul liegt nun vor und wendet sich ausschließlich an Betreiber kritischer Infrastrukturen. mehr …

Digitalisierung der Prüfung

Die rasante Entwicklung der Digitalisierung gibt auch der Datenanalyse eine neue Bedeutung. Die Relevanz der Daten steigt mit ihrer Quantität, da umfassende Erkenntnisse neue Dimensionen und Möglichkeiten schaffen. Zeitgleich entstehen neue Geschäftsmodelle, wodurch sich die Tragweite in immer mehr Lebensbereichen ausdehnt.

Wie sich Big Data weiterentwickelt und welche Chancen sich dabei aus prüfungsbezogenen, unternehmerischen und gesellschaftlichen Perspektiven ergeben, betrachtet dieser innovative Band.

  • Digitalisierung in der Prüfungspraxis, von neuen Methoden für die Betriebsprüfung zu aktuellen Ansätzen, Tools und Trends aus Wirtschaftsprüfung und Beratung
  • Risiken von Big-Data-Analysen, von Fallstricken bei der Dateninterpretation zur Frage der Entwicklung digitaler Kompetenzen
  • Digitalisierung und Compliance, am Beispiel regulatorisch getriebener Datenanalysen im Finanzwesen
  • Gesellschaftliche und ethische Fragestellungen, etwa zur Rolle selbstlernender Systeme

Ein aktueller Impulsgeber zu den Potenzialen und Gefahren der Digitalisierung aus Sicht anerkannter Experten aus Praxis und Forschung.

(ESV/ps)

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance