Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen

Seite 1

Datenklau: Neue Herausforderungen für deutsche Unternehmen

Ergebnisse einer Befragung

von 400 deutschen Unternehmen

Seite 2

Design der Studie

► Ergebnisse einer repräsentativen telefonischen Befragung von 400 Führungskräften deutscher

Unternehmen (Geschäftsführer, Leiter Konzernsicherheit oder Leiter IT-Sicherheit)

► Die Befragung wurde von einem unabhängigen Marktforschungsinstitut (Valid Research, Bielefeld)

im Juli 2013 durchgeführt

Fraud Investigation & Dispute Services

Expert Witness in IT Security & IT-Forensics

Ernst & Young GmbH

Wirtschaftsprüfungsgesellschaft

Mergenthalerallee 3–5

65760 Eschborn

+49 6196 996 22174

[email protected]

Bodo Meseke


mailto:[email protected]

Seite 3

Einschätzung: Wie hoch

ist die Gefährdung?

Wie wird sie sich in

Zukunft entwickeln?

Seite 4

Nur jeder dritte Manager sieht Bedrohung für das eigene Unternehmen

Wie schätzen Sie die derzeitige Bedrohung durch Industriespionage und Datenklau

für Ihr eigenes Unternehmen ein?

Angaben in Prozent

Anteil „Hoch“ 2013

Groß- und Einzelhandel

Dienstleistungen

40

35

Produktion 30

► Für das eigene Unternehmen machen sich nur wenige der Manager Sorgen: 86 Prozent der Befragten

werten das Risiko für das eigene Unternehmen, Opfer von Spionage und Cyber-Angriffen zu werden,

als sehr gering oder mäßig.

► Das Gefahrenbewusstsein ist damit seit 2011 kaum gestiegen.

38 37

53 49

7 12

2 2

2011 2013

Sehr gering Mäßig Groß Sehr groß


Seite 5

Aber Sorge vor steigendem Risiko

Wie wird sich die Bedrohung durch Industriespionage und Datenklau für Ihr Unternehmen

in Zukunft entwickeln?

Angaben in Prozent

Anteil „Steigen“ 2013

Produktion

Dienstleistungen

81

75

Groß- und Einzelhandel 71

► Bei aller Gelassenheit im eigenen Unternehmen – für die Zukunft erwarten die Befragten auch hier

größere Gefahr durch Wirtschaftsspionage: Mehr als drei Viertel der Befragten (76 Prozent) gehen

von einer wachsenden Bedrohung aus, deutlich mehr als vor zwei Jahren (65 Prozent).

3 2

32 22

60 72

5 4

2011 2013

Stark sinken Leicht sinken Leicht steigen Stark steigen


Seite 6

Stark steigen

Leicht steigen

Sinken

Datenklau wird zunehmend zum Problem für die deutsche Wirtschaft

Was meinen Sie: Wie wird sich die Bedeutung des Problems Wirtschaftsspionage/Datenklau generell

künftig entwickeln?

Angaben in Prozent

Anteil „Stark steigen“ 2013

Groß- und Einzelhandel

Dienstleistungen

31

26

Produktion 22

► Die überwiegende Mehrzahl der Unternehmen in Deutschland (91 Prozent) rechnen in Zukunft mit mehr

Wirtschaftsspionage. Einen starken Anstieg von Datenklau & Co. erwartet insbesondere die Handelsbranche.

► Allerdings: Im Vergleich zum Vorjahr haben sich die Befürchtungen verringert; statt vier Prozent im Jahr

2011 gehen heute schon 9 Prozent von einer sinkenden Gefährdung aus.

9

66

24

1


Seite 7

Aufdeckung und

Prävention: Schützen

sich die Unternehmen

ausreichend?

Seite 8

Ja

Nein

Acht von zehn Unternehmen fühlen sich vor Spionage sicher

Sind aus Ihrer Sicht die präventiven Vorkehrungen im Unternehmen ausreichend,

um sich wirkungsvoll gegen Informationsabfluss zu schützen?

Angaben in Prozent; Werte 2011 in Klammern

► Wie bereits vor zwei Jahren fühlt sich die überwiegende Mehrzahl der Unternehmen vor Spionageakten

sicher – lediglich knapp jedes fünfte (18 Prozent) hat nach eigener Aussage keine ausreichenden

Vorkehrungen getroffen.

► In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Sicherheitsvorkehrungen.

82 (83)

18 (17)

Wer kümmert sich im Unternehmen

um Abhörschutz/Verhinderung

von Informationsabfluss?

3

11

14

72

Niemand

Chefsache

Sicherheitsabteilung

IT-Abteilung


Seite 9

Firewall und Passwörter sind Standard

Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen,

um sich gegen Spionage/Informationsabfluss zu schützen?

Angaben in Prozent; Mehrfachnennungen möglich | 1 Keine Vorjahreswerte

► Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten

auf Firewalls und Passwörter.

► Umfassendere Schutzvorkehrungen wie Penetration Tests oder das Intrusion Prevention System

werden nur relativ selten benutzt.

10

6

18

41

21

75

90

96

2

9

12

13

13

22

30

32

65

84

85

Security Information and Event Management

Zertifizierung nach BSI-Standard

Intrusion Prevention Systeme

Intrusion Detection Systeme

Penetration Tests

Kein Internetzugang für Mitarbeiter-Mehrzahl

Monitoring sämtlicher EDV-Daten

Verbot von Brenner, USB-Ports o.Ä.

Hohe Standards bei der IT-Sicherheit

Passwortschutz auf allen Geräten

Firewall

2013

2011

1

1

1


Seite 10

Schutzvorkehrungen wurden seit zwei Jahren kaum intensiviert

Welche Sicherheitsvorkehrungen haben Sie im Bereich Objektsicherheit getroffen?

Angaben in Prozent; Mehrfachnennungen möglich

► Seit der letzten Befragung im Jahr 2011 wurden die Sicherheitsvorkehrungen noch nicht sonderlich aufgestockt. Der

Anteil der Unternehmen, die sensible Unternehmensbereiche gesondert schützen oder mit Zugangskontrollen

arbeiten, ist in etwa gleich geblieben.

9

8

72

80

70

5

9

74

77

78

Sonstiges

Regelmäßige Untersuchung auf Wanzen

Besonders gesicherter Serverbereich

Zugangskontrollen zum Firmenareal

Überwachung besonders sensibler Bereiche

2013

2011


Seite 11

Whistle-Blowing-Hotlines sind in deutschen Unternehmen kaum zu finden

Welche Sicherheitsvorkehrungen haben Sie im Bereich Personal getroffen?


► Um sich vor Datenklau durch Mitarbeiter zu schützen, setzen die meisten Unternehmen auf

Geheimhaltungsvereinbarungen (88 Prozent) und pflegen die Verbindung zu den Mitarbeitern (58 Prozent).

► Whistle-Blowing-Systeme hingegen sind – wie vor zwei Jahren – nur bei den wenigsten Unternehmen

zu finden (6 Prozent).

5

13

18

29

46

51

94

6

17

23

35

49

58

88

2013

2011

Whistle-Blowing-System für Hinweise

auf verdächtiges Verhalten

Moderne Personaldiagnostiken

bei Neueinstellungen

Background-Checks vor der Besetzung

sensibler Positionen

Sensibilisierung der Mitarbeiter

für die Gefahren von Spionage

Personalfördernde Maßnahmen

zur Steigerung der Verbundenheit

Integritätstests für

neue Bewerber

Geheimhaltungsverpflichtungen

in Arbeitsverträgen


Seite 12

Abhörsichere Kommunikation nur in jedem achten Unternehmen

Welche prozesstechnischen Vorkehrungen haben Sie getroffen,

um sich gegen Industriespionage zu schützen?


► Ein großer Teil der deutschen Unternehmen gibt klare Regeln für den Umgang mit sensiblen

Informationen vor (78 Prozent) und verpflichtet seine Geschäftspartner auf Geheimhaltung (69 Prozent).

► Eine abhörsichere Kommunikation ist allerdings nur in den seltenen Fällen (12 Prozent) zu finden.

17

14

32

32

34

56

65

80

81

12

12

31

34

47

49

64

69

78

2013

2012

Informationsschutzkonzept

Regelmäßige Prüfung der Prozessabläufe durch externe Spezialisten

Bestellung eines Sicherheitsverantwortlichen

Sorgfältige Auswahl der Geschäftspartner

Geheimhaltungsverpflichtungen für Geschäftspartner

Eindeutige Klassifizierung/ Kennzeichnung von Betriebsgeheimnissen

Klare Regeln für den Umgang mit schützenswerten Informationen

Abhörsichere Kommunikation (Telefon, E-mail, Fax)

Clean-Desk-Policy


Seite 13

Spionagegefahr aus

dem In- und Ausland

Seite 14

Angst vor Tätern aus dem Ausland wächst

Wie bewerten Sie das Risiko, von folgenden Tätergruppen geschädigt zu werden?

(Nennungen „Großes Risiko“ und „Sehr großes Risiko“)


► Unternehmen in Deutschland fürchten zunehmend, Spionageopfer von Konkurrenten oder auch

staatlichen Stellen aus dem Ausland zu werden: Ein Viertel der Befragten sieht ein Risiko vonseiten

ausländischer Unternehmen, vor zwei Jahren war es lediglich jeder fünfte. Bei Geheimdiensten sind

17 Prozent der Manager dieser Meinung, 2011 war es jeder zehnte.

3

4

5

16

12

12

15

10

21

2

3

6

9

15

15

16

17

26

Sonstige Geschäftspartner

Inländische Kunden oder Lieferanten

Ausländische Kunden oder Lieferanten

Eigene Mitarbeiter

Ehemalige Mitarbeiter

Online-Plattformen (wie z.B. Wikileaks)

Konkurrierendes inländisches Unternehmen

Staatliche ausländische Stelle/Geheimdienst

Konkurrierendes ausländisches Unternehmen

2013

2011


Seite 15

Datenklau-Zentren aus Unternehmenssicht

Gibt es Regionen, von denen aus Ihrer Sicht ein besonders hohes Gefährdungspotenzial

hinsichtlich Industriespionage und Datenklau ausgeht?

Ja

Nein

Angaben in Prozent; Werte 2011 in Klammern

► Von einigen Weltregionen aus wird besonders viel Industriespionage betrieben; davon sind heute sechs

von zehn Unternehmen überzeugt, deutlich mehr als noch vor zwei Jahren (37 Prozent).

► Als besonders hoch gilt das Gefährdungspotenzial aus China, den USA und Russland.

61 (37)

39 (63)

Besonders risikoreiche Länder/Regionen

1

2

12

26

28

Indien

Osteuropa (ohne Russland)

Russland

USA

China


Seite 16

Sorge vor Attacken aus den USA nimmt zu

Regionen mit besonders hohem Gefährdungspotenzial im Vergleich 2011 – 2013

Basis: Unternehmen, die eine Region nennen

► Die USA rücken in den Fokus: Die Staaten werden heute viermal so oft als Risikoherd genannt

wie noch vor zwei Jahren.

► Auch das Gefahrenbewusstsein gegenüber Russland hat stark zugenommen: Gut jedes zehnte

Unternehmen nennt Russland als besonderen Gefahrenherd, doppelt so viele wie im Jahr 2011.

1. USA

3. Russland

1. China

6 12

2011 2013

33 28

2011 2013

6

26

2011 2013


Seite 17

Konkrete Erfahrungen:

Wer wurde Opfer?

Wer sind die Täter?

Seite 18

Nur wenige Attacken werden entdeckt

Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Spionage bzw. einen Datenklau

innerhalb der vergangenen drei Jahre?

Angaben in Prozent

► Nur sieben Prozent der Unternehmen haben in den vergangenen drei Jahren überhaupt

konkrete Hinweise auf Spionageattacken entdeckt.

► Allerdings: Die Dunkelziffer dürfte beim Datenklau sehr hoch sein.

90

7 3

93

5 2

Nein Ja, einmal Ja, mehrfach

2011

2013


Seite 19

Patente und Know-how gefährdet

Welche konkreten Handlungen fanden statt?

Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich

► Die meisten Cyber-Angriffe zielen auf illegale Nachahmung: Bei knapp einem Viertel der Geschädigten

wurde das Patentrecht verletzt, ebenso viele berichten von illegalen Plagiaten ihrer Produkte.

► Um Daten illegal zu erwerben, werben die Angreifer außerdem Mitarbeiter ab.

4

4

4

7

10

14

17

21

24

24

Datenklau durch eigene Mitarbeiter

Abhören von Besprechungen

Aushorchen von Mitarbeitern auf Messen

Vorsätzliches Lahmlegen von IT-Systemen

Diebstahl von Kunden-/Arbeitnehmerdaten

Diebstahl von geschäftskritischem Know-How

Hackerangriff auf die EDV-Systeme

Abwerben von Mitarbeitern

Nachgemachte Produkte (Plagiate)

Patentrechtsverletzungen


Seite 20

Tatort Forschung und Entwicklung

In welchem Bereich wurde spioniert bzw. bestand der Verdacht auf Spionage/Datenklau?


► Mit Abstand die meisten Attacken wurden in den vergangenen drei Jahren im Bereich Forschung

und Entwicklung entdeckt: Gut die Hälfte der Betroffenen berichten von Angriffen auf diese Abteilungen.

► Auch der Vertrieb ist eine besonders heikle Stelle in den Unternehmen.

11

11

14

21

52

Personal

Finanzen, Rechnungslegung, Kreditabteilung

Fertigung

Vertrieb

Forschung und Entwicklung


Seite 21

Spione sind oft ausländische Konkurrenten

Von welchem Täterkreis ging die Gefährdung aus?


► Zumindest bei den aufgedeckten Spionageattacken sitzen die Täter häufig bei der ausländischen

Konkurrenz: 45 Prozent der Fälle sind solchen Konkurrenzunternehmen zuzuordnen.

► Relativ häufig gehören außerdem aktuelle und ehemalige Mitarbeiter zum Täterkreis

(24 bzw. 21 Prozent).

14

14

21

24

45

Inländische Kunden oder Lieferanten

Ausländische Kunden oder Lieferanten

Ehemalige Mitarbeiter

Eigene Mitarbeiter

Konkurrierendes ausländisches Unternehmen


Seite 22

Viele Angriffe kommen nur durch Zufall ans Licht

Wie wurden die kriminellen Handlungen aufgedeckt?


► Trotz interner Kontrollmechanismen und staatlicher Aktivitäten: Ein Drittel der Spionageangriffe

wird rein zufällig bekannt.

► In 24 Prozent der Fälle half ein Kontrollsystem des Unternehmens bei der Aufdeckung.

4

7

11

14

14

24

33

Anonym

Hinweise von Mitarbeitern

Hinweise von Dritten

Interne Routineprüfungen

Strafverfolgungs-/Aufsichtsbehörden

Internes Kontrollsystem

Zufall


Seite 23

Unternehmenssicherheit soll sich um entdeckte Angriffe kümmern

Wer wurde mit der Aufklärung beauftragt?

Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden

► Wird eine Cyber-Attacke bekannt, dann ist die Unternehmenssicherheit meist die erste Anlaufstelle

(56 Prozent). Ein Drittel der Unternehmen aktiviert die IT-Abteilung.

► Ein Computer Emergency Response Team wird bislang noch relativ selten bei Spionagefällen

herangezogen (11 Prozent).

11

33

56

Computer Emergency Response Team

IT-Abteilung

Unternehmenssicherheit


Seite 24

Wettbewerbsvorteil wichtigstes Spionagemotiv

Was war die vermutete Motivation des Angriffs?


► Unlautere Konkurrenz: Hinter knapp der Hälfte der Angriffe steckt der Wunsch,

sich einen Wettbewerbsvorteil zu verschaffen.

► Bei vier von zehn Befragten spionierten die Täter außerdem aus finanziellen Gründen.

3

7

41

48

Reputationsschädigung

Unwissenheit

Finanzieller Vorteil

Wettbewerbsvorteil


Seite 25

EY | Assurance | Tax | Transactions | Advisory

Die globale EY-Organisation im Überblick

Die globale EY-Organisation ist einer der Marktführer in der Wirtschaftsprüfung,

Steuerberatung, Transaktionsberatung und Managementberatung. Mit unserer Erfahrung,

unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die

Wirtschaft und die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend

ausgebildeten Mitarbeitern, starken Teams, exzellenten Leistungen und einem

sprichwörtlichen Kundenservice. Unser Ziel ist es, Dinge voranzubringen und entscheidend

besser zu machen – für unsere Mitarbeiter, unsere Mandanten und die Gesellschaft, in der

wir leben. Dafür steht unser weltweiter Anspruch „Building a better working world“.

Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young

Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und

unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen

Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter

Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten. Weitere

Informationen finden Sie unter www.ey.com.

In Deutschland ist EY an 22 Standorten präsent. „EY“ und „wir“ beziehen sich in dieser

Publikation auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited.

Diese Publikation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher

nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen.

Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche

Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Publikation nicht den

besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der

eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young GmbH

Wirtschaftsprüfungsgesellschaft und/oder anderer Mitgliedsunternehmen der globalen EY-

Organisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater

zurate gezogen werden.

©2013 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

All Rights Reserved.

www.de.ey.com.

Seite 26

Penetration Tests meist Aufgabe externer Dienstleister

Wenn Sie Penetration Tests anwenden, in welchen Abständen werden diese durchgeführt?

Angaben in Prozent; Basis: Unternehmen, die Penetration Tests durchführen

► Die Unternehmen, die Penetration Tests durchführen, überlassen diese Aufgabe

meist externen Dienstleistern (82 Prozent).

► Sieben von zehn Unternehmen führen die Tests mindestens einmal im Jahr durch.

Wer führt die Penetration Tests durch?

13

46

82

IT-Abteilung (Konzernebene)

IT-Abteilung (Unternehmen)

Externer Dienstleister

8

39

23

10

3

15

3

< 3

Monate

3 – 6

Monate

6 – 12

Monate

12 – 24

Monate

> 24

Monate

Unregel-

mäßig

Keine

Angabe


Business

Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen