IT-Sicherheit für Unternehmen

DIGITALE WIRTSCHAFTSSPIONAGE,SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

SPIONAGE, SABOTAGE, DATENKLAU TRIFFT JEDES ZWEITE UNTERNEHMEN

Seite 2

War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen?

Quelle: Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl, Prof. Dieter Kempf, BITKOM April 2015

Basis: Alle befragten Unternehmen (n=1.074), Quelle: Bitkom Research

51 % betroffen

28 % Vermutlich

betroffen

21 % Nicht betroffen

Gesamt

47 % betroffen

29 % Vermutlich

betroffen


10 – 99 Mitarbeiter

61 % betroffen

25% Vermutlich

betroffen


100 – 499 Mitarbeiter

54 % betroffen

38% Vermutlich

betroffen

8 % Nicht betroffen

ab 500 Mitarbeiter

Seite 3

INDUSTRIE UND FINANZWESEN AM STÄRKSTEN BETROFFEN

Automobilbau 68 %

Chemie und Pharma 66 %

Finanz- und Versicherungswesen 60%

Gesundheit 58 %

Medien und Kultur 58 %

Handel 52 %

IT und Telekommunikation 52 %

Gesamt 51 %

Transport und Verkehr 48 %

Energie- und Wasserversorger 45 %

Maschinen- und Anlagenbau 44%

Ernährung 44%


Basis: Alle befragten Unternehmen (n=1.074) *ohne sonstige Industrie- und Dienstleistungsbranchen, Quelle: Bitkom Research

Innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffene Branchen*

Seite 4

HÄUFIGSTES DELIKT IST DER DIEBSTAHL VON DATEN UND DATENTRÄGERN

Betroffen Vermutlich betroffen

Diebstahl von IT- oder Telekommunikationsgeräten 28 % 12 %

Social Engineering (z. B. Beeinflussung von Mitarbeitern) 19 % 14 %

Diebstahl von sensiblen elektronischen Dokumenten 17 % 19 %

Sabotage von IT-Systemen oder Betriebsabläufen 16 % 12 %

Diebstahl sensibler physischer Dokumente, Teile o.ä. 14 % 7 %

Ausspähen von elektronischer Kommunikation 8 % 20 %

Abhören von Besprechungen oder Telefonaten 8 % 5 %

*

**

* > 500 MA: 15 % Betroffen

** > 500 MA: 10 % Betroffen



Von welchen der folgenden Handlungen war Ihr Unternehmen innerhalb der letzten 2 Jahre betroffen?

Seite 5

IT-ANGRIFFE GEHÖREN ZUM ALLTAG VIELER UNTERNEHMEN

Wie häufig ist Ihr Unternehmen IT-Angriffen ausgesetzt?

Täglich 9 %

Mindestens einmal pro Woche 19 %

Mindestens einmal pro Monat 17 %

Seltener 30 %

Nie 18%

Weiß nicht / k.A. 8 %

75 %

11 %

17 %

16 %

30 %

18%

8 %

74 %

12 %

13 %

26 %

32 %

10%

6 %

83 %



Alle Unternehmen 10 – 99 Mitarbeiter

ab 500 Mitarbeiter

Seite 6

51 MILLIARDEN EURO SCHADEN PRO JAHR

Umsatzeinbußen durch nachgemachte Produkte (Plagiate) 23,0 Mrd.

Patentrechtsverletzungen (auch vor der Anmeldung) 18,8 Mrd.

Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen 14,3 Mrd.

Ausfall, Diebstahl oder Schädigung von IT-Systemen, Produktions- oder Betriebsabläufen 13,0 Mrd.

Imageschaden bei Kunden oder Lieferanten / Negative Medienberichterstattung 12,8 Mrd

Kosten für Rechtsstreitigkeiten 11,8 Mrd.

Datenschutzrechtliche Maßnahmen (z.B. Information von Kunden) 3,9 Mrd.

Erpressung mit gestohlenen Daten 2,9 Mrd.

Höhere Mitarbeiterfluktuation / Abwerben von Mitarbeitern 1,7 Mrd.

Sonstige Schäden 0,2 Mrd.

Gesamtschaden innerhalb der letzten 2 Jahre 102,4 Mrd.

Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten 2 Jahre durch denjeweiligen aufgetretenen Delikttyp ein.

Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550), Quelle: Bitkom Research


Seite 7

Aktuelle oder ehemalige Mitarbeiter 52 %

Unternehmerisches Umfeld: Wettbewerber, Kunden, Lieferanten, Dienstleister 39 %

Hobby-Hacker 17 %

Organisierte Kriminalität 11 %

Ausländischer Nachrichtendienst 3 %

Unbekannte Täter / Weiß nicht / k. A. 18 %

MITARBEITER WERDEN ZU TÄTERN

Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus?



Seite 8

Interne Untersuchung 53%

Untersuchung durch externe Spezialisten 30%

Untersuchung durch staatliche Stellen 20 %

Niemand wurde mit der Untersuchung beauftragt 10 %

Weiß nicht / keine Angabe 13 %

NUR JEDER FÜNFTE BETROFFENE WENDET SICH AN STAATLICHE STELLEN

Wer wurde mit der Untersuchung dieser Vorfälle beauftragt?



Seite 9

Angst vor negativen Konsequenzen, z. B. Beschlagnahmung 35 %

Zu hoher Aufwand 31 %

Aus Angst vor Imageschäden 23 %

Die Täter werden ohnehin nicht erwischt 23 %

Staatliche Stellen kennen sich damit nicht aus 9 %

OHNE POLIZEI! ANGST VOR NEGATIVEN KONSEQUENZEN

Aus welchen der folgenden Gründe hat Ihr Unternehmen keine staatlichen Stellen eingeschaltet?

Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren und keine staatliche Stellen bei der Untersuchung eingeschaltet haben (n=440), Quelle: Bitkom Research


Seite 10

STUDIENDESIGN

_ Telefonische Befragung von 1.074 Unternehmen in Deutschland ab 10 Mitarbeiter

_ Befragte: Führungskräfte, die für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer

sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder

Finanzen.

_ Die Umfrage ist repräsentativ für die deutsche Gesamtwirtschaft ab 10 Mitarbeiter

_ Erhebungszeitraum: 5. Januar bis 20. Februar 2015


Hessisches Ministerium für Wirtschaft,Energie, Verkehr und Landesentwicklung

Referat Presse, ÖffentlichkeitsarbeitKaiser-Friedrich-Ring 7565185 WiesbadenTelefon 0611 815 - 2020

www.wirtschaft.hessen.de

Technology

IT-Sicherheit für Unternehmen