Studie

Unternehmen sehen wachsende Gefahr durch Datenklau-Attacken

07.08.2013

Nicht erst seit Edward Snowden ist klar: Im Internetzeitalter sind Geheimnisse nur schwer zu schützen.

Deutsche Unternehmen fürchten zunehmden Datenklau-Attacken aus dem Ausland. Provider kontern mit Aufklärung.
Foto: Klaus Eppele/Fotolia.com

Auch deutsche Unternehmen rechnen mit immer mehr Cyber-Attacken. Die Hacker arbeiten oft für die Konkurrenz: Denn Spionage ist billiger als die eigene Forschung. Deutsche Unternehmen sehen sich einer wachsenden Bedrohung durch Datenklau-Attacken aus dem Ausland ausgesetzt. Zwar schätzen sie derzeit die Gefahr, Opfer von Abhöraktionen, Wirtschaftsspionage oder Datenklau zu werden, noch als gering ein, wie das Beratungs- und Prüfungsunternehmens Ernst & Young (EY) am Montag bei der Vorlage einer Umfrage in Frankfurt berichtete. Neun von zehn Managern erwarten jedoch, dass das Risiko von Cyber-Attacken in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland, in erster Linie in China und den USA.

Bisher komme der Datenklau nur selten ans Licht, sagte EY-Experte Bodo Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft." In nahezu jedem zweiten aufgedeckten Fall ging es um Spionage durch ausländische Konkurrenzunternehmen, häufig waren nach der Umfrage außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 beziehungsweise 21 Prozent).

PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen.

Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“

Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “

Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“

Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“

Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“

Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“

Unter den entdeckten Spionagefällen, die vor allem den Bereich Forschung und Entwicklung betreffen, finden sich nach den Angaben besonders häufig Patentrechtsverletzungen und illegale Produktnachahmungen. Mit potenziell verheerenden Folgen für Unternehmen und Volkswirtschaft: "Plagiate treffen die deutsche Industrie ins Mark - schließlich ist der Standort Deutschland besonders auf Innovation angewiesen. Wenn Forschung und Entwicklung aber ins Leere laufen, weil Datendiebe die Gewinne einheimsen, wird das für die Wirtschaft im Land zu einem echten Problem."

Zwar halten es 86 Prozent der befragten Manager für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Doch das ist aus Sicht der EY-Experten (PDF-Link) naiv. Denn der Hauptgrund dafür sei, dass die Unternehmen ihre eigenen Sicherheitsvorkehrungen für ausreichend hielten, um unerwünschten Informationsabfluss zu verhindern: "Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) - für geübte Hacker kein ernsthaftes Hindernis", heißt es in der Studie.

"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagte Meseke. Dabei hätten nicht erst die jüngsten Enthüllungen von Ex-Geheimdienstler Edward Snowden gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten seien. Ein professioneller Datendieb könne ein Passwort mit entsprechenden Tools umgehen, grundsätzlich könne jede Information geknackt werden, sagte Meseke: "Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen." (dpa/rb)