Untersuchung

Viele Mittelständler werden ausgespäht

06.12.2018
Ungefähr jeder zweite Mittelständler in Deutschland wurde schon von Konkurrenten oder fremden Geheimdiensten bespitzelt - oder vermutet das zumindest. Das geht aus einer Befragung von 583 Unternehmen hervor.
Viele Unternehmen haben keine Strategie gegen Cyberspionage.
Viele Unternehmen haben keine Strategie gegen Cyberspionage.
Foto: Andrey_Popov - shutterstock.com

Die Befragung ist Teil einer Untersuchung, die das Max-Planck-Institut für ausländisches und internationales Strafrecht gemeinsam mit dem Fraunhofer-Institut für System- und Innovationsforschung und der Polizei erstellt hat. Am Donnerstag sollte der Bericht in Berlin vorgestellt werden.

Die Angriffe ziehen sich quer durch Branchen und Unternehmensgrößen. "Die Ergebnisse dieser, wie auch anderer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann", warnen die Autoren. Sie gehen von einer hohen Dunkelziffer aus: Viele Attacken würden auch gar nicht bemerkt und nur rund jedes fünfte betroffene Unternehmen erstatte Anzeige.

Keine Strategie gegen Cyberspionage

Dennoch hat fast jedes fünfte Unternehmen mit weniger als 50 Beschäftigen der Studie zufolge keine Strategie gegen Schnüffler vor Ort oder gegen CyberspionageCyberspionage. Und Unternehmen, die es schon einmal erwischt hat oder die Bespitzelung vermuten, zeigten "keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen". Alles zu Security auf CIO.de

"Die Bedrohung durch Spionage besteht gleichermaßen von innen wie von außen", schreiben die Forscher. "In vielen Fällen stammt der Täter sogar aus dem unternehmerischen Umfeld: seien es eigene (auch ehemalige) Beschäftigte, Beschäftigte von Drittfirmen, Wettbewerber oder gar Kunden. Diese Täter sind besonders gefährlich, können sie doch die Lage des Unternehmens und den Wert der einzelnen zu erlangenden Informationen besonders gut einschätzen." Dabei ließe sich schon mit einfachen Maßnahmen gegensteuern, etwa mit Regeln für das Personal, regelmäßige Prüfung der Sicherheitsmaßnahmen oder Verschlüsselung von E-Mails. (dpa/rs)

Zur Startseite