Aktuelles, Experten, Studien - geschrieben von dp am Donnerstag, Dezember 6, 2018 20:17 - noch keine Kommentare
Bereits jedes dritte KMU in Deutschland ausgeforscht
Die Konkurrenz schläft nicht – sie spioniert, warnt das Bundeskriminalamt
[datensicherheit.de, 06.12.2018] Nach aktuellen Angaben des Bundeskriminalamts (BKA) soll bereits jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen sein. Täter sind demnach ausländische Staaten oder Konkurrenzunternehmen. Ein Wissenschaftler-Team des Max-Planck-Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) haben hierzu eine europaweite Untersuchung vorgestellt.
20% der Unternehmen ohne Strategie zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how
Nicht nur die sogenannten Global Player könnten Opfer sein – auch jedes dritte deutsche KMU sei in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen. Ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter kämen als Täter in Frage.
Zwanzig Prozent der Unternehmen hätten keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet, so eines der Ergebnisse des Forschungsprojekts „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS).
Ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe haben WISKOS gemeinsam mit dem (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt. Gefördert worden sei dieses Projekt durch das Bundesministerium für Bildung und Forschung (BMBF).
Hohe Dunkelziffer vermutet
KMU stellen in Deutschland die meisten Arbeitsplätze und gelten als Garant für das Wirtschaftswachstum. Sie entwickeln wertvolles und begehrtes Know-how, das bei der Konkurrenz oder anderen Staaten Interesse weckt. Die WISKOS-Studie von MPICC und Fraunhofer ISI habe nun ergeben, dass über alle Branchen hinweg jedes dritte Unternehmen bereits von einem Spionage- oder Ausspähungsvorfall betroffen gewesen sei – von einem Verdacht auf einen Angriffsversuch habe sogar jedes zweite Unternehmen berichtet. Darüber hinaus sei von einer hohen Dunkelziffer auszugehen.
Die Bedrohung bestehe gleichermaßen von innen, etwa durch unzufriedene oder ehemalige Mitarbeiter, wie von außen, etwa durch Cyber-Spionage.
„Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann. Es kann alle Branchen und allen Unternehmensgrößenklassen treffen“, erläutert die am Fraunhofer ISI für das Projekt verantwortliche Dr. Esther Bollhöfer.
Prävention bei KMU noch nicht durchgesetzt
Dennoch fehle es gerade bei den kleinen Unternehmen an Präventionsstrategien: Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten habe angegeben, keine Strategie gegen physische Spionage zu haben, und auch nur wenige mehr verfügten über ein Präventionskonzept gegen Cyber-Spionage.
Erschwerend komme hinzu, dass sich viele Unternehmen scheuten, sich bei einem Spionage-Verdacht externe Unterstützung zu suchen. „Es gibt bislang keine Standard-Vorgehensweise. Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage mit einem doppelten Dunkelfeld“, so Werner Heyer vom LKA Baden-Württemberg.
Schnellstmögliche Kenntnis von Schadensfällen erforderlich
Grundsätzlich könnten sich die Betriebe eine Kooperation mit den Behörden gut vorstellen, so die Untersuchung – klare Zuständigkeiten und ein vertrauensvolles Verhältnis vorausgesetzt.
„Gegenseitiges Vertrauen entsteht vor allem durch Kommunikation und Kooperation. Bestehende Zusammenarbeitsplattformen zwischen Polizei und Unternehmen sind daher zu stärken und auszubauen. Auf diese Weise entstehen Kooperationsstrukturen und -mechanismen, die im Schadensfall ein schnelles und vertrauensvolles Handeln und Zusammenwirken ermöglichen“, betont Albert Märkl, Leiter des Kriminalistischen Instituts des BKA. „Denn Strafverfolgungsbehörden können nur dann erfolgreich arbeiten, wenn sie schnellstmöglich Kenntnis von den Schadensfällen erhalten.“
Leitfäden mit praktischen Empfehlungen verfügbar
Neben einer Analyse des Hell- und Dunkelfeldes beim illegalen Know-how-Abfluss hat das Wissenschaftsteam von MPICC und Fraunhofer ISI Leitfäden mit praktischen Empfehlungen für Unternehmen, Wissenschaftsorganisationen und Polizeibehörden erstellt. Diese sollen für dieses Kriminalitätsphänomen sensibilisieren sowie über Präventionsmaßnahmen und das Vorgehen nach einem Vorfall informieren.
„Durch die langjährige Studie und die daraus gewonnenen Erkenntnisse sind wir in der Lage, sowohl den Unternehmen als auch den Ermittlungsbehörden praktische Leitfäden in die Hand zu geben, die ihnen bei der Prävention und der Aufklärung solcher Delikte helfen und Hürden bei der Kooperation abbauen“, sagt hierzu Susanne Knickmeier, wissenschaftliche Mitarbeiterin am MPICC.
Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß
Die rechtlichen Analysen lieferten darüber hinaus Hinweise für den Gesetzgeber zu einer Überarbeitung des derzeitigen gesetzlichen Rahmens. Hierbei erscheine insbesondere die strikte Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß:
„Sie ist aus Sicht der betroffenen Unternehmen irrelevant und im Hinblick auf eine effektive Aufklärung und strafrechtliche Verfolgung nicht zielführend“, unterstreicht Dr. Michael Kilchling, wissenschaftlicher
Referent am MPICC.
Weitere Informationen zum Thema:
WISKOS
Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa
WISKOS
Informationsmaterialien für Wissenschaftsorganisationen
Bundeskriminalamt
Projekt „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS)
datensicherheit.de, 30.07.2018
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert
datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen
datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren