Spionage in Pharmaunternehmen

Laut der Unternehmensberatung Corporate Trust wurden 6767 Unternehmen aus allen Wirtschaftsbereichen online befragt – vom Großkonzern bis hin zu Kleinunternehmen.

Besonders gefährdet ist der Mittelstand, hier insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (22,5 Prozent der Angriffe). „Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt“, so Studienleiter Christian Schaaf. Auf Rang zwei folgt mit 17 Prozent die Pharmaindustrie, auf Platz drei die Elektro-Branche (12,6 Prozent)

77,5 Prozent der betroffenen deutschen Unternehmen erlitten laut Studie durch die Angriffe einen finanziellen Schaden. Bei den meisten Firmen in Deutschland (40,5 Prozent) liege die Schadenshöhe zwischen 10.000 und 100.000 Euro. Bei 12,6 Prozent der Firmen liege der Schaden zwischen 100.000 und einer Million Euro und bei 4,5 Prozent jenseits der Million.

Rund 39 Prozent der befragten Unternehmen gaben an, sie seien von Asien aus ausspioniert worden. 33 Prozent nannten die GUS-Staaten und 32 Prozent Osteuropa. Es gebe aber auch zahlreiche Angriffe aus Deutschland selbst (29,5 Prozent) und aus Nordamerika (22 Prozent). Sehr unterschiedlich ist laut Corporate Trust die Art und Weise, wie die Unternehmen ausspioniert werden.

Rund 50 Prozent aller betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. Die zweithäufigste Angriffsform (41 Prozent) sei das Abfangen elektronischer Kommunikation. An dritter Stelle (38 Prozent) komme das geschickte Ausfragen von Mitarbeitern und an vierter Stelle (33 Prozent) der Datendiebstahl durch eigene Mitarbeiter.

Besonders stark gefährdet sei in deutschen Unternehmen der Bereich Forschung und Entwicklung. 26 Prozent der betroffenen Unternehmen gaben an, hier bereits Schäden erlitten zu haben. Es folgten die Bereiche IT-Administration (21 Prozent), Vertrieb (18 Prozent), Fusionen und Übernahmen (15 Prozent) und die Fertigung (12,5 Prozent).

Mehr als drei Viertel aller Betriebe erklärten, dass sie auch besonders sensible Bereiche nicht sichern würden. „Das mangelnde Bewusstsein der deutschen Unternehmen für Cyberrisiken lässt sich nur mit einem mangelnden Verständnis erklären“, sagt Johannes Behrends vom Risikomanagement-Dienstleister Aon Risk Solutions. „Da die Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die Auseinandersetzung mit dem Thema.“

In den vergangenen Jahren sei das Schadensausmaß dramatisch gestiegen. Bei der ersten Umfrage der Unternehmensberatung Corporate Trust im Jahr 2007 belief sich laut eigener Angaben der jährliche Schaden der deutschen Unternehmen auf 2,8 Milliarden Euro.

2012 seien es bereits 4,2 Milliarden Euro gewesen. Die Umfrage führte die Unternehmensberatung Corporate Trust in Zusammenarbeit mit Aon Risk Solutions, der Zurich Gruppe Deutschland und dem Objektsicherheitsspezialisten Securiton durch.