Diese Seite verwendet Cookies.

Mehr erfahren

Influencer

Sabotage: Sabocomp bietet schnell kompetente Hilfe

Das Angebot reicht von Aktion bis Prävention - Full-Service für Unternehmen

Zurück

Die Sicherheits-Studie von Sabocomp gibt Antworten: Nahezu jedes Unternehmen wird attackiert, ausspioniert, sabotiert, bestohlen. Massive Angriffe auf die Reputation leitender Angestellter und Firmenlenker kommen hinzu. Unternehmen sind gefährdet

Nahezu jedes Unternehmen wird sabotiert und bestohlen. Durch Cyberspionage und Sabotage entstehen jedes Jahr gewaltige Schäden. Dabei weiß man in vielen Fällen, woher die Täter kommen. Das US-amerikanische Unternehmen Sabocomp hat sich auf dieses Thema konzentriert: Hilfe bei Sabotage.

Es sind immer die selben Fragen: Warum ist die Konkurrenz einen Schritt voraus? Wie kommt ein baugleiches Produkt auf einer Messe? Woher hat ein Mitbewerber sein Wissen? Welche Mittel und Methoden kann ich selbst nutzen?

Die Sicherheits-Studie von Sabocomp gibt darauf deutliche Antworten: Nahezu jedes Unternehmen wird attackiert, ausspioniert, sabotiert, bestohlen. Massive Angriffe auf die Reputation leitender Angestellter und Firmenlenker kommen hinzu.

Und ständig wächst der Wunsch, selbst aktiv zu werden. Denn die staatlichen Stellen sind langsam, Schnelligkeit ist der Schlüssel einer aktiven Kampagne.

Allein in Deutschland ist der Schaden immens: 55 Milliarden Euro muss die Wirtschaft für die Folgen der Angriffe aufbringen. Die Abwehr wird von Jahr zu Jahr teurer. Das ergibt sich aus Untersuchungen des Digitalverbandes Bitkom und dem Bundesamt für Verfassungsschutz (BfV).

Demzufolge sagten 53 Prozent der Unternehmen, dass sie in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Doch die Dunkelziffer dürfte deutlich höher liegen. Nur jeder vierte Befragte hegt einen Verdacht und ist der Meinung, „vermutlich betroffen“ zu sein. Damit ist nur jedes fünfte Unternehmen in Deutschland davon überzeugt, nicht Opfer geworden zu sein.

Bei Unternehmen mit mehr als 500 Mitarbeitern schrumpft der Anteil auf gerade einmal acht Prozent zusammen: Die Gefahr für Unternehmen aller Branchen und jeder Größe ist real. Jeder kann Opfer werden. Unternehmen müssen mehr für ihre Sicherheit tun. Und das nicht nur auf dem digitalen Sektor. Sabocomp bietet Unternehmen umfassende Pakete im Sektor Aktion und Prävention an: Eine gute Prävention beginnt nämlich nach Auffassung der Spezialisten mit einer frühzeitigen Aktion.

Auch der Bundesverfassungsschutz drängt zur Eile: In Zeiten von Digitalisierung und Industrie 4.0 muss die Abwehr von Spionageangriffen auf die deutsche Wirtschaft gerichtet werden, mahnt BfV-Präsident Hans-Georg Maaßen an.

Die Studie gibt auch Aufschluss darüber, wo die Täter zu suchen sind. Mehr als sechs von zehn Angriffe gehen von aktuellen oder ehemaligen Mitarbeitern aus. Damit bestätigt sich die Vermutung vieler Experten. Unzufriedene Mitarbeiter oder ehemalige Angestellte, die sich ungerecht behandelt fühlen oder aus dem Unternehmen herausgedrängt wurden, rächen sich häufig mit Diebstahl, Sabotage oder auch Spionage. Nicht selten nutzen offenbar Konkurrenten diese Situation aus und machen mit Ehemaligen gemeinsame Sache.

 

Auf gut deutsch: Alles ist möglich

Sabocomp übernimmt die Arbeit schnell, effizient und diskret. In verschiedenen Lagezentren werden die Gefahrenpotenziale ermittelt und die entsprechenden Maßnahmen entwickelt. Hierzu gehören sämtliche Mittel, die bei Sabotage zur Verfügung stehen

Sofortmaßnahmen fallen in vielen Fällen bereits strikten gesetzlichen Regeln zum Opfer. Durch die internationale Tätigkeit kann Sabocomp jederzeit aus Gebieten und Ländern tätig werden, die keine vergleichbaren gesetzlichen Einschränkungen und Bestimmungen unterliegen. Auf gut deutsch: Alles ist möglich.

Gut 40 Prozent der Attacken auf Unternehmen gehen auf das unternehmerische Umfeld zurück. Damit sind neben Konkurrenten auch Kunden, Lieferanten oder Dienstleister gemeint. Nur einer von fünf Angriffen wird Hobby-Hackern zugeordnet. Die organisierte Kriminalität steckt den Zahlen zufolge hinter sieben Prozent der Fälle.

Auch Cyberangriffe, die von ausländischen Nachrichtendiensten durchgeführt werden, sind eher selten: Nur drei Prozent der Fälle sind ihnen zuzuordnen. Die meisten Attacken kommen aus dem Ausland: 23 Prozent der Angriffe kamen aus Osteuropa, 20 Prozent aus China und 18 Prozent aus Russland. Die USA waren für 15 Prozent der Fälle verantwortlich.

Meist sind es Kommunikationsdaten, darunter E-Mails, die den Unternehmen verloren gehen. Bei vier von zehn Diebstählen ist das so. Mit 36 Prozent folgen aber schon Finanzdaten und mit 17 Prozent die Kundendaten. Insgesamt waren 38 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer eines Diebstahls von sensiblen digitalen Daten und Informationen.

Doch oft ist nicht klar, ob es Kriminelle auf Daten oder Geräte abgesehen haben. So mussten mehr als 40 Prozent der Unternehmen eingestehen, dass ihnen IT- oder Telekommunikations-Geräte gestohlen wurden, auf denen ebenfalls Daten gespeichert waren. Oft scheint es auch nur darum zu gehen, Schaden anzurichten.

In gut 40 Prozent der Fälle ging es um die digitale Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Fast jedes vierte geschädigte Unternehmen ist nach eigenen Angaben bei Besprechungen und Telefonaten abgehört worden.

Bitkom hat Unternehmen nach einer Schätzung der Kosten gefragt. Demnach sind über den Zeitraum von zwei Jahren knapp 110 Milliarden Euro zusammengekommen. Der größte Kostenpunkt mit mehr als 20 Milliarden Euro machten die Ermittlungen und Ersatzmaßnahmen aus.

Die Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen wurden auf 17,1 Milliarden Euro geschätzt. Doch auch der Imageschaden und die Kosten für Rechtsstreitigkeiten wurden hoch angesetzt. Erpressung zum Beispiel durch Ransomware, wie bei dem WannaCry- und Petya-Angriff, bei dem Daten verschlüsselt und nur nach Geldzahlung wieder entschlüsselt werden, fällt mit Kosten von 1,3 Milliarden Euro im Vergleich kaum ins Gewicht.

Häufig ist es nur Zufall, dass ein Diebstahl oder die Sabotage entdeckt wird. 30 Prozent sind so auf ihren Fall aufmerksam geworden. Mit 37 Prozent etwas häufiger kamen die Hinweise von einzelnen Mitarbeitern. In fast 30 Prozent der Fälle entdeckte eine interne Ermittlungseinheit oder Revision den Angriff.

Genauso häufig gibt es Hinweise von externen Personen. Dass Strafverfolgungs- und Aufsichtsbehörden die Unternehmen auf die Attacken aufmerksam gemacht haben, ist nur in vier von 100 Fällen geschehen. Nach einem Diebstahl oder einer Sabotage schaltet nicht einmal jedes dritte Unternehmen staatliche Stellen ein – vor allem aus Angst vor einem Imageschaden.

„Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, sagte BfV-Präsident Maaßen.

Diskretion und Kompetenz sind garantiert

Sabocomp bietet Unternehmen umfassende Pakete im Sektor Aktion und Prävention an: Eine gute Prävention beginnt nämlich nach Auffassung der Spezialisten mit einer frühzeitigen Aktion.

Sabocomp übernimmt die Arbeit schnell, effizient und diskret. In verschiedenen Lagezentren werden die Gefahrenpotenziale ermittelt und die entsprechenden Maßnahmen entwickelt. Hierzu gehören sämtliche Mittel, die im Gesamtthema Sabotage zur Verfügung stehen.

Wie die Studie zeigt, kennen die Unternehmen zumindest die Gefahr. Alle setzen einen technischen Basisschutz aus Firewalls, Virenscanner, Back-ups und Passwörter ein. Ob das jedoch reicht, überprüfen die wenigsten. Nur jedes fünfte Unternehmen hat ein Frühwarnsystem installiert.

Sogenannte Penetrations-Tests nehmen nur 17 Prozent der Unternehmen vor. Dabei werden Angriffe simuliert, um Schwachstellen im eigenen Schutzsystem zu finden. Und nicht nur das: Sabocomp hat einen Reputations-Stresstest entwickelt, der die Schwachstellen in Unternehmen aufzeigt.

Unternehmen werden aber nicht aus Fehlern klug: Obwohl den Ergebnissen zufolge die meisten Angreifer aus dem eigenen Unternehmen stammen, überprüfen nicht einmal 60 Prozent der Unternehmen Personen, die in sensiblen Positionen arbeiten. Nur jedes zweite Unternehmen schult seine Mitarbeiter in Sicherheitsfragen.

Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier lässt sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern.

Diskrete Kontaktaufnahme: sabocomp@protonmail.com

Zurück

The next big story

Haben Sie die nächste große Geschichte?

Möchten Sie diese mit dem :gerlachreport teilen?

Wir bieten Ihnen viele Möglichkeiten, sich mit unseren Journalisten in Verbindung zu setzen und Materialien zu liefern. Kein Kommunikationssystem ist völlig sicher, aber unsere Möglichkeiten werden helfen, Ihre Anonymität zu schützen.

Bitte senden Sie keine Rückmeldungen, Story-Ideen, Pitches, Leserbriefe oder Pressemitteilungen über diese Kanäle.

Für eine allgemeinere Korrespondenz nutzen Sie bitte unsere regulären E-Mail-Adressen.

Ihr sicherer Kontakt

Neben unseren regulären E-Mail-Adressen haben wir für vertrauliche Nachrichten und Mitteilungen ein Postfach eingerichtet, das über Pretty Good Privacy (PGP) verfügt und absolut sicher ist:

redaktion.dta@protonmail.com

Bitte hinterlassen Sie auf jeden Fall eine Telefonnummer. Wir rufen Sie innerhalb kürzester Zeit zurück.

E-Mails an die Redaktion oder Chefredaktions-Adresse werden durch die Sicherheitsabteilung überprüft. Es kann vorkommen, dass für die Verifizierung des Absenders ein Personennachweis angefordert wird, wenn der Verdacht einer Identitätsfälschung vorliegt oder vorliegen könnte.

Was ist ein guter Tipp?

Ein starker News-Tipp hat mehrere Komponenten.

Die Dokumentationen oder Nachweise sind wichtig.

Spekulationen können spannend sein. Verdächtigungen oder Behauptungen, die einer Überprüfung nicht standhalten, sind es nicht.

Eine guter Nachrichten-Tipp beschreibt ein klares und verständliches Problem. Die Suche nach Hilfe, weil großer Schaden oder Leid angerichtet wurden. Falsche Verdächtigungen helfen niemandem und führen nicht zu einer Veröffentlichung.

Aber lassen Sie sich nicht abschrecken. Manchmal ist ein kleiner Hinweis das fehlende Puzzlestück in einem gesamten Themenkomplex, der von uns ohnehin bearbeitet wird. Besonders wichtig: Hinterlassen Sie bitte eine Kontakt-Telefonnummer.

Gute Tipps sind:

Hier ist ein Beweis dafür, dass in einer Behörde, Organisation oder einem Verband gemauschelt, getrickst und getäuscht wird.

Hier ist der Beweis dafür, dass Anlegergelder falsch oder illegal benutzt werden.

Hier ist der Beweis, dass betrogen, unterschlagen oder veruntreut wird.

Hier ist der Beweis für Täuschung, falsche Versprechen und üble Abzocke.

Wir kontrollieren alle Nachrichten regelmäßig, können aber nicht versprechen, dass jeder Informant umgehend eine individuelle Antwort erhält.

Sämtliche Kommunikation unterliegt der strikten Vertraulichkeit.