Wirtschaftliche Prosperität und gesellschaftlicher Zusammenhalt setzen Sicherheit voraus. Doch, wie gut ist das Sicherheitsniveau in deutschen Unternehmen, wenn wir zwischenzeitlich über eine Schadenssumme von über 220 Milliarden Euro sprechen? Das entspricht in etwa dem fünffachen des jährlichen Gesamtetats der Bundeswehr. Ein Schaden verursacht durch Diebstahl, Spionage und Sabotage. Laut dem Branchenverband Bitkom sind bereits neun von zehn Unternehmen Opfer von kriminellen Handlungen, Betriebsstörungen, Erpressungen und Systemausfällen geworden. Immerhin jedes zehnte Unternehmen sieht aufgrund dieser Entwicklungen die eigene Existenz bedroht. Gerade kleine und mittlere Unternehmen stehen immer mehr im Fokus krimineller Akteure. Diese Unternehmen haben bezüglich ihres Schutzniveaus noch deutlich Luft nach oben. Eins steht fest: Betreffen wird es alle. Die Frage muss also lauten: Wie gut ist mein Unternehmen vorbereitet?
Auf welche Risiken müssen wir uns in Zukunft einstellen und vorbereiten?
Unsere Wirtschaft befindet sich im Prozess der digitalen Transformation – dabei wächst mit jedem Tag auch die Angriffsfläche und potenzielle Risiken. Dadurch wird der Industriestandort Deutschland für Cyberangriffe von Kriminellen und fremden Nachrichtendiensten hochattraktiv, da eine Vielzahl von Schwachstellen in Soft- und Hardware-Produkten Ansatzpunkte für die Entwicklung von Schadprogrammen liefern und durch die Möglichkeiten der Anonymisierung die Zurechenbarkeit und Ahndung von Angriffen erschwert wird.
Wirtschaftskriminalität und Wirtschafts- bzw. Industriespionage stellen eine reale Bedrohung für deutsche Unternehmen dar. Folgende drei Kategorien von Geschäftsgeheimnissen sind besonders zu schützen: Forschungsdaten, Produktspezifikationen und Fertigungstechnologien. Ein Verlust von Know-how bzw. unternehmensrelevanten Daten kann verheerend oder sogar existenzbedrohend sein. Das Abschöpfen von Produktspezifikationen und Fertigungstechnologien wird von konkurrierenden Unternehmen genutzt, um die hohen Entwicklungskosten zu vermeiden und Produkte in kopierter Form auf den Markt zu bringen.
Die momentane Entwicklung für unsere Wirtschaft ist beunruhigend und die Lage wird sich weiter verschlechtern. In den letzten Jahren wurden in Wirtschaft, Wissenschaft und von staatlicher Seite große Anstrengungen unternommen, die Cybersicherheit und den Wirtschaftsschutz von Produkten, Dienstleistungen wie auch in Unternehmen und Behörden zu verbessern. Die Bedrohungslage hat sich dennoch verschärft, denn Abwehrmaßnahmen und die Sicherheitsinformationstechnologie haben nicht Schritt gehalten mit der Breite und Intensität von Cyberangriffen und Spionageaktivitäten.
Ein effizienter und effektiver Wirtschaftsschutz, gerade vor dem Hintergrund der digitalen Weiterentwicklung, wird durch die Vielzahl neuartiger Problemlagen aufgrund der fragmentierten Strukturen, Prozesse und politischen Ebenen zunehmend schwieriger. Um sicherheitsrelevanten Ereignissen der Zukunft zu begegnen, können Unternehmen sich nicht mehr nur auf ihre eigene, interne Struktur verlassen.
Wo bleibt die Reaktion der Politik?
Ein adäquates Reagieren der Politik ist noch immer ausgeblieben – trotz einer exorbitanten Schadenssumme. Nur wenige politische Entscheidungsträger haben es auf ihre Agenda gesetzt, die deutsche Wirtschaft zu schützen. Aber auch viele Unternehmenslenker vernachlässigen das Thema Sicherheit. Erstaunlich, wenn man bedenkt, dass nur durch den wirtschaftlichen Aufschwung viele Dinge in unserem Land möglich sind. Die Vernachlässigung des Wirtschaftsschutzes bietet ein Gelegenheitsfenster auch für fremde Mächte, also etwa ausländische Nachrichtendienste, die ein vitales Interesse an deutschem Know-how haben. Aber auch Kriminelle, die sich darauf spezialisiert haben, Unternehmen um ihr hart verdientes Geld zu erleichtern, finden in Deutschland ihr Spielfeld. Uns ist es bislang noch nicht gelungen, einen Koordinator für den Wirtschaftsschutz auf hoher politischer Ebene zu etablieren. Dabei braucht die deutsche Wirtschaft dringend ein Gesicht für den Wirtschaftsschutz im politischen Betrieb – sinnvollerweise im Bundesinnenministerium. Hier lohnt sich ein Blick ins Ausland: Japan hat einen eigenen Wirtschaftsschutzminister eingeführt und so auf die massive Bedrohungslage reagiert. Wir vertreten die Auffassung, dass sich Unternehmen und private und öffentliche Organisationen mehr denn je mit diesen Fragestellungen rund um den Wirtschaftsschutz befassen müssen.
Es bleibt die Frage: Warum schützen wir unsere Wirtschaft nicht effektiver?
Diese Antwort hierauf stellt weiterhin ein Rätsel dar. Die Faktenlage ist eindeutig: Investition in Sicherheit lohnt sich. Es verhält sich dabei wie in der Katastrophenvorsorge. Jeder Euro, der in Prävention investiert wird, zahlt sich im Schadensfall aus. Ein engeres Zusammenspiel aller privatwirtschaftlichen und behördlichen Akteure führt zu einer präzisen Erkenntnis über Risiken, Vorfälle und Tätergruppen. Uns mangelt es im Jahr 2022 nach wie vor an einem konsequenten Informationsaustausch zwischen Sicherheitsbehörden und Unternehmen.
Wir brauchen einerseits ein klares politisches Bekenntnis für den Wirtschaftsschutz und andererseits die Bereitschaft in den Unternehmen, das Thema Sicherheit aus dem Dornröschenschlaf zu wecken, nicht länger ins Abseits zu verdrängen, sondern auf Chefebene zu etablieren. Mit einer gemeinsamen Anstrengung aller Beteiligten – Unternehmen, Behörden und Verbänden – schaffen wir es, unsere Wirtschaft nachhaltig zu schützen: vor kriminellen Akteuren und ausländischen Nachrichtendiensten. Viele Initiativen wie auch die Initiative Wirtschaftsschutz haben auf Bundesebene und mit den regionalen Sicherheitspartnerschaften auf Länderebene eine Basis geschaffen. Diese gilt es nun mit gemeinsamer Kraftanstrengung von Staat und Wirtschaft mit voller Konsequenz weiter auszubauen.
Dr. Christian Endreß ist Geschäftsführer des ASW Bundesverbands in Berlin
In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein.