Drei Viertel der Unternehmen in Deutschland waren in den vergangenen zwei Jahren betroffen von Datendiebstahl, Industriespionage oder Sabotage. Das ergab eine Umfrage des IT-Branchenverbands Bitkom. Welche Konsequenzen das haben kann und wie Unternehmen sich schützen können: ein Überblick.

Von Gaby Beck

In den Regalen der Supermarktkette Tegut taten sich große Lücken auf. Das sonst so gut bestückte Biokaufhaus konnte im April 2021 die Produkte nicht mehr nachfüllen. Der Grund: Ein Hackerangriff stellte die Warenlogistik von Tegut auf den Kopf. Während sämtliche Bestellungen händisch aufgeschrieben werden mussten, was sonst online passiert, fuhr die Zentrale in Fulda erstmal alles runter. Denn die Computersysteme hatten Alarm geschlagen.  

"Wir haben dann sofort reagieren können und den Notfallplan in Gang gesetzt. Das heißt, wir fahren erstmal alle IT-relevanten Systeme komplett auf Null runter", sagte Tegut-Sprecher Matthias Pusch. Dann meldeten sich die Hacker in den Tegut-Unternehmensleitung und forderten Lösegeld. Ansonsten, so drohten die Täter, würden sie Daten öffentlich machen, die sie bei dem Cyberangriff erbeutet hatten. Tegut lehnte die Zahlung ab und machte die Erpressung öffentlich.

Kommunen, Behörden und Kliniken betroffen

Daraufhin machten die Straftäter im Mai eine Reihe von Kundendaten öffentlich. Diese Daten veröffentlichten die Hacker in mindestens zwei Teilen im Darknet. Bei der Staatsanwaltschaft nahmen unmittelbar nach dem Angriff Spezialisten die Ermittlungen auf, nämlich die Zentralstelle zur Bekämpfung der Internetkriminalität bei der Generalstaatsanwaltschaft in Frankfurt.

Kommunnen, Hochschulen, Behörden, Kliniken und Unternehmen sind betroffen. Um sie vor solchen desaströsen Erfahrungen zu schützen, unterstützt und informiert die Initiative Wirtschaftsschutz. Sie warnt Unternehmen vor Sabotage, Cyber-Angriffen und Wirtschaftsspionage. "Wie auch immer Ihr Unternehmen aussieht - Ihre Ideen sind Ihr Kapital, und sie sind begehrt", heißt es in einem Informationsvideo. "Ein nachhaltiges Geschäftsmodell oder eine neuartige Technologie ist immer interessant für viele Akteure, zum Beispiel für ausländische Nachrichtendienste oder Konkurrenzunternehmen."

Bedrohung aus Russland und China

Die Tipps für Unternehmen reichen hier von der Zwei-Faktor-Authentifizierung bis hin zur eingeschränkten Informationsweitergabe. Auch vor sogenannten Innentätern warnen die Kriminalbehörden, also Personen, die Zugang zum Unternehmen haben und von hier heraus schädigen. Im aktuellsten Verfassungsschutzbericht warnt das Landesamt für Verfassungsschutz davor, dass sich besonders die Bedrohung aus Russland seit dem Angriff auf die Ukraine erhöht: "Fortlaufend führte das Landesamt für Verfassungsschutz
Sensibilisierungen der hessischen Wirtschaft und relevanter Behörden durch, da Russland drohte, auf die umfangreichen Sanktionen des 'Westens' unter anderem mit 'asymmetrischen Maßnahmen', das heißt auch Cyberangriffen, zu reagieren."

Aber auch aus China droht Spionage, da sind sich die Verfassungsschutzbehörden einig. Chinas Strategie sei langfristig angelegt, so der Verfassungsschutzpräsident Thomas Haldenwang erst kürzlich. Die politische Führung setze ihre wirtschaftliche Macht, die sich auch aus intensiven Beziehungen zur deutschen und europäischen Wirtschaft ergibt, bereits zur Umsetzung politischer Ziele ein, sagt Haldenwang. Besonders gefährlich ist auch die Arbeit aus dem Homeoffice, weil hier das Internet nicht immer so gesichert ist wie in den Unternehmen. Deshalb ist es extrem wichtig, so die Behörden, dass IT-Infrastrukturen im Unternehmen und bei der Arbeit zu Hause funktionieren und vor Cyber- Angriffen schützen.