Wenn man schon Opfer von Cyberattacken werden muss, dann soll der Täter doch bitteschön wenigstens eine finstere Macht sein. Eine ferne, mächtige Regierung täte es auch.
Denn immerhin wurden 70 Prozent aller Industrieunternehmen in den vergangenen zwei Jahren Opfer von Sabotage, Datendiebstahl oder Spionage laut einer repräsentativen Umfrage des Digitalverbands Bitkom unter 503 Geschäftsführern und Sicherheitsverantwortlichen quer durch alle Branchen.
Blamable Wahrheit
Dabei ist die Wahrheit eine ganz andere und zwar nicht nur banaler, sondern eigentlich blamabel: In den meisten Fällen sind die Täter keineswegs von ganz weit weg und finster, sondern im Gegenteil, sie sind ganz nah: Die Täter sind in mehr als jedem zweiten Fall – 63 Prozent um genau zu sein – die eigenen Leute. Oder frühere eigene Leute.
Bitkom weiter: Die Hälfte der betroffenen Unternehmen – 48 Prozent – wurden von Kunden, Lieferanten, externe Dienstleister oder Wettbewerbern attackiert.
Bei drei von zehn – 29 Prozent – waren Privatleute oder Hobby-Hacker die Täter, 17 Prozent der Unternehmen machten organisierter Kriminalität aus. Nur jedes neunte Unternehmen – elf Prozent – benennt ausländische Nachrichtendienste als Täter.
Das passt ins Bild und bestätigt, was Sicherheitsberater der Unternehmen, aber auch Forensic-Experten wie Stefan Heissner von EY (vormals Ernst & Young) seit etlichen Jahren schon berichten. Es sind die eigenen Leute, wer sich nicht um die kümmert und sie mies behandelt, wird´s büßen. Überraschend kommen die Umfrageergebnisse nicht.
Weckruf für Manager, Personaler, Juristen und Compliancechefs
Die Nachricht sollte Unternehmenslenkern, Personalvorständen, Unternehmensjuristen, Compliancechefs und sämtlichen Führungskräften zu denken geben. Und man sollte – wenn es denn im konkreten Einzelfall so war – daran denken, deren Boni zu kürzen. Wenn nämlich ihre Führungsfehler zu den Attacken geführt haben.
Ihre Offboardingfehler beispielsweise: die Fehler im Umgang mit Menschen bei Trennungsprozessen, Restrukturierungen und Entlassungwellen. So war die einhellige Meinung bei der WEB Woman-Enriching-Business-Veranstaltung der Großkanzlei Latham & Watkins zum Thema „Cybersecurity Management und Digitalisierung – IT-Sicherheit als neue Herausforderung“ gestern Abend im Düsseldorfer Andreasviertel.
Führungsfehler, die zu Cyberattacken führen
Vermutlich sind aber plumpe Offboardingfehler nur der Schlusspunkt. Denn Mitarbeiter werden nach Erkenntnissen von Gallup mit ihrer alljährlichen Motivationsstudie über deutsche Belegschaften erst von ihren Unternehmen sauer gefahren. „Niemand kommt demotiviert zu seinem neuen Arbeitgeber“, sagt Gallup-Personal-Exprte Marco Nink. „Er wird erst im Laufe der Zeit dort frustriert.“
Oder es liegt von vornherein ein Auswahlverschulden zugrunde: Denn vielleicht haben die Entscheider in den Unternehmen auch einfach die falschen Mitarbeiter eingestellt – ohne sich deren polizeilichen Führungszeugnisse anzusehen, ohne auf deren Lauterkeit zu achten undsoweiter.
WEB-Veranstaltung von Latham & Watkins zu Cybersecurity (Foto: ctoe)
Die eigene Mitarbeiter – Täter wie Retter
Bemerkenswert ist aber laut Bitkom-Studie: Eigene, loyale Mitarbeiter sind gleichzeitig der effektivste Schutz. „Die aufmerksamen Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden“, so die Studie. Sechs von zehn Unternehmen – genau 61 Prozent – seien so erstmalig auf Angriffe aufmerksam geworden: 40 Prozent der Unternehmen bekamen die Hinweise auf Angriffe durch ihre eigenen Sicherheitssysteme, bei fast einem Viertel – also 23 Prozent – war es dagegen reiner Zufall.
Nur drei Prozent der Unternehmen bekamen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden. Bitcom-Chef Achim Berg´s Fazit lautet denn auch: „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter.“
Die Bilanz für alle deutschen Unternehmen: Die Cyber-Attacken verursachten bei ihnen 43 Milliarden Euro Schaden
Der neue Blogger-Relevanz-Index 2018
Ich denke, dass es einen Unterschied gibt im Schweregrad der Diebstähle. Nur wenige Ex-Mitarbeiter „hacken“ wahrscheinlich so intensiv wie fremde Mächte.
Wenn jemand die Firma im Hass verlässt, dann wird dieser wohl kaum die Konstruktionspläne für ganze Anlagen klauen, um sie der Konkurrenz zu verkaufen. Das ist für nicht-Profis viel zu riskant.
Wenn man die Zahlen absolut betrachtet, dann mag das vielelicht sein, dass die eigenen Leute mehr „hacken“. Aber die richtig üblen Diebstähle, die kommen sicher von Profis und die sitzen wohl eher weniger in deutschen Großstädten.
Das einzige, was ich mir vorstellen könnte, dass sind die ganzen Praktikanten aus China und Russland usw. Dass die sich nicht alle aus privaten Gründen bei den Technologie-Firmen bewerben, das ist ziemlich sicher.