Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Ähnliche Dokumente
DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

Wirtschaftsschutz in der digitalen Welt

bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild

Spezialstudie Wirtschaftsschutz. Berlin, 19. Januar 2016

Pressekonferenz. Berlin, 16. April 2015 Seite 1. Guten Tag, meine Damen und Herren!

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

Spionage, Sabotage und Datendiebstahl Wirtschaftsschutz im digitalen Zeitalter

Spionage, Sabotage und Datendiebstahl Wirtschaftsschutz in der Industrie

Absicherung von Cyber-Risiken

IT-Sicherheit in Unternehmen

STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN

IoT in Industrie und Wirtschaft Industrie 4.0: Mehr als ein Hype

Projekt Risikoanalyse Krankenhaus IT (RiKrIT)

Auf dem Weg zum digitalen Büro: Bitkom Digital Office Index 2016

IT-Sicherheit für KMUs

IT-Sicherheitsgesetz: Haben Sie was zu melden?

Wirtschaftsspionage Abgehört und Ausspioniert

Social Media in Unternehmen

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

12601/J. vom (XXV.GP) Anfrage

IT-Sicherheit im Rahmen der Digitalisierung

NCP ENGINEERING GMBH SEITE 3

Cyber-Sicherheits-Umfrage Ergebnisse, Stand

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs

für das Jahr 2014 Pressekonferenz am

splone Penetrationstest Leistungsübersicht

Wie verhindern Sie Datenklau auf Dienstreisen?

IT-Sicherheit. Referent: Michael Harenberg (IT-Sicherheitsbeauftragter, VR-Bank eg) Folie 1. Quelle: FIDUCIA IT AG

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Status Quo der Sicherheitslage

Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen

Was heißt Digitalisierung für KMU in den Regionen? Gerhard Laga, WKÖ E-Center

Beratung.Transfer.Umsetzung. Der Spion aus dem Cyberspace 2. Symposium Sicherheit im Unternehmen

Daten- und Sicherheitspannen. Mit maßgeschneiderten Cyber Security-Lösungen für den Mittelstand.

Sicherer Datenaustausch für Unternehmen und Organisationen

Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI.

Cyber Risk Management by Spiegel & Pohlers und Hiscox. Warum muss sich heute jedes Unternehmen mit Cyber Risks beschäftigen?

Sicherheitsgefühl österreichischer

Cyberkriminalität Auswirkungen für die (Medien-) Wirtschaft

Pressestatement. Prof. Dieter Kempf, Präsident des BITKOM Vortrag im Rahmen der Pressekonferenz IT-Sicherheit in Unternehmen

Readiness Check Digitalisierung. Ergebnisse der Online-Selbstbewertung Januar Kaiserslautern Viola Hellge

Studie zur Umsetzung und zum Reifegrad des ISMS

Ausgewählte Grafiken zur VDMA Pressemitteilung vom VDMA Studie Industrial Security

So gelingt die sichere Kommunikation mit jedem Empfänger. -Verschlüsselung ist kein Hexenwerk

Wirtschaftsspionage Ihre Unternehmensdaten im Visier fremder Nachrichtendienste

Wirtschaftsschutz mit System Ausbildung zum Wirtschaftsschutzbeauftragten

Digitalisierung der Wirtschaft. Thorsten Dirks, Bitkom-Präsident Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer Berlin, 22.

Die Leitstelle als Kritische Infrastruktur

Generationenkonflikt Digitalisierung Januar 2018

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

IT Security / Mobile Security

Bilanzschutz durch Risikovorsorge. Wirtschaftsspionage und Sabotage verhindern.

Die Kunst des (informellen-) Krieges

Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

Cyber-Bedrohung, - Risiken und Informationssicherung

IT-SICHERHEITSMANAGEMENT: FORDERUNGEN DER ABNEHMERINDUSTRIEN

IT-Grundschutz nach BSI 100-1/-4

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

Governance, Risk & Compliance Management as a Service

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Absicherung von Cyber-Risiken

Datability. Prof. Dieter Kempf, Präsident BITKOM Oliver Frese, Vorstand Deutsche Messe AG. Hannover, 9. März 2014

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? Sicherheitskooperation Cybercrime

Sichere Telefonkonferenzen zum Schutz vor Wirtschaftsspionage

Informationssicherheit - Nachhaltig und prozessoptimierend

AIMP-Providerumfrage 2012

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec. Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing.

PRESSEMITTEILUNG. Gothaer KMU Studie 2018: Angst vor Cyber-Angriffen wächst. Presse und Unternehmenskommunikation

Aktuelles zu Kritischen Infrastrukturen

Vorsorge für Krisenfälle: wie sich die Unternehmen in der Schweiz auf Notsituationen vorbereiten

Datenaustausch über öffentliche Netze aber nur verschlüsselt!

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

IT SECURITY UND DIGITALE KOMPETENZ. Business Breakfast 28. Juni 2017

Readiness-Check Digitalisierung

Wirtschaftsschutz. Themenfelder der Industrie- und Wirtschaftsspionage. BMBF-Innovationsforum Zivile Sicherheit 08. Mai 2014

Elektronischer Geschäftsverkehr in Mittelstand und Handwerk Ihre Erfahrungen und Wünsche 2010

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Quality App Package Studie. November 2015

Sicherheitsrisiken durch Mitarbeiter im Ausland Michael Sopart menoora Consulting GmbH

Schutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016

Personalcontrolling in der Praxis

Smart. Vertrauensschadenversicherung. Schutz vor Veruntreuung. Euler Hermes Deutschland

BRAINLOOP STUDIE 2017 IT SECURITY UND DIGITALE KOMPETENZ

Awareness-Umfrage Ergebnisse, Stand

Pressekonferenz Cloud Monitor 2014

Status Quo der IT-Security im Maschinenbau

Regionalbefragung: Berlin als Wirtschaftsstandort Frühjahr 2017

Reaktion auf Sicherheitsvorfälle

Telefonische Befragung zum Thema. Wissensmanagement in Unternehmen

Wirtschaftsspionage - Ihre Unternehmensdaten im Visier fremder Nachrichtendienste AuraSec Seminar Datenschutz/Informationssicherheit

GESCHÄFTSAUSSICHTEN DER DEUTSCHEN WIRTSCHAFT IN BRASILIEN. 1. Deutsch-Brasilianische Konjunkturumfrage

RmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact

DÖIM-Dachorganisation Österreichisches Interim Management DIE Interessenvertretung für Interim Management in Österreich hat viel vor!

Cyberkriminalität und Datendiebstahl: Wie schütze ich mein Unternehmen?

Konjunkturbarometer Norwegen. Dezember 2017

Marc Schober Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit im Mittelstand Gunzenhausen, 28. April 2015

Digitale Kundenbeziehung

Wirtschaftsspionage Ihre Unternehmensdaten im Visier fremder Nachrichtendienste

Transkript:

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl Prof. Dieter Kempf, BITKOM-Präsident Berlin, 16. April 2015

Spionage, Sabotage, Datenklau trifft jedes zweite Unternehmen War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen? Gesamt 10 99 Mitarbeiter 100 499 Mitarbeiter ab 500 Mitarbeiter Betroffen Betroffen Betroffen Betroffen 51% 47% 61% 54% 28% Vermutlich betroffen 21% Nicht betroffen 29% Vermutlich betroffen 24% Nicht betroffen 25% Vermutlich betroffen 14% Nicht betroffen 38% Vermutlich betroffen 8% Nicht betroffen Basis: Alle befragten Unternehmen (n=1.074) 2

Kein höheres Risiko für Betreiber Kritischer Infrastrukturen? War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen? KRITIS Nicht KRITIS 52% 40% 26% 63% 47% 47% Vermutlich betroffen 25% 48% 25% 35% 61% 57% KRITIS: Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen einträten. Betroffen 10 99 100 499 ab 500 10 99 100 499 ab 500 Mitarbeiter Basis: Alle befragten Unternehmen (n=1.074) 3

Industrie und Finanzwesen am stärksten betroffen Innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffene Branchen* Automobilbau Chemie und Pharma Finanz- und Versicherungswesen Gesundheit Medien und Kultur Handel IT und Telekommunikation Gesamt Transport und Verkehr Energie- und Wasserversorger Maschinen- und Anlagenbau Ernährung 68% 66% 60% 58% 58% 52% 52% 51% 48% 45% 44% 44% Basis: Alle befragten Unternehmen (n=1.074) *ohne sonstige Industrie- und Dienstleistungsbranchen 4

Häufigstes Delikt ist der Diebstahl von Daten und Datenträgern Von welchen der folgenden Handlungen war Ihr Unternehmen innerhalb der letzten 2 Jahre betroffen? Diebstahl von IT- oder Telekommunikationsgeräten 28% 12% Social Engineering (z.b. Beeinflussung von Mitarbeitern) Diebstahl von sensiblen elektronischen Dokumenten 19% 17% 14% 19% Sabotage von IT-Systemen oder Betriebsabläufen 16% 12% Diebstahl sensibler physischer Dokumente, Teile o.ä. 14% 7% Ausspähen von elektronischer Kommunikation 8% 20% >500 MA: 15% Betroffen Abhören von Besprechungen oder Telefonaten 8% 5% >500 MA: 10% Betroffen Betroffen Vermutlich betroffen Basis: Alle befragten Unternehmen (n=1.074) 5

IT-Angriffe gehören zum Alltag vieler Unternehmen Wie häufig ist Ihr Unternehmen IT-Angriffen ausgesetzt? Alle Unternehmen 10 99 Mitarbeiter ab 500 Mitarbeiter Täglich 9% 75% 11% 74% 12% 83% Mindestens einmal pro Woche 19% 17% 13% Mindestens einmal pro Monat 17% 16% 26% Seltener 30% 30% 32% Nie 18% 18% 10% Weiß nicht / k.a. 8% 8% 6% Basis: Alle befragten Unternehmen (n=1.074) 6

Die IT ist das zentrale Angriffsziel Welche der folgenden Bereiche Ihres Unternehmens waren von Datendiebstahl, Wirtschaftsspionage oder Sabotage in den letzten 2 Jahren betroffen? IT 34% Lager / Logistik Einkauf Produktion / Fertigung Geschäftsführung / Management Vertrieb Personalwesen / Human Resources Finanz- und Rechnungswesen Forschung und Entwicklung Weiß nicht / k.a. 20% 18% 15% 14% 13% 12% 9% 9% 11% 10 99 MA: 5% 100 499 MA: 13% ab 500 MA: 30% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 7

51 Milliarden Euro Schaden pro Jahr Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten 2 Jahre durch den jeweiligen aufgetretenen Delikttyp ein? Umsatzeinbußen durch nachgemachte Produkte (Plagiate) Patentrechtsverletzungen (auch vor der Anmeldung) Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen Ausfall, Diebstahl oder Schädigung von IT-Systemen, Produktions- oder Betriebsabläufen Imageschaden bei Kunden oder Lieferanten / Negative Medienberichterstattung Kosten für Rechtsstreitigkeiten Datenschutzrechtliche Maßnahmen (z.b. Information von Kunden) Erpressung mit gestohlenen Daten Höhere Mitarbeiterfluktuation / Abwerben von Mitarbeitern 23,0 Mrd. 18,8 Mrd. 14,3 Mrd. 13,0 Mrd. 12,8 Mrd. 11,8 Mrd. 3,9 Mrd. 2,9 Mrd. 1,7 Mrd. Sonstige Schäden Gesamtschaden innerhalb der letzten 2 Jahre 0,2 Mrd. 102,4 Mrd. Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 8

Vorgehen bei der Berechnung der Schäden 1. Abfrage der Schadenssummen für die einzelnen Delikte 2. Addition der Schadenssummen pro Unternehmen 3. Verifizierung des Gesamtschadens pro Unternehmen in der Befragung 4. Hochrechnung der Schadenssummen einzelner Delikte für die Gesamtwirtschaft (Methode getrimmtes Mittel: Bereinigung des Mittelwerts um Ausreißer) 9

Mitarbeiter werden zu Tätern Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? Aktuelle oder ehemalige Mitarbeiter 52% Unternehmerisches Umfeld: Wettbewerber, Kunden, Lieferanten, Dienstleister 39% Hobby-Hacker 17% Organisierte Kriminalität 11% Ausländischer Nachrichtendienst 3% Unbekannte Täter / Weiß nicht / k.a. 18% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 10

KRITIS-Branchen im Visier von Geheimdiensten und Kriminellen Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? KRITIS Nicht KRITIS Ehemalige bzw. derzeitige Mitarbeiter 66% 50% Unternehmerisches Umfeld 42% 39% Organisierte Kriminalität 22% 9% Hobby-Hacker 18% 16% Ausländischer Nachrichtendienst Unbekannte Täter / Weiß nicht / k.a. 9% 7% 2% 20% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 11

China und Russland haben es auf KRITIS abgesehen Konnten Sie feststellen, von wo aus bzw. aus welcher Region diese Handlungen vorgenommen wurden? KRITIS Nicht KRITIS Deutschland 45% 39% Japan Osteuropa (ohne RU) 4% 7% 18% 17% USA Russland Westeuropa (ohne DE) China Unbekannt 23% 30% 21% 18% 12% 9% 8% 4% 4% 16% Weiß nicht / k.a. 1% 9% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 12

Nur jeder fünfte Betroffene wendet sich an staatliche Stellen Wer wurde mit der Untersuchung dieser Vorfälle beauftragt? Interne Untersuchung 53% Untersuchung durch externe Spezialisten 30% Untersuchung durch staatliche Stellen 20% Niemand wurde mit der Untersuchung beauftragt 10% Weiß nicht/ keine Angabe 13% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) 13

Ohne Polizei! Angst vor negativen Konsequenzen Aus welchen der folgenden Gründe hat Ihr Unternehmen keine staatlichen Stellen eingeschaltet? Angst vor negativen Konsequenzen, z.b. Beschlagnahmung 35% Zu hoher Aufwand 31% Aus Angst vor Imageschäden 23% Die Täter werden ohnehin nicht erwischt 23% Staatliche Stellen kennen sich damit nicht aus 9% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren und keine staatliche Stellen bei der Untersuchung eingeschaltet haben (n=440) 14

Ein bisschen Sicherheit ist immer Welche Sicherheitsmaßnahmen sind in Ihrem Unternehmen im Einsatz, um sich gegen Datendiebstahl, Industriespionage oder Sabotage zu schützen? Technische IT-Sicherheit (z.b. Firewalls, Verschlüsselungen) 100% Organisatorische IT-Sicherheit (z.b. Richtlinien und Notfallpläne) 87% Physische Sicherheit (z.b. Gebäudeschutz, Überwachung) 86% Personelle Sicherheit (z.b. Sicherheitsüberprüfungen, Schulungen) 52% Sicherheitszertifizierungen (z.b. ISO 27001, BSI Grundschutz) 40% Basis: Alle befragten Unternehmen (n=1.074) 15

Wie sich Unternehmen schützen können IT-Sicherheit steigern Obligatorischen Grundschutz aus Virenscannern und Firewalls um Verschlüsselung und Angriffserkennung ergänzen. Organisatorische Sicherheit erhöhen Zugriffsrechte auf Daten festlegen und physische Zugangsrechte für sensible Bereiche regeln. Notfallmanagement etablieren: Schnelle Reaktion im Krisenfall Personelle Sicherheit verbessern Etablierung einer Sicherheitskultur, Schulungen, Sicherheitsüberprüfungen etc. Sicherheitszertifizierungen anstreben Ein Weg, um die Sicherheitsstandards im gesamten Unternehmen zu erhöhen. 16

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl Prof. Dieter Kempf, BITKOM-Präsident Berlin, 16. April 2015

Studiendesign Telefonische Befragung von 1.074 Unternehmen in Deutschland ab 10 Mitarbeiter Befragte: Führungskräfte, die für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repräsentativ für die deutsche Gesamtwirtschaft ab 10 Mitarbeiter Erhebungszeitraum: 5. Januar bis 20. Februar 2015 18

Nur die Hälfte hat ein Notfallmanagement Verfügt Ihr Unternehmen über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen, also ein Notfallmanagement, für den Fall des Auftretens von Datendiebstahl, Wirtschaftsspionage oder Sabotage? Gesamt 49% 10-99 Mitarbeiter 46% 100-499 Mitarbeiter 54% ab 500 Mitarbeiter 62% Basis: Alle befragten Unternehmen (n=1.074) 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback