SiFo-Studie 2018/2019
Ein starker Mittelstand mit hoher Innovationskraft und einer großen Bandbreite an Produkten ist das Herzstück Baden-Württembergs. Spionage und ungewollter Abfluss von Know-how sind für Unternehmen realistische und vielfach immer noch unterschätzte Gefahren. Zu diesem Schluss kommt Wirtschaftsministerin Dr. Nicole Hoffmeister-Kraut bei der am 2. Januar 2020 vorgestellten Studie des Sicherheitsforums Baden-Württemberg zum Thema "Know-how-Schutz in Baden-Württemberg". „Gerade die hohe Innovationskraft der Unternehmen in Baden-Württemberg und das vielfältige Wissen machen diese zu einem attraktiven Ziel für Spionage und Sabotage“ lautet ihre Kernbotschaft. „Die Sensibilisierung der Beschäftigten für den Schutz des Wissens ist ein wesentlicher Faktor für eine erfolgreiche Sicherheitsstrategie im Unternehmen. Dies ist gleichzeitig auch ein Innovationstreiber“.
Die Studie basiert auf einer Online-Umfrage bei mehr als 400 baden-württembergischen Unternehmen und das Ziel war es, die Bedrohungslage durch Cyber-Angriffe und sonstige Formen der Ausspähung am Standort Baden-Württemberg umfassend zu bestimmen, um ein aktuelles Lagebild zu erhalten und zielgerichtet Unterstützungsangebote für Unternehmen zu entwickeln. Auftraggeber der Studie ist das Ministerium für Inneres, Digitalisierung und Migration Baden-Württemberg in Kooperation mit dem Sicherheitsforum Baden-Württemberg. Mit der Durchführung der Studie wurde das Unternehmen Goldmedia GmbH Strategy Consulting sowie das Institut für Internet-Sicherheit der Westfälischen Hochschule, Gelsenkirchen beauftragt.
Die vorliegende Studie bietet eine aktuelle Bestandsaufnahme zur IT-Sicherheit in baden-württembergischen Unternehmen. Sie zeigt auf, dass Cyberangriffe der häufigste Gefährdungsfaktor für den ungewollten Informationsabfluss sind. Jedes sechste Unternehmen verzeichnete in den letzten vier Jahren unbefugte Zugriffe auf schutzwürdige Daten. Solche Zugriffe und Ausspähungen können gravierende Folgen für ein Unternehmen haben: Zehn Prozent der Unternehmen geben das unmittelbare Schadensausmaß durch die Wiederherstellung bzw. den Ersatz der betroffenen Systeme als „gravierend“, weitere 12 Prozent als „hoch“ an. Die Dunkelziffer in diesem Bereich ist hoch, da die Unternehmen vielfach aufgrund fehlender Detektions- und Monitoring-Systeme nicht in der Lage sind zu beziffern, wie oft sie Opfer eines Cyberangriffs waren. Die Studie macht die Defizite beim Schutz vor Wirtschaftsspionage anschaulich. Das schafft die Voraussetzungen dafür, den Unternehmen gezielt Handlungsempfehlungen in Form eines IT-Sicherheitskonzeptes geben zu können. Das auf der Studie basierende IT-Sicherheitskonzept soll gerade auch kleine und mittelständische Unternehmen dabei unterstützen, ihre Wettbewerbsvorteile und ihr Know-how wirksam gegen Cyberangriffe abzusichern und bestehende Sicherheitslücken zu schließen.