Management

Zur Sicherheitslage der Wirtschaft

Ein Beitrag von MinDir. a.D. Reinhard Rupprecht

15.04.2021 - Die Unternehmenssicherheit verharrt in den letzten Jahren teilweise auf hohem Niveau oder nimmt ­sogar ab. So ist die von der Polizei ermittelte Gesamtkriminalität 2019 gegenüber 2018 um 2,3 % ­gesunken, die Diebstahlskriminalität um 5,9 %, die Wirtschaftskriminalität um 19,9 %. Im Sicherheitsgefühl der Bürger spiegelt sich diese erfreuliche Entwicklung nicht wider. Reinhard Rupprecht gibt in seinem Beitrag für GIT SICHERHEIT einen Überblick zur Sicherheitslage der Wirtschaft in den Jahren 2020 und 2021. Der Autor war Chef der Schutzpolizei in München, Vizepräsident im BKA, Leiter der Abteilung Innere Sicherheit im BMI und ist jetzt als Sicherheitsberater in der Wirtschaft tätig.

Nach einer in GIT SICHERHEIT im Dezember 2020 vorgestellten „Sicher­heitsstudie 2020“ haben 40 Prozent der 2000 Befragten bekundet, nach ihrer Meinung sei Deutschland in den vergangenen zwölf Monaten unsicherer geworden. Nach der jüngst veröffentlichten Hamburger Kriminalstatistik 2020 ist dort im vergangenen Jahr die registrierte Gesamtkriminalität weiter um 3,5 % auf den niedrigsten Stand seit 1979 zurückgegangen.

Cybercrime nimmt zu
Die größte Ausnahme vom teilweisen aktuellen Kriminalitätsrückgang bildet Cybercrime. Die Angriffe auf digitalisierte  Daten und Informationen, auf die digitale Infrastruktur der Unternehmen und ihre Steuerungssysteme nehmen nicht nur beständig zu. Sie werden auch immer professioneller und raffinierter. Nach dem im Januar 2020 veröffentlichten Allianz Risk Barometer haben bei einer Befragung von 2.700 Fachleuten aus hundert Ländern 39 % die Cyberkriminalität als größte Bedrohung eingestuft. Nach dem im September 2020 veröffentlichten Bundeslagebild Cybercrime 2019 waren in diesem Jahr 75 % der Unternehmen in Deutschland Ziel von Cyberangriffen (2015: 51 %; 2017: 53 %). Die Zahl der im Internet kursierenden Schadprogramme wächst monatlich um ca. 350.000; d.h. allein zwischen Juni 2019 und Mai 2020 könnten etwa 117 Millionen neue Varianten von Programmen entstanden sein, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen.

                                                               windays

Einige Beispiele Aufsehen erregender Angriffe: Im Januar 2020 wurde bekannt, dass Lanxess und andere Chemie-Unternehmen aufgrund eines Hacking-Angriffs der Gruppe „Winnti“ ausspioniert worden sei. Silicon.de berichtete am 24. Februar über eine neue Ransomware, die auf industrielle Steuerungssysteme ziele und Kritische Infrastrukturen bedrohe. Und „Check Point Research“ berichtete im April 2020 über eine „Florentiner Bankengruppe“, die über „Man in the Middle-Attacken“  in die Kommunikation von Entscheidungsträgern in Unternehmen eindringen um herauszufinden, welche Kanäle die Opfer nutzen, um Überweisungen abzuwickeln. Im Juli meldete sich die Schadsoftware Emotet zurück. Mit dem Trojaner haben, wie golem.de berichtete, Hackergruppen immer mehr Server übernommen.

Interpol gab am 4. August bekannt, zunehmend würden in der Coronakrise größere Unternehmen angegriffen, vor allem mit Phishing-Attacken und Betrugsoperationen. Dass Hackerangriffe auf Universitäten und Forschungszentren dramatische Ausmaße annehmen, meldeten einige Medien im September 2020. Oft würden wissenschaftliche Informationssysteme gekapert, um Rechnerkapazitäten anzugreifen. Im Mai mussten mehrere Supercomputer europäischer Forschungsinstitute nach Hackerangriffen heruntergefahren werden. Im Juni 2020 hat Honda aufgrund eingeschleuster Malware seine Produktion vorübergehend ruhen lassen müssen. Im August hat sich Tesla im Visier russischer Hacker  befunden. Im Oktober griffen Hacker das Unternehmen Software AG an. Der Vorstand ging von einem Schaden in Höhe einiger Millionen aus.

Mehr als 100 Mrd. Euro Schaden
Insgesamt wird der durch Cybercrime der Wirtschaft in Deutschland 2020 entstandene Schaden auf mehr als 100 Milliarden Euro geschätzt. Die Zahl der Angriffe auf Steuerungssysteme von Unternehmen hat nach dem IBM X-Force Treat Intelligence Index allein in den Jahren 2018/2019 um 2000 % zugenommen. 2020 ist für Cyberkriminelle ein richtiges Boomjahr geworden. Sie nutzen viele Sicherheitslücken in dem während der Coronakrise üblich gewordenen Home-Office.

Den Unternehmen wird von vielen Seiten professionelle Unterstützung in der Abwehr von Cyberattacken angeboten, vor allem vom BSI, das insbesondere den IT-Grundschutz ständig dem dynamisch wechselnden Modus Operandi der Kriminellen und dem Stand der Technik anpasst, und zentralen Sicherheitsbehörden der Bundesländer, von Wirtschaftsverbänden wie Bitkom, der Cyber Academy oder der Allianz für Cybersicherheit – um nur einige Gremien zu nennen. Im Mittelpunkt der Vorschläge zur Verstärkung der IT-Sicherheit stehen die gängigen Maßnahmen wie z. B. ­Viren-Detektionssysteme, Firewalls, regelmäßige Durchführung der angebotenen Software-Updates, Zweifaktoren-Authentifizierung und Sensibilisierung aller Mitarbeiter.

Kritische Infrastrukturen
Kritische Infrastrukturen (KI) bedürfen wegen ihrer Bedeutung für die Grundversorgung der Menschen eines besonders hohen Schutzes. Wie wichtig der ist, zeigt die gegenwärtige Pandemie. Wenn die Funktionsfähigkeit von Krankenhäusern, Impfzentren und Gesundheitsämtern nicht gewährleistet ist, bricht das kritische Gesundheitssystem zusammen. Schon 2017 waren nach einer Studie von Roland Berger 64 % der befragten Krankenhäuser Opfer eines Hackerangriffs. In der gegenwärtigen Pandemie sind sie besonders gefährdet, zumal es an IT-Fachkräften im Gesundheitswesen mangelt.

Jürgen Stock, Generalsekretär von Interpol, zeigt sich besorgt: „Die kriminelle Industrie nutzt die gegenwärtigen Sorgen und Ängste der Menschen, den akuten Nachfrageüberhang bei der Lieferung medizinischer Güter und von Schutzausrüstung.“ Erst jüngst habe Interpol eine polizeiliche Aktion in 90 Staaten wegen betrügerisch angebotener Covid 19-Medikamente koordiniert, bei der minderwertige und gefälschte Waren im Wert von 15 Millionen $ sichergestellt worden seien.

Diebstahlskriminalität: Sicherheits­technik wirkt
Die ermittelte Diebstahlskriminalität war 2019 wiederum rückläufig, und zwar insgesamt um 5,9 % gegenüber dem Vorjahr, der Wohnungseinbruchsdiebstahl (WED) sogar um 10,6 % – nach kräftigen Rückgängen seit 2016. Der Diebstahl in und aus Büros, Fabriken und Lagerräumen ging um 3,7 % zurück. Auch die Zahl der ermittelten Ladendiebstähle verminderte sich um 3,9 %. Nach der ersten erschienenen Landeskriminalstatistik für das vergangene Jahr ging der WED in Hamburg 2020 sogar um 20,2 % zurück. Auch im gewerblichen Bereich sanken 2020 in Hamburg die Fallzahlen: so beim Diebstahl in Hotels und Gaststätten um 1.448, beim Ladendiebstahl um 938 Fälle.

Diese Rückgänge sollten jedoch nicht über das hohe Niveau dieser Kriminalitätsbelastung der Wirtschaft hinwegtäuschen. Durchschnittlich wurden 2019 in jeder Stunde über zehn Diebstähle auf dem Werksgelände begangen, oft nach einem erfolgreichen Einbruch. Aber die Abwehr solcher Angriffe wird aufgrund moderner intelligenter Sicherheitstechnik zunehmend wirksamer: Die Abbruchquote ist in den letzten Jahren dank des Einsatzes innovativer Sicherheitstechnik tendenziell angestiegen, beim Wohnungseinbruchdiebstahl sogar auf 45,3 %.

Um die künftige Entwicklung der Einbruchsgefährdung unter situativen und geokriminalistischen Aspekten besser einschätzen zu können, wenden einige  Landespolizeien das „predictive policing“ an. Eine solche „predictive software“, in der „Big Data“ aus den verschiedensten Statistiken und Datenbanken, tatbegünstigende Raumstrukturen, erkannte örtliche und temporäre Tatgelegenheitsstrukturen ebenso wie anonymisierte Daten aus dem Videoüberwachungssystem des Unternehmens mittels intelligenter Algorithmen in die Prognose einfließen, könnte auch unternehmensbezogen entwickelt und angewandt werden.

Weniger Geldautomatenaufbrüche
Die Zahl der Geldautomatenaufbrüche – zumeist durch Sprengung –in Diebstahlsabsicht ist im Jahr 2019 leicht zurückgegangen (um 6,9 % auf 549 Fälle, davon 349 Sprengungen), dürfte aber 2020 weiter gestiegen sein. Denn allein in NRW, wo es 2019 zu 104 Angriffen auf Geldautomaten kam, waren es in den ersten zehn Monaten 2020 bereits 120. Auch Geldautomaten in Hessen, Rheinland-Pfalz und im Saarland bieten grenzüberschreitenden reisenden Tätern geographische Vorteile. Von den 2019 ermittelten 132 Tatverdächtigen waren 90 reisende Täter aus den Niederlanden, zumeist mit marokkanischem Migrationshintergrund. Dass es 2021 bis Mitte Februar Geldautomatensprengern in NRW nicht gelungen ist, Beute zu machen, wird auf den Tod eines für potentielle Täter aus dem Raum Utrecht wichtigen Sprengprofis und auf die Festnahme von acht tatverdächtigen Intensivtätern zurückgeführt.

Dem Aufstellungsort des Geldautomaten für die Gefährdung eine zentrale Bedeutung zu. In Wände eingelassene Automaten machen es Tätern schwer. Sie sind umso gefährdeter, je leichter die Täter an ihn herankommen. Im Foyer sind sie jedenfalls geschützter als an der Außenwand eines Gebäudes .Technischen Schutz gegen Sprengungen bieten Antigas-Systeme oder der Einbau eines Vernebelungssystems, und zur Verhinderung eines erfolgreichen Diebstahls der Einsatz von Farbpatronen. Hinzu kommt die Möglichkeit baulicher Absicherung durch Poller.

Wirtschaftskriminalität
Nach dem am Jahresende 2020 veröffentlichten Bundeslagebild Wirtschaftskriminalität ist dieser Sektor 2019 um fast 20 % gegenüber 2018 zurückgegangen und lag um 28,5 % unter dem Durchschnitt der letzten 5 Jahre. Ermittelt wurden

  • 17.236 Betrugsfälle
  • 9.590 Insolvenzstraftaten
  • 4.081 Anlage- und Finanzierungsdelikte
  • 1.018 Wettbewerbsdelikte
  • 6.942 Arbeitsdelikte
  • 3.561 Betrugs- und Untreuestraftaten iZm Kapitalanlagen
  • 3.412 Fälle des Abrechnungsbetrugs im Gesundheitswesen.

Insgesamt ist bei diesen Zahlen von einem beträchtlichen Dunkelfeld nicht angezeigter und nicht ermittelter Straftaten auszugehen. Der durch Wirtschaftskriminalität den betroffenen Unternehmen und dem Staat entstandene Schaden betrug 2019 fast 3 Milliarden €. Das sind 45 % des durch Kriminalität insgesamt verursachten Schadens. Hinzu kommt ein nicht zu beziffernder immaterieller Schaden, vornehmlich durch Wettbewerbsverzerrungen und Reputationsverluste.
Insgesamt zeigt ein Rückblick auf die Kriminalitätsentwicklung 2019/2020 Licht und Schatten. Und auch in Zukunft bleibt die Kriminalitätsprävention ein wichtiges Element im unternehmerischen Wertschöpfungsprozess. In der Abwehr von Cyberangriffen haben insbesondere KMU einen beträchtlichen Nachholbedarf. Wichtig bleibt, dass die Unternehmen die Gefährdungslage kontinuierlich beobachten und analysieren, um sich mit einem umfassenden zukunftsorientierten Risk Assessment, einer ganzheitlichen Sicherheitskonzeption, ihrer Umsetzung, Evaluierung und zyklischen Überprüfung optimal auf kriminelle Angriffe vorzubereiten.

Contact

GIT-SICHERHEIT.de

Windays Kongress Videos

Mediakit

Media kit GIT SECURITY

Media Kit GIT SECURITY 2022 - Media Kits all publications

Download
Subscribe to our Newsletter!

Newsletter

We keep you posted - Subscribe to the GIT SECURITY newsletter here!

Windays Kongress Videos

Mediakit

Media kit GIT SECURITY

Media Kit GIT SECURITY 2022 - Media Kits all publications

Download
Subscribe to our Newsletter!

Newsletter

We keep you posted - Subscribe to the GIT SECURITY newsletter here!