Die unterschätzte Gefahr: Mittelstand im Visier der Cyberkriminellen

Nicht nur Branchengiganten werden Opfer von Datendieben. Auch Mittelständler machen unangenehme Erfahrungen mit Spitzeln. Sorglosigkeit ist fehl am Platze, mahnen Experten.

»Keinerlei Lerneffekte«

Außerdem hat fast jedes fünfte Unternehmen mit weniger als 50 Beschäftigen der Studie zufolge keine Strategie gegen Schnüffler vor Ort oder gegen Cyberspionage. Und Firmen, die es schon einmal erwischt hat oder die Bespitzelung vermuten, zeigten »keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen«. »Es ist natürlich auch ein Ressourcenproblem«, sagte Michael Kilchling vom Max-Planck-Institut dazu. Gerade bei der Cybersicherheit müssten Unternehmen ständig am Ball bleiben. »Während große Konzerne Chief Security Officers, eigene Abteilungen und eigene Stäbe haben, wird das Thema Sicherheit in vielen kleinen und mittelständischen Unternehmen noch unterschätzt«, sagte auch Matthias Wachter vom Bundesverband der Deutschen Industrie (BDI).

Aus Sicht der Wissenschaftler wäre viel gewonnen, wenn das deutsche Recht nicht mehr zwischen Wirtschaftsspionage fremder Staaten und Konkurrenzausspähung durch Mitbewerber unterschiede. »Für das betroffene Unternehmen steht die Höhe des Schadens im Vordergrund, nicht unbedingt die Frage der Urheberschaft«, sagte Kilchling vom Max-Planck-Institut. Dennoch drohten bei Wirtschaftskriminalität deutlich höhere Strafen, die Bundesanwaltschaft könne die Ermittlungen übernehmen.

In der Praxis führe das zu unklaren Kompetenzen. »Bisher führen zu viele unterschiedliche Ansprechpartner dazu, dass insbesondere kleine und mittelständische Unternehmen nicht wissen, an wen sie sich im Ernstfall wenden sollen«, beklagte auch Wachter. Der BDI fordert deshalb einen Wirtschaftsschutzbeauftragten, der die Koordination der Sicherheitsbehörden verbessert.