Sabotage in Unternehmen ist ein großes Problem. Zusammen mit Diebstahl und Spionage verursacht es jedes Jahr Schäden in Milliardenhöhe. Sabotage droht nicht nur von außen, manchmal kommt die Gefahr auch aus den eigenen Reihen.

Wir erklären, warum Sabotage in Unternehmen ein Problem ist und wie Sie sich schützen können.

Immenser Schaden für die Wirtschaft

Die deutsche Wirtschaft wird zunehmend zum Angriffsziel: Im Zeitraum 2020/2021 erlitt sie durch Diebstahl, Spionage und Sabotage Schäden von mehr als 220 Milliarden Euro pro Jahr — das ist mehr als doppelt so viel wie 2018/2019, als die Schadenshöhe noch 103 Milliarden Euro pro Jahr betrug. Der Branchenverband Bitkom veröffentlichte kürzlich diese besorgniserregenden Zahlen.

Im Bericht von bitkom Research ist dieses Ergebnis ebenfalls sehr erschreckend: 88 Prozent der über 1.000 befragten Unternehmen aus allen befragten Branchen waren 2020/2021 von Angriffen betroffen, die restlichen 12 Prozent waren wahrscheinlich betroffen — und das würde 100 Prozent bedeuten. Zum Vergleich: 2018/2019 waren noch 75 Prozent und vermutlich 13 Prozent betroffen. Die Größe des Unternehmens scheint übrigens keine Rolle zu spielen. Der größte Anstieg war jedoch bei Unternehmen mit 100 bis 499 Mitarbeitern zu verzeichnen.

Wenn es um die größten Bedrohungen für Unternehmen geht, ist Sabotage neben Datendiebstahl und Spionage der dritte Terror in der Liga. Die Frage ist, was Sabotage eigentlich ist und warum ausgerechnet die eigenen Mitarbeiter eine Gefahr darstellen.

Was ist Sabotage in Unternehmen?

Um zu verstehen, warum Sabotage in Unternehmen ein so großes Problem darstellt, muss zunächst diese Frage geklärt werden: Was ist Sabotage? Der Begriff Sabotage bedeutet, dass etwas heimlich beschädigt, weggenommen oder zerstört wird. Dies können zum Beispiel Geräte, Maschinen oder Infrastruktur sein. Im wirtschaftlichen Kontext hat eine solche Sabotage dann zur Folge, dass wichtige Prozesse gestört werden, was wiederum weitreichende Folgen haben kann.

Es kann durchaus sein, dass ein Saboteur direkt vor Ort im Unternehmen aktiv wird. Zum Beispiel durch die Beschädigung einer Produktionsmaschine oder den Diebstahl wichtiger Dokumente. In den meisten Fällen werden Datendiebstahl und Sabotageakte heute jedoch durch Cyberangriffe erreicht. IT-Systeme und Kommunikationsinfrastruktur gelten daher als Einfallstore für digitale Spionage und Sabotage in Unternehmen.

Dafür gibt es natürlich einen guten Grund: Die Digitalisierung in der Wirtschaft ist inzwischen weit fortgeschritten. Die Digitalisierung ist für Unternehmen absolut notwendig, macht Sie aber auch verwundbar — und hat daher ganz klar auch eine Schattenseite.

Cyberangriffe zielen auf Sabotage ab

Das Trio geht oft mit Datendiebstahl, Spionage und Sabotage einher. Das beste Beispiel sind Ransomware-Angriffe, die übrigens als Haupttreiber für den enormen Anstieg der Schadenshöhe gelten. Hier ist ein Beispiel für den Prozess:

• Spionage:
  Nachdem die Ransomware erfolgreich in das Unternehmensnetzwerk eingedrungen ist, beginnt zunächst die Spionage: Verbundene Systeme werden als Erpressungsmittel nach nützlichen Daten durchsucht.
• Datendiebstahl:
  Bei doppelter oder dreifacher Erpressung folgt Datendiebstahl: Wichtige Unternehmensdaten werden auf die Server der Angreifer kopiert.
• Sabotage:
  Schließlich gibt es Sabotage: Alle Daten werden verschlüsselt und Geschäftsprozesse werden entweder gestört oder kommen sogar komplett zum Erliegen.

Die auf diese Weise verursachten finanziellen Verluste haben sich im Vergleich zu 2018/2019 vervierfacht — der Anstieg beträgt 358 Prozent. Jedes zehnte Unternehmen sieht durch solche Cyberangriffe seine Existenz gefährdet.

Spionage, Datendiebstahl und Sabotage gibt es aber nicht ausschließlich als Dreierteam, sie können auch einzeln enormen Schaden anrichten. Allein durch Cyberspionage entstehen Verluste von 55 Milliarden Euro pro Jahr.

Social Engineering: Mitarbeiter werden zu Komplizen

Kriminelle haben es vor allem auf digitale Daten abgesehen — und ihre eigenen Mitarbeiter werden dabei sehr oft zu Komplizen. Dies geschieht jedoch oft unbewusst. Stichwort: Social Engineering. Cyberkriminelle richten ihre Angriffe daher gezielt auf Mitarbeiter als vermeintlich schwächstes Glied in der Sicherheitskette ab und versuchen, diese zu manipulieren. Dies beinhaltet häufig Hacking- oder Phishing-Angriffe.

Das Ziel: sensible Informationen zu sammeln. Mit Hilfe dieser Informationen ist es beispielsweise möglich, täuschend echte E-Mails von vermeintlichen Bekannten zu schreiben, deren Anlagen vom Adressaten geöffnet werden. Dadurch gelangen dann Trojaner auf die Computer und können dort Passwörter und andere Daten abhören. Und dann ist der betroffene Mitarbeiter ungewollt zum Einfallstor geworden.

Das Home-Office hat dieses Risiko sogar noch verschärft. Laut bitkom berichten 59 Prozent der Unternehmen, die Home-Offices zulassen, dass Sicherheitsvorfälle auf die Arbeit von zu Hause aus während der Pandemie zurückzuführen waren.

Sabotage durch Mitarbeiter, auch aus reiner Absicht

In einigen Fällen steckt jedoch reine Absicht der Mitarbeiter dahinter. Und wenn Ihre eigenen Mitarbeiter zu Saboteuren werden, ist das Risiko besonders hoch. Denn: Sie sitzen sozusagen an der Quelle und können leicht sensible Angriffspunkte finden.
Ein typischer Sabotageakt ist im kleinen Rahmen das absichtliche Löschen wichtiger Daten — entweder um einem Kollegen, der als Konkurrent wahrgenommen wird, Probleme zu bereiten oder um dem Unternehmen selbst aus Unzufriedenheit mit der eigenen beruflichen Situation oder dem Arbeitgeber zu schaden. Es kann sich auch um Sabotage handeln, wenn Wissen nicht weitergegeben, Prozesse bewusst verzögert oder vertrauliche Informationen weitergegeben werden. Im schlimmsten Fall kann ein einzelner Mitarbeiter sogar Produktionsstörungen verursachen.

Tesla zum Beispiel hat diese Erfahrung bereits gemacht. Im Herbst 2020 wurde ein Mitarbeiter bei einem Sabotageversuch erwischt, wodurch die Produktion im Werk Fremont für einige Stunden unterbrochen wurde. Bereits 2018 soll ein weiterer Mitarbeiter den Programmcode des Produktionssystems geändert und vertrauliche Daten weitergegeben haben.

Sabotage in Unternehmen — so schützen Sie sich

An dieser Stelle fragen Sie sich vielleicht, wie Sie Ihr Unternehmen insbesondere vor Sabotage schützen können. Wir geben einen Überblick über die wichtigsten Maßnahmen:

• Investieren Sie in IT-Sicherheit.
  Das ist wahrscheinlich der wichtigste Tagesordnungspunkt. Denn wenn die Schotten dicht sind, kann kein Wasser eindringen. Die Mehrheit der Unternehmen hat ihre Ausgaben für IT-Sicherheit daher bereits etwas oder sogar deutlich erhöht.
• Schulen Sie das Sicherheitsbewusstsein.
  Wenn Mitarbeiter das Tor Nummer eins sind, ist es auf jeden Fall sinnvoll, mit ihnen zu beginnen. Spezielle Schulungen zum Sicherheitsbewusstsein tragen dazu bei, das Bewusstsein für die Social-Engineering-Taktiken der Angreifer zu schärfen und so die Aufmerksamkeit zu erhöhen.
• Sorgen Sie dafür, dass Ihre Mitarbeiter zufrieden sind.
  Respektvoller Umgang und Wertschätzung der Mitarbeiter und ihrer Arbeit wirken in der Regel Wunder. Eine offene interne Kommunikation ist ebenfalls wichtig. Darüber hinaus gibt es verschiedene Managementtechniken und Arbeitsmodelle, um die Mitarbeiterzufriedenheit zu erhöhen: Das 3-2-2-Modell sorgt für mehr Flexibilität bei der Work-Life-Balance, die Angebote von Workation werden positiv bewertet, Feel-Good-Management sorgt für eine positive Atmosphäre im Büro.
• Kontrollieren Sie die Zugriffsrechte so detailliert wie möglich.
  Der Zugriff auf sensible Informationen und Systeme sollte nur Mitarbeitern möglich sein, die sie tatsächlich für ihre Arbeit benötigen. Hier ist es sinnvoll, einen sogenannten Least-Privilege-Ansatz zu verfolgen und ein effektives Rechtemanagement im Unternehmen einzuführen.
• Vertrauen ist gut, Kontrolle ist besser.
  Natürlich möchten Sie Ihre Mitarbeitenden nicht unter dauerhafte Beobachtung stellen. Dennoch sollten Sie darauf achten, dass sensible Räumlichkeiten nicht für alle Mitarbeitenden zugänglich sind. Auch eine Videoüberwachung ist oft sinnvoll, wobei hier rechtliche Bestimmungen unbedingt einzuhalten sind. Die Mitarbeiterüberwachung per GPS ist beispielsweise nicht erlaubt. Und eine Überwachung im Home Office ist nur zulässig, wenn es einen „Erlaubnisgrund“ gibt.

Möglicherweise können Sie einige dieser Maßnahmen bereits überprüfen. Wenn nicht, solltest du sie auf jeden Fall auf deine To-Do-Liste setzen — und zwar besser heute als morgen.

IT-Experten wehren Angriffe ab

Zum Glück können Sie einige der Maßnahmen auf der To-Do-Liste einfach an die IT-Experten von one4 IT übergeben. Wir sind natürlich auf alle IT-Sicherheitsaufgaben spezialisiert. Das beginnt damit, Unternehmensnetzwerke bestmöglich vor Angriffen zu schützen. Dies beinhaltet in der Regel eine Kombination aus Firewall-Management, Antiviren-Management, Backup-Management und Patch-Management.

Wir kennen aber auch die neuesten Sicherheitsansätze. IT-Monitoring im Allgemeinen ist fast Standard, der spezielle Fokus auf die Erkennung von Anomalien ist noch recht neu. So entsteht ein genaues Bild des Netzwerkverkehrs, selbst kleinste Anomalien im Netzwerk schlagen Alarm und Cyberangriffe können rechtzeitig verhindert werden.

Lassen Sie sich beraten, wie Sie sich vor Cyberangriffen im Allgemeinen und Sabotage in Unternehmen im Besonderen schützen können. Wir freuen uns auf IhreAnfrage!

Update vom 12.07.2023: mehr digitale Angriffe

Der Schaden, der der deutschen Wirtschaft 2022 durch Diebstahl, Spionage und Sabotage zugefügt wurde, war mit 203 Milliarden Euro nicht ganz so hoch wie im Rekordjahr 2021. Das ist aber auch die einzig gute Nachricht, die der Digitalverband bitkom aus seiner Studie für das Jahr 2022 mitteilen kann. Besonders erschreckend: 84 Prozent der mehr als 1.000 Unternehmen wurden Opfer von Angriffen, weitere 9 Prozent glauben das — fast alles in allem.

Laut der Studie werden Angreifer immer professioneller und kommen häufiger in der organisierten Kriminalität vor. Einige von ihnen sind kriminelle Banden, andere sind staatlich kontrollierte Gruppen. Die Grenzen verschwimmen hier ebenso wie zwischen Cyberspionage und Cyberkriminalität. Es wurde eine zunehmende Anzahl von Angriffen beobachtet, insbesondere aus China und Russland.

Angriffe bewegen sich zunehmend in den digitalen Raum. Unternehmen melden den Diebstahl von IT- oder Telekommunikationsgeräten, den Diebstahl sensibler digitaler Daten und Informationen, das Ausspionieren digitaler Kommunikation und die digitale Sabotage von Informations- und Produktionssystemen und Betriebsprozessen. Der Branchenverband bitkom warnt: Angriffe können nur mit geeigneten Maßnahmen und Vorsichtsmaßnahmen verhindert oder zumindest eingeschränkt werden.

Auch das Bundesamt für Verfassungsschutz warnt

Das Bundesamt für Verfassungsschutz warnt auch vor staatlich kontrollierten Cybergruppen. Im Verfassungsschutzbericht 2023 heißt es, dass sich die Bedrohung der inneren Sicherheit in Deutschland weiter verschärft hat. Spionage, Cyberoperationen und Versuche, ausländische Nachrichtendienste zu beeinflussen, sind hemmungsloser und raffinierter geworden.

Es werden also konspirative Methoden eingesetzt, aber auch scheinbar harmlose Kontakte, die helfen sollen, Hintergrundwissen im politischen, militärischen und wirtschaftlichen Bereich zu erwerben. Cybersabotage wird auch gezielt eingesetzt — so hat beispielsweise im Februar 2022 ein Angriff auf das Satellitensystem KA-SAT/ViaSAT die Fernwartungssysteme deutscher Windenergieanlagen lahmgelegt.

Das Bundesamt für Verfassungsschutz hat daher auch Sicherheitsinformationen mit konkreten Handlungsempfehlungen für mehr Cybersicherheit erstellt und veröffentlicht. Die Multifaktor-Authentifizierung ist beispielsweise eine wichtige Vorsichtsmaßnahme in der Informationstechnologie. Mitarbeiter in Unternehmen sollten aber auch vor physischen Sabotageversuchen auf der Hut sein — zum Beispiel durch versteckte Kameras oder Drohnenüberflüge.

---

Weitere Links:
bitkom, bitkom, bitkom, ntv, bitkom, bitkom, Bundesinnenministerium, Bundesinnenministerium

Lesen Sie den Originalartikel auf IT-SERVICE.network