Wirtschaftsspionage nimmt zu. Betriebe unterschätzen Gefahren aus dem Netz und setzen zu wenig auf Datenschutz.
Hinweis: Der Inhalt dieser Seite wurde vor 9 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Wien. "Es wird dort gehackt, wo es auch etwas zu holen gibt", sagt die zuständige Staatssekretärin für Informationstechnologie und E-Government, Sonja Steßl, im Rahmen des 9. europäischen Datenschutztags am Mittwoch. Die diesjährige Veranstaltung im Bundeskanzleramt setzt einen Schwerpunkt auf Datenschutz in Unternehmen. Grund dafür ist die rasante Zunahme von wirtschaftlich motivierten Hackangriffen.
"Wirtschaftsspionage nimmt weiter zu und wird oft unterschätzt", sagt Steßl. Der Diebstahl von sensiblen Unternehmensdaten über das Internet ist längst Tatsache und wird sich in den kommenden Jahren immer weiter ausbereiten. Der jüngst veröffentlichte Internet-Sicherheitsbericht von Cert.at, dem nationalen Sicherheits-Response-Team, zeigt, dass in den vergangenen zwei Jahren jedes vierte heimische Unternehmen Opfer von Cyber-Angriffen wurde. Der dadurch verursachte wirtschaftliche Schaden beläuft sich auf durchschnittlich 200.000 Euro. Ein extremes Beispiel ist die Deutsche Telekom. Die muss eine Million Hackangriffe, die es auf Kunden- und Firmendaten abgesehen haben, abwehren - täglich.
Im vergangenen Jahr wurde weltweit ein Schaden von mindestens 113 Milliarden US-Dollar durch Hack-Angriffe auf Unternehmen verursacht, rechnet der Norton Report vor. "Besonders interessant sind da Industriebetriebe und die sogenannte kritische Infrastruktur", erklärt Steßl, weil dort wirtschaftlich sensible, komplexe Daten liegen. Allerdings unterschätzen viele Betriebe weiterhin die Gefahr aus dem Netz. Cert.at stuft nur 6,1 Prozent der heimischen Unternehmen als "sehr sicher" ein. 9,3 Prozent gelten als "wenig sicher", die restlichen zwei Drittel als mittelmäßig sicher.
Sicherheit als Prozess
"Sicherheit ist kein Produkt, sie ist ein Prozess. Es kommen neue Bedrohungsszenarien auf uns zu, die wir bisher nicht hatten", sagt Jochen Borenich, Betriebsvorstand des IT-Unternehmens Kapsch BusinessCom. Anfang des Vorjahres hatte das Unternehmen selbst mit einem Cyberangriff rund um die gehackten Bifie-Daten zur Zentralmatura des Bildungsministeriums zu kämpfen.
Der Konzern wendet eigenen Angaben zufolge zehn Prozent des Umsatzes - dieser belief sich zuletzt auf eine Milliarde Euro - für Forschung und Entwicklung auf. Ein großer Teil dessen wird für Internet- und Datensicherheit verwendet. Dies sei vor allem im Bereich der Industrie 4.0, also der vernetzten, kommunizierenden Maschinen wichtig. "Mit einem Mausklick könnten die Maschinen von überall auf der Welt außer Gefecht gesetzt werden", sagt Borenich.
Deshalb sei es vor allem in Industriebetrieben mit komplexer, vernetzter Technologie wichtig, entsprechende Schutzprogramme zu haben und laufend Verbesserungen vorzunehmen. Gänzlich verhindern lasse sich das Problem nicht, allerdings gebe es eine Vielzahl von technischen Möglichkeiten, die meisten Cyber-Angriffe abzuwehren.
Der Jurist Gernot Schaar warnt davor, dass Datenschutz vor allem für kleine Betriebe eine administrative und finanzielle Hürde darstellt. "Datenschutz bedeutet für kleine Unternehmen Kosten, Zeit und Verwaltung, die ich nicht verrechnen kann", sagt Schaar. Die Herausforderung sei, sicherzustellen, dass die eigenen Kundendaten sicher aufbewahrt und nicht gehackt werden.
Deshalb plädiert Schaar für einen gesetzlich vorgeschriebenen Datenschutzbeauftragten in jedem Betrieb, so wie das derzeit in Deutschland umgesetzt werde. Dafür spricht sich auch Johann Maier, Vorsitzender des österreichischen Datenschutzrates, aus.
Datenschutz als Betriebsvorteil
Die zentrale Frage für viele Konsumenten sei es, was mit ihren Daten passiert und wofür sie verwendet werden, so Maier. Deshalb müssten Betriebe entsprechend Auskunft geben und ihre Kunden informieren, was mit ihren Daten passiert und an wen sie für welche Zwecke weitergegeben werden. Viele Firmen verdienen nämlich gutes Geld damit, dass sie werberelevante Daten an Unternehmen und Marktforschungsinstitute weitergeben, aber das nur unzureichend an ihre Kunden kommunizieren.
Maier rügt die "digitale Sorglosigkeit" vieler Unternehmer. Im Rahmen einer EU-Datenschutzstudie landet Österreich auf dem vorletzten von zehn Plätzen, was die Aufklärung und den sensiblen Umgang mit Kundendaten angeht. Außerdem bergen die zunehmende Vernetzung, personalisierte Werbung und das Profiling von Kunden weitreichende Gefahren für die Privatsphäre. "Wo bleibt die Menschenwürde bei der zunehmenden Vernetzung? Wir müssen uns die Frage stellen, ob ein innovatives Geschäftsmodell nicht eingeschränkt werden soll, wenn es um sensible Daten geht", meint Maier.
Angesichts der steigenden Bedrohung und der NSA-Enthüllungen werde der Schutz der persönlichen Daten immer wichtiger. Dabei könne Datenschutz für Firmen auch ein Wettbewerbsvorteil sein, wenn dieser seriös betrieben wird und den Kunden gegenüber Transparenz verspricht, so Maier.
Auf EU-Ebene wird derzeit eine Richtlinie für Netz- und Informationssicherheit (NIS) verhandelt. Diese schlägt eine zentrale Anlaufstelle für international agierende Unternehmen in der EU, mehr Austausch und einheitliche Datenschutzstandards vor. Steßl hofft noch dieses Jahr auf eine Einigung. In Kraft treten soll die Richtlinie 2017. Allerdings herrscht noch Uneinigkeit im EU-Rat und auch die Fragen nach Sanktionsmöglichkeiten und der Gestaltung der Anlaufstelle sind weitgehend ungeklärt, kritisieren die Experten.