Zeven van de tien Duitse industriële bedrijven slachtoffer van cybercriminaliteit: totale schadelast 43 miljard euro

Cyberaanvallen door criminelen hebben de Duitse industriële sector de afgelopen twee jaar bijzonder hart getroffen. In die periode zijn zeven van de tien (68%) industriële bedrijven in Duitsland slachtoffer geworden van sabotage, diefstal van gegevens en (bedrijfs)spionage en hebben gezamenlijk voor 43,4 miljard euro aan schade geleden. Van de overige ondernemingen is 19% het vermoeden het slachtoffer van cybercriminaliteit te zijn geworden, al heeft men daarvoor geen tastbare aanwijzingen, zo blijkt uit een onderzoek van het Duitse IT-bedrijf Bitkom onder meer dan 500 CEO’s van industriële bedrijven bij onze Oosterburen.

Andere uitkomsten uit het onderzoek zijn onder meer dat bij bijna de helft (48%) van de getroffen industriële bedrijven criminelen gevoelige bedrijfsinformatie hebben buit gemaakt, onder meer via emails. Bij een vijfde werden klantengegevens (21%) en financiële gegevens (20%) gestolen. Bij een van de tien bedrijven werden patenten en bedrijfsgevoelige onderzoeks- en ontwikkelingsgegevens ontvreemd. Naast diefstal bericht 19% van digitale sabotage van informatie- en productiesystemen.

Een andere uitkomst is dat maar liefst tweederde van de getroffen bedrijven (63%) werd gedupeerd door eigen of voormalige medewerkers en bijna de helft (48%) identificeerde klanten, leveranciers, externe dienstverleners en concurrenten als daders. Bij 29% van de cybercriminaliteit is toe te schrijven aan privé-personen of hobbyhackers, 17% aan de georganiseerde criminaliteit en 11% aan geheime buitenlandse diensten.

Bitkom-directeur Achim Berg verklaart: “Door haar leidende positie in de wereld is de Duitse industriële sector een bijzonder doelwit voor criminelen. Wie niet investeert in IT-beveiliging, handelt nalatig en brengt zijn onderneming in gevaar. Zo werden in de afgelopen twee jaar bij een derde van de ondervraagde ondernemingen (32%) IT- en telecommunicatieapparatuur gestolen en is bij bijna een kwart (23%) bedrijfsgevoelige gegevens verdwenen. Het illegaal toe-eigenen van kennis van derden, social engineering (hacken gericht op de zwakste schakel in de computerbeveiliging, de mens) en bedrijfseconomische sabotage zijn al lang geen uitzonderingsgevallen meer maar veelvoudig voorkomende fenomenen.”