Sicherheitskosten für Unternehmen: Die neue Gefahrenlage

Berlin, Düsseldorf, Frankfurt Es ist ein schwieriger Start ins neue Jahr. Neue Unruhen im Nahen Osten verunsichern die Unternehmen, die Gefahr von Terroranschlägen und Cyberattacken wächst. Sicherheit wird damit zu einem immer größeren Thema für deutsche Firmen.

Seit den Anschlägen vom 11. September 2001 sind die Ausgaben für Sicherheitsmaßnahmen, insbesondere Logistikkosten, etwa bei der Kontrolle von Containern, gestiegen, sagte Anton F. Börner, Präsident des Bundesverbands Großhandel, Außenhandel, Dienstleistungen (BGA) am Dienstag in Berlin. Noch seien die Ausgaben für diese zusätzlichen Maßnahmen zwar „vertretbar“, so Börner. Man müsse da aber genau hinschauen, mahnte er. „Die Kosten für Sicherheit in den Unternehmen werden weiter zunehmen.“ Der BGA stellte am Dienstag eine repräsentative Studie unter 1200 Mitgliedsunternehmen vor. Demnach gaben bereits 15 Prozent der Unternehmen an, dass Terroranschläge ihre Geschäfte erschweren. Fünf Prozent der Befragten erklärten, von Antiterrormaßnahmen wie Grenzkontrollen beeinträchtigt worden zu sein.

Präventive Datenspeicherung

Erst am Montag hatten Schweden und Dänemark neue Grenz-Kontrollen eingeführt. Im Dezember trat in Deutschland das umstrittene Vorratsdatengesetz in Kraft, das Telekommunikationsunternehmen verpflichtet, die Telefon- und Internetverbindungsdaten aller Bürger zehn Wochen lang zu speichern. Ebenfalls Ende 2015 brachte die EU eine umstrittene neue Richtlinie auf den Weg, nach der Fluggesellschaften verpflichtet sind, sämtliche Passagierdaten über Monate zu speichern. Die Maßnahmen sollen auch der Terrorprävention dienen. „Wir beobachten eine Zunahme von präventiver Datenspeicherung“, warnt Konstantin von Notz, stellvertretender Fraktionsvorsitzender und netzpolitischer Sprecher der Fraktion Bündnis 90/Die Grünen. „Wir sehen diese Entwicklung mit Sorge“. Datenspeicherung verursache nicht nur mehr Kosten bei den Unternehmen, auch bürde der Staat ihnen damit das Risiko auf, dass diese Maßnahmen vom Verfassungsgericht wieder gekippt werden, wie beim Vorratsdatengesetz, kritisiert Von Notz.

Auf den Ausgaben bleiben die Unternehmen dann sitzen – und die können hoch sein. Allein die Kosten für die Fluggastdatenspeicherung schätzt Jan Philipp Albrecht, innen- und justizpolitischer Sprecher der Grünen/EFA-Fraktion im Europäischen Parlament, für die Unternehmen auf mehrere Hundert Millionen Euro.

Denn nicht zuletzt müssen die Firmen gewährleisten, dass die gespeicherten Daten bei ihnen sicher sind. Und das ist teuer, zumal die Gefahr von Cyberangriffen auf Unternehmen wächst. Laut einer Umfrage des Instituts für Demoskopie Allensbach und des Centrums für Strategie und Höhere Führung im Auftrag der Deutschen Telekom unter Politikern und Top-Führungskräften aus mittleren und großen Unternehmen erklärten 29 Prozent, jetzt deutlich mehr für IT-Sicherheit als noch vor einigen Jahren auszugeben, knapp die Hälfte (49 Prozent) immerhin etwas mehr.

Mittelstand gilt als gefährdet

Das Marktforschungsunternehmen Gartner schätzt, dass 2015 weltweit mehr als 75 Milliarden Dollar für Cyberabwehr ausgegeben wurden, knapp fünf Prozent mehr als 2014. Die Steigerung liege unter anderem auch an schärferen gesetzlichen Vorgaben. Medienberichten zufolge geht die US-Bank J P Morgan Chase  davon aus, 2016 500 Millionen Dollar für Cybersicherheit auszugeben. 2014 waren es 250 Millionen Dollar. 

Die Angst vor einem Cyberangriff wächst. Von der Versicherung Allianz befragte Risikomanager stuften die Gefahr in einem Ranking der größten Risiken für ihr Unternehmen 2015 auf Rang zwei nach Betriebs- und Lieferkettenunterbrechungen ein – 2014 lag die Angst vor Cyberangriffen auf Platz sechs.

Doch während Konzerne und große Unternehmen die Gefahr scheinbar erkannt haben, unterschätzt sie der Mittelstand laut der Beratung PwC oft noch. Sabine Poschmann, Mittelstandsbeauftrage der SPD-Bundestagsfraktion, erklärt daher: „Um wettbewerbsfähig zu bleiben sind Investitionen in die Sicherheit dringend notwendig.“

Nur die wenigsten Unternehmen haben einen Krisenplan, um auf Cyberattacken reagieren zu können, ergab eine Umfrage des Versicherungsmaklers Marsh vom Herbst 2015. Mehr als ein Drittel der befragten Unternehmen planen, sich mit Hilfe einer Versicherung gegen die digitale Gefahr zu schützen.

Versicherer wittern ihre Chance

Ein erfolgreicher Angriff kann sehr teuer werden. Der IT-Sicherheitsanbieter McAfee beziffert die Kosten in einer Studie auf 1,3 Millionen Euro. Schließlich muss der Schaden behoben werden – etwa durch die Beseitigung der Schadsoftware, die Wiederherstellung der Website; Behörden, Öffentlichkeit und potenziell betroffene Personen müssen informiert werden. Besonders teuer kann es werden, wenn die Produktion durch den Angriff unterbrochen wird. Wenn bei einem Autohersteller oder Industrieunternehmen die Bänder stoppen oder der Hochofen heruntergefahren wird, kann der Schaden schnell die Millionengrenze überschreiten.

Der IT-Branchenverband Bitkom schätzt den Schaden durch digitale Wirtschaftspionage, Sabotage und Datendiebstahl in einer Studie von 2015 auf 102,4 Milliarden Euro in Deutschland in den vergangenen zwei Jahren.