Lagebild Wirtschaftsschutz NRW

Das Lagebild Wirtschaftsschutz NRW bietet einen aktuellen Gesamtüberblick über die Unternehmenssicherheit der KMU in Nordrhein-Westfalen. Es beschreibt das Schutzniveau in den Bereichen, IT, Organisation, Personal und Gebäudeschutz.

Banner_Lagebild_WiSchu_2021

Am 26. August 2021 startet die Erhebung für das Lagebild Wirtschaftsschutz NRW 2021. Nehmen Sie mit Ihrem Unternehmen an der Befragung teil und leisten Sie einen Beitrag für mehr Sicherheit. Direkt zum Fragebogen: www.im.nrw/lagebild2021

Wozu ein Lagebild Wirtschaftsschutz?

Durch Spionage, Sabotage und Cyberkriminalität entsteht der deutschen Wirtschaft nach einer aktuellen Bitkom-Studie jährlich ein geschätzter Schaden in Höhe von 223 Milliarden Euro. Neun von zehn Unternehmen waren in den letzten beiden Jahren von Angriffen betroffen. Kleine und mittlere Unternehmen (KMU) stehen im besonderen Fokus der Wirtschaftsspionage. In Nordrhein-Westfalen gibt es rund 720.000 KMU, darunter viele innovative Firmen, die zum Teil eine europa- und weltweite Marktführerschaft in ihrer Branche oder ihrem Segment besitzen (sogenannte „Hidden Champions“).

  • Aufbau einer fundierten empirischen Basis zum IST-Stand des Sicherheitsniveaus in den rd. 717.000 kleinen und mittleren Unternehmen (KMU) in NRW,
  • Stärkung des Wirtschaftsschutzes als staatliche Aufgabe der Prävention,
  • Schaffung eines Analyseinstruments für unternehmerische Handlungsfelder der Unternehmenssicherheit.

 

Folgende Brancheneinteilung wurde vorgenommen:
1. Finanzen/Versicherungen
2. Handel
3. Energie/Wasser/Abwasser/Entsorgung
4. Gastronomie/Hotellerie
5. Gesundheit/Soziales
6. Industrie
7. Handwerk
8. Industrienahe Dienstleistungen
9. Sonstige

Im Fokus standen dabei vier Dimensionen der Unternehmenssicherheit mit insgesamt 12 Indikatoren:

1. Organisatorische Schutzmaßnahmen
1.1 Richtlinien und Anweisungen
1.2 Notfall- und Krisenkonzepte
1.3 Sicherheitsanalyse und -konzepte
1.4 Externe Absicherungsmaßnahmen
2. Personalbezogene Schutzmaßnahmen
2.1 Zuständigkeiten
2.2 Integritätsprüfung
2.3 Sensibilisierung und Schulung
3. Cyberangriffsschutz
3.1 Verschlüsselung
3.2 Zugriffsschutz
3.3 Schutz vor Cyberattacken und Datenverlust
4. Physischer Gebäudeschutz
4.1 Äußerer Schutz des Gebäudes und des Betriebsgeländes
4.2 Schutz innerhalb des Gebäudes

Der Fragebogen umfasste insgesamt rd. 80 Fragen. Der Rücklauf hat repräsentative Ergebnisse gesichert. Die Ergebnisse wurden in einen Index von 0 (gar nicht geschützt) bis 10 (umfassend geschützt) überführt

 

Um die Maßnahmen zur Prävention bedarfsgerecht und zielgerichtet ausrichten zu können, ist es sehr hilfreich, neben der jeweils aktuellen Bedrohungslage auch einen möglichst umfassenden Überblick über das Schutzniveau der betroffenen Unternehmen zu erhalten. Daher hat das Ministerium des Innern des Landes Nordrhein-Westfalen auf Initiative der Sicherheitspartnerschaft NRW das erste „Lagebild Wirtschaftsschutz NRW 2019“ von der Fachhochschule des Mittelstands Bielefeld (FHM) erstellen lassen. Betrachtet wurden dabei in einem ganzheitlichen Ansatz die vier für die Sicherheit relevanten Bereiche (Dimensionen) IT/Cyber, Organisation, Personal und Gebäudeschutz.

Es wurden 20.000 zufällig ausgewählte KMU in NRW befragt und eine weitgehende Repräsentativität auch über die untersuchten Branchen hinweg erzielt. Der auf die Selbsteinschätzung der Unternehmen abzielende Online-Fragebogen enthielt rund 80 Fragen. Bei der Auswertung wurden die Unternehmen nach vier Größenstufen (0 500 Beschäftigte) und nach neun Branchen (Finanzen/Versicherungen, Handel, Energie/Wasser/Abwasser/Entsorgung, Gastronomie/Hotellerie, Gesundheit/ Soziales, Industrie, Handwerk, Industrienahe Dienstleistungen, Sonstiges) differenziert betrachtet.

In einer repräsentativen Stichprobe wurden 20.000 KMU (von rd. 717.000 KMU in NRW), strukturiert nach Branchen, online zu ihren Maßnahmen zum Schutz des Unternehmens bzw. ihrer Betriebs- und Geschäftsgeheimnisse angeschrieben. Der resultierende Rücklauf sicherte die Repräsentativität.

Was sagt das Lagebild aus?

  • Der Gesamtindex des Schutzniveaus aller KMU und Branchen in Nordrhein-Westfalen liegt bei einem Indexwert von 4,81. Dies entspricht der Aussage ‚teilweise‘ geschützt.
  • Mit zunehmender Unternehmensgröße steigt das Schutzniveau. Größere Unternehmen ab 250 Mitarbeitern befinden sich mit einem Indexwert von 6,95 schon in einem ‚fortgeschrittenen‘ Status, während kleinere Unternehmen eher einem ‚intermediären‘ Status zwischen ‚Einsteiger‘ und ‚Fortgeschrittenen‘ zuzuordnen sind (Indexwert: 4,41).
  • Abhängig von der Branche bzw. Geschäftsmodell sind Unternehmen unterschiedlich gut geschützt. Vor allem die Branche „Energie/Wasser/Abwasser/Entsorgung“  und die Branche der „Finanzen/Versicherungen“ sind hinsichtlich der vorhandenen Schutzmaßnahmen besser aufgestellt als etwa die Branchen „Gastronomie/Hotellerie“, „Handel“ und das „Handwerk“.
  • Unternehmen, die der gesetzlich normierten KRITIS-Kategorie (Kritische Infrastrukturen) angehören, weisen höhere Indexwerte auf als Nicht-KRITIS-Unternehmen. KRITIS-Unternehmen weisen einen durchschnittlichen Index von 7,2 auf, Nicht-KRITIS-Unternehmen von 4,7.
  • Die KMU in NRW haben ein positives Grundverständnis, was die Wichtigkeit von Betriebs- und Geschäftsgeheimnissen für ihr Unternehmen anbelangt.
  • Die Selbstwahrnehmung der Unternehmen spiegelt nicht immer den tatsächlichen Status wider. Vielmehr überschätzt sich die Mehrheit der Unternehmen. Lediglich bei dem Cyberangriffs-schutz hält sich die Unternehmensmehrheit für schlechter aufgestellt, als der Indexwert aufzeigt.
  • Konkrete organisatorische Maßnahmen werden hauptsächlich
  • von größeren Unternehmen umgesetzt.
  • In Anbetracht der Bedeutung des Faktors „Mensch“ für die Unternehmenssicherheit werden zu wenige Schulungen und Sensibilisierungen für Mitarbeiter durchgeführt. Vor allem die „Industrie“, das „Handwerk“ und der „Handel“ zeigen hier ‚eher wenig‘ Aktivitäten.
  • Der Cyberangriffsschutz erhält insgesamt eine vergleichsweise hohe Aufmerksamkeit (Indexwert 6,37).Größere Unternehmen sind in hinsichtlich des Schutzes vor Cyberattacken und Datenverlust besser aufgestellt als die kleineren Unternehmen. Cyberversicherungen sind bisher vor allem für größere Unternehmen ein Thema.
  • 70 Prozent aller befragten Unternehmen halten den physischen Gebäudeschutz für ‚eher wichtig‘ bis ‚sehr wichtig‘. Vermehrt wird dieser jedoch nur in größeren Unternehmen umgesetzt. Kleine und Kleinstunternehmen setzen kaum Maßnahmen um.

 

Auch wenn es in nahezu allen Dimensionen der Unternehmenssicherheit beziehungsweise des Wirtschaftsschutzes Verbesserungspotentiale gibt, so muss der primäre Blick auf die folgenden acht Indikatoren mit den geringsten Indexwerten gelegt werden. Die Indikatoren sind aufsteigend nach dem Indexwert sortiert:

  1. Notfall- und Krisenkonzepte (3,13)
  2. Äußerer Gebäudeschutz (3,28)
  3. Externen Absicherungsmaßnahmen (3,31)
  4. Sensibilisierungsmaßnahmen und Schulungen (4,22)
  5. Integritätsprüfungen (4,26)
  6. Sicherheitsanalysen und -konzepte (4,24)
  7. Interner Gebäudeschutz (4,36)
  8. Richtlinien und Anweisungen (4,63)

Eine Kompaktversion des Lagebilds 2019 kann über den nebenstehenden Link heruntergeladen werden. Das Lagebild Wirtschaftsschutz wird nun zwei Jahre nach seiner ersten Veröffentlichung fortgeschrieben und weiterentwickelt. Auf die Einschränkungen in Folge der Corona-Pandemie haben viele Unternehmen verstärkt mit dem Ausbau des mobilen Arbeitens, den Aufbau von Online-Shops oder die erweiterte Nutzung von Kommunikationsplattformen reagiert. Damit ist Gefährdungspotenzial für Unternehmen noch einmal deutlich gestiegen. Sicherheitsthemen standen aus Gründen der Pragmatik erst einmal hinten an und bieten damit verstärkt Einfallstore für potenzielle Angreifer. Daher wird sich die aktuelle Befragung in einem Schwerpunkt auch gezielt diesem Themenkomplex widmen.

Das Lagebild Wirtschaftsschutz NRW 2019 legt nahe,

  • dass die Zusammenarbeit und der Informationsaustausch aller Beteiligten weiter verbessert werden,
  • dass dem ganzheitlichen Ansatz von Unternehmenssicherheit und dem Faktor „Mensch“ mehr Aufmerksamkeit entgegengebracht wird,
  • dass die Öffentlichkeitsarbeit über die Gefahren der Wirtschaftsspionage, Wirtschaftskriminalität und Cyberattacken verstärkt wird,
  • dass geprüft wird, ob nicht generell Branchenmodelle für ganzheitliche Sicherheitskonzepte entwickeln werden können.