SICHERHEIT
FÜR NORDRHEIN-WESTFALEN

Lagebild Wirtschaftsschutz NRW

Wozu ein Lagebild Wirtschaftsschutz?

Durch Spionage, Sabotage und Cyberkriminalität entsteht der deutschen Wirtschaft nach einer aktuellen Bitkom-Studie jährlich ein geschätzter Schaden in Höhe von 223 Milliarden Euro. Neun von zehn Unternehmen waren in den letzten beiden Jahren von Angriffen betroffen. Kleine und mittlere Unternehmen (KMU) stehen im besonderen Fokus der Wirtschaftsspionage. In Nordrhein-Westfalen gibt es rund 720.000 KMU, darunter viele innovative Firmen, die zum Teil eine europa- und weltweite Marktführerschaft in ihrer Branche oder ihrem Segment besitzen (sogenannte „Hidden Champions“).

Um die Maßnahmen zur Prävention bedarfsgerecht und zielgerichtet ausrichten zu können, ist es sehr hilfreich, neben der jeweils aktuellen Bedrohungslage auch einen möglichst umfassenden Überblick über das Schutzniveau der betroffenen Unternehmen zu erhalten. Daher hat das Ministerium des Innern des Landes Nordrhein-Westfalen auf Initiative der Sicherheitspartnerschaft NRW das „Lagebild Wirtschaftsschutz NRW“ von der Fachhochschule des Mittelstands Bielefeld (FHM) erstellen lassen. Betrachtet wurden dabei in einem ganzheitlichen Ansatz die vier für die Sicherheit relevanten Bereiche (Dimensionen) IT/Cyber, Organisation, Personal und Gebäudeschutz.

Ziele sind:

  • Aufbau einer fundierten empirischen Basis zum IST-Stand des Sicherheitsniveaus in den rd. 720.000 kleinen und mittleren Unternehmen (KMU) in NRW,
  • Stärkung des Wirtschaftsschutzes als staatliche Aufgabe der Prävention,
  • Schaffung eines Analyseinstruments für unternehmerische Handlungsfelder der Unternehmenssicherheit.

 

Folgende Brancheneinteilung wurde vorgenommen:
1. Finanzen/Versicherungen
2. Handel
3. Energie/Wasser/Abwasser/Entsorgung
4. Gastronomie/Hotellerie
5. Gesundheit/Soziales
6. Industrie
7. Handwerk
8. Industrienahe Dienstleistungen
9. Sonstige

Im Fokus standen dabei vier Dimensionen der Unternehmenssicherheit mit insgesamt 12 Indikatoren:

1. Organisatorische Schutzmaßnahmen
1.1 Richtlinien und Anweisungen
1.2 Notfall- und Krisenkonzepte
1.3 Sicherheitsanalyse und -konzepte
1.4 Externe Absicherungsmaßnahmen
2. Personalbezogene Schutzmaßnahmen
2.1 Zuständigkeiten
2.2 Integritätsprüfung
2.3 Sensibilisierung und Schulung
3. Cyberangriffsschutz
3.1 Verschlüsselung
3.2 Zugriffsschutz
3.3 Schutz vor Cyberattacken und Datenverlust
4. Physischer Gebäudeschutz
4.1 Schutz innerhalb des Gebäudes
4.2 Äußerer Schutz des Gebäudes

Der Fragebogen umfasste insgesamt 88 Fragen. Der Rücklauf hat repräsentative Ergebnisse gesichert. Die Ergebnisse wurden in einen Index von 0 (gar nicht geschützt) bis 10 (umfassend geschützt) überführt.

Es wurden 30.000 zufällig ausgewählte KMU in NRW befragt und eine weitgehende Repräsentativität auch über die untersuchten Branchen hinweg erzielt. Der auf die Selbsteinschätzung der Unternehmen abzielende Online-Fragebogen enthielt 88 Fragen. Bei der Auswertung wurden die Unternehmen nach vier Größenstufen (0 - 500 Beschäftigte) und nach neun Branchen (Finanzen/Versicherungen, Handel, Energie/Wasser/Abwasser/Entsorgung, Gastronomie/Hotellerie, Gesundheit/ Soziales, Industrie, Handwerk, Industrienahe Dienstleistungen, Sonstiges) differenziert betrachtet.

Was sagt das Lagebild aus?

  • Das Lagebild Wirtschaftsschutz bietet einen ganzheitlichen Blick auf das Schutzniveau der kleinen und mittleren Unternehmen in Nordrhein-Westfalen.
  • Mittelständische Unternehmen in NRW sind nur teilweise geschützt. Das Schutzniveau ist im Vergleich zu 2019 noch geringer.
  • Cyberangriffsschutz ist im Fokus der Unternehmen. Der Schutzfaktor Mensch wird vernachlässigt.
  • Ein geringer Unternehmensschutz ist vor allem in "Gastronomie/Hottelerie", "Handwerk" und "Handel" erkennbar.
  • Unternehmen fühlen sich selbst zu gut geschützt.
  • Relevanz von ganzheitlichen Maßnahmen wird erst mit zunehmender Größe des Unternehmens gesehen.
  • Ein Blick auf die einzelnen Zahlen ermöglicht zudem detaillierte Feststellungen.

 

Auch wenn es in nahezu allen Dimensionen der Unternehmenssicherheit beziehungsweise des Wirtschaftsschutzes Verbesserungspotentiale gibt, so muss der primäre Blick auf die folgenden fünf Indikatoren mit den geringsten Indexwerten gelegt werden. Die Indikatoren sind aufsteigend nach dem Indexwert sortiert:

  1. Externe Absicherungsmaßnahmen (2,46)
  2. Integritätsprüfung (2,93)
  3. Sicherheitsanalyse und -konzepte (3,35)
  4. Sensibilisierung und Schulung (3,43)
  5. Notfall- und Krisenkonzepte (3,47)

Kompaktversionen der bisherigen Lagebilder können über die nebenstehenden Links heruntergeladen werden. Das Lagebild Wirtschaftsschutz wird im 2-Jahres-Rhythmus fortgeschrieben und weiterentwickelt.

Mit Blick auf die Ergebnisse des Lagebilds Wirtschaftsschutz NRW 2021/22 hat die Sicherheitspartnerschaft NRW die folgenden Handlungsempfehlungen formuliert:

  • Der präventive Wirtschaftsschutz sollte seinen Fokus bei der Sensibilisierung verstärkt auf eine ganzheitliche Betrachtung der Unternehmenssicherheit richten, die ausdrücklich alle vier Dimensionen der Unternehmenssicherheit in den Blick nimmt.
  • Zur gezielten Stärkung der Resilienz der Unternehmen empfiehlt die Sicherheitspartnerschaft, die Unterstützung der Branchen Handel und Handwerk durch die in der Prävention aktiven Akteure kurzfristig zu intensivieren, um den Grundschutz zu verbessern.
  • Der präventive Wirtschaftsschutz sollte seine Bemühungen verstärkt darauf ausrichten, den Unternehmen Methoden und Werkzeuge nahezubringen, mit denen sich die Aufgaben, ihre besonders schützenswerten Betriebs- und Geschäftsgeheimnisse zu identifizieren, das konkrete Bedrohungspotential zu analysieren und systematisch ganzheitliche Sicherheitskonzepte zu entwerfen, leichter und individuell angepasst umsetzen lassen.
  • Die Sicherheitspartnerschaft sieht konkreten Unterstützungsbedarf für die KMU durch Informationen zu entsprechend niederschwelligen Methoden und Instrumenten für die Schulung und Sensibilisierung ihrer Mitarbeiterinnen und Mitarbeiter. Das Angebot an Lern- und Vermittlungsinhalten in einer modernen Form (z. B. Videos, Podcasts) sollte ausgebaut und Kleinstunternehmen möglichst kostenlos zur Verfügung gestellt werden.
  • Die Sicherheitspartnerschaft rät dringend dazu, neben der Implementierung von Schutzvorkehrungen auch ein kontinuierliches, aktives Monitoring zu betreiben. Angriffe und Angriffsversuche lassen sich damit sehr frühzeitig erkennen und abwenden oder zumindest das Ausmaß möglicher Schäden begrenzen.
  • Die im Wirtschaftsschutz aktiven Akteure sollten kleine und mittlere Unternehmen verstärkt für die Notwendigkeit einer Vorbereitung auf jederzeit zu erwartende erfolgreiche Angriffe sensibilisieren. Dies sollte mit Informationen zu konkreten Unterstützungsangeboten für die Erstellung von Notfall- und Krisenplänen verbunden werden.
  • Das Schutzniveau der Unternehmen, die sich selbst der KRITIS-Kategorie zuordnen, ist gegenüber dem Lagebild 2019 deutlich gesunken. Die vorliegenden Zahlen geben keinen weiteren Aufschluss über mögliche Gründe für diese Entwicklung. In Anbetracht der zunehmenden Bedrohungslage, gerade auch für den besonders sensiblen KRITIS-Bereich, sieht die Sicherheitspartnerschaft NRW einen dringenden Bedarf, diese Entwicklung näher zu beleuchten.