Berlin - Keine Leute, keine Leute. Fragt man Unternehmer nach dem größten Wachstumshemmnis für ihre Firma, so wird der Fachkräftemangel in nahezu jeder Konjunkturumfrage zuerst genannt. Unternehmen könnten schneller größer werden und erfolgreicher sein, würden sie nur genug geeignete Mitarbeiter finden. Aber ist dieser Mangel auch bedrohlich für das Unternehmen? Die Industrie- und Handelskammern der Region fragten nach.

Welche gesellschaftlichen Probleme bedrohen Berliner und Brandenburger Unternehmer am stärksten? Ergebnis: Der Fachkräftemangel rangiert nur auf Platz drei hinter der Energieversorgungssicherheit. Die größte Gefahr sehen hiesige Unternehmen demnach in der Kriminalität.

Zwei Drittel aller Betriebe, die an der Befragung zum mittlerweile siebenten sogenannten Kriminalitätsbarometer Berlin-Brandenburg teilnahmen, waren im Jahr 2018 von Kriminalität betroffen. Diebstahl und Vandalismus mit Sachbeschädigung führen die Statistik an. Bei fast allen Deliktarten ist die Anzahl gleich geblieben oder leicht gesunken.

Einzige Ausnahme: Hackerangriffe. Gaben im Jahr 2010 noch knapp zwölf Prozent der Unternehmer an, Opfer einer solchen Attacke geworden zu sein, so waren es im vergangenen Jahr bereits 28,4 Prozent. Cyberkriminalität wird mittlerweile von 60 Prozent der Befragten als bedrohlich oder sehr bedrohlich eingeschätzt.

Nicht alle Cyberangriffe werden angezeigt: Haben Unternehmen das Vertrauen in den Staat verloren? 

Tatsächlich haben Cyberangriffe auf Unternehmen längst eine fast unvorstellbare Dimension erreicht. Der Digitalverband Bitkom taxiert den Schaden, der in Deutschland allein in den Jahren 2017 und 2018 durch Internet-Attacken entstand, auf über 43 Milliarden Euro. „Mit steigendem Digitalisierungsgrad werden die Unternehmen auch häufiger zur Zielscheibe von Cybercrime-Angriffen“, weiß Christoph Irrgang, stellvertretender Hauptgeschäftsführer der IHK Berlin, und muss im Vagen bleiben.

Die offiziell angezeigten Taten seien nur die Spitze des Eisbergs, sagt er. Der Umfrage zufolge wurden in der Region gerade mal 6,5 Prozent der auf Unternehmen erfolgten Hackerangriffe angezeigt. Setzt man diese Rate mit den in der Polizeilichen Kriminalstatistik Berlins des Jahr 2018 unter der Rubrik „Tatmittel Internet“ geführten 30 783 Fälle ins Verhältnis, könnte es im vergangenen Jahr in Berlin tatsächlich fast 500.000 Angriffe gegeben haben. „In jedem Fall bewegt sich die Zahl deutlich im sechsstelligen Bereich“, sagt IHK-Mann Irrgang.

Als Grund für die „erschreckend geringe Anzeigebereitschaft“ hat die IHK einen Vertrauensverlust in den Staat ausgemacht. Es sei gängige Meinung, dass den Unternehmern ohnehin nicht geholfen und Täter nur selten gefasst werden könnten.

Wenngleich die Polizeistatistik im Bereich „Tatmittel Internet“ in der Tat belegt, dass die Aufklärungsquote dort in den vergangenen zehn Jahren von 60 auf aktuell 32 Prozent gesunken ist, so ist die geringe Anzeigebereitschaft krimineller Angriffe ein verheerendes Signal. „Damit wird eine Entspannung suggeriert, die es nicht gibt“, sagt der Berliner IHK-Co-Chef. Auf Unternehmensseite brauche es ein beherzteres Anzeigeverhalten und eine vertrauensvolle Zusammenarbeit mit den Sicherheitsbehörden, so Irrgang. Es brauche aber auch mehr Bewusstsein für die Gefahren in der digitalen Welt.

Cyberangriffe: IT-Systeme werden gekapert und blockiert 

Tatsächlich sind diese Gefahren vielfältig. Da geben sich Täter geben als Führungskräfte aus und drängen Angestellte, dringend Zahlungen auf Konten der Täter anzuweisen. Andere lassen als vermeintliche Geschäftspartner Waren an falsche Lieferadressen senden oder geben sich in Online-Frachtenbörsen als Transportunternehmen aus und stehlen ganze Containerladungen. Wieder andere verschaffen sich Zugriff auf Kunden- und Zahlungsdaten oder Betriebsgeheimnisse, um diese im Darknet zum Verkauf anzubieten.

Häufig wird auch sogenannte Ransomware in die Unternehmens-IT eingeschleust. Das kann etwa ein Fensterputzer in wenigen unbeobachteten Sekunden erledigen oder mit einem nahezu perfekt getarnten Bewerbungsschreiben per Mail erreicht werden. Wird von dieser der Anhang geöffnet, kann das gesamte betriebliche IT-System gekapert und blockiert werden, bis ein Lösegeld gezahlt wurde.

Ein IT-Sicherheitsexperte bezifferte die Zahl solcher Angriffe allein auf Berliner Unternehmen im Gespräch mit der Berliner Zeitung kürzlich mit „wenigstens hundertmal im Monat“. Meist ginge es um fünfstellige Beträge, 10.000 bis 50.000 Euro, die stillschweigend gezahlt würden.

In Eberswalde betreibt das Brandenburger Landeskriminalamt übrigens seit 2016 ein eigenes Cyber-Competence-Center. In Berlin befindet sich ein solches Zentrum noch in der Planung.