Mit Behauptungen über „267 Milliarden Euro Schaden für die deutsche Wirtschaft durch Cyberangriffe aus China und Russland“ überschlugen sich Ende August die Meldungen der bürgerlichen Journaille. Sabotage, Datendiebstahl und Industriespionage verursachen einen Schaden, der halb so hoch ist wie der ganze Bundeshaushalt. 45 Prozent der Cyberangriffe kommen „aus China“, 39 Prozent „aus Russland“. Bei dem Papier, in dem man das alles nachlesen kann und das es in der vergangenen Woche als Shooting-Star medialer Angstmache auf die Titelseiten der Wirtschaftspresse geschafft hat, handelt es sich um ein Joint-Venture von Verfassungsschutz und der sicherheitspolitischen Abteilung des regierungsnahen Berliner Vereins „Bitcom“. Ihr Bedrohungsszenario mit dem Titel „Wirtschaftsschutz 2024“ stellten sie am vergangenen Mittwoch der Öffentlichkeit vor.
Wer sich die sogenannte „Studie“ ansieht, die mit bunten Grafiken daherkommt, aber wissenschaftlichen Ansprüchen genügen soll, stellt schnell fest, wie es um die Validität der Aussagen bestellt ist. Es ist nicht mehr als eine schlichte Meinungsumfrage. 1.002 Unternehmen ab zehn Mitarbeitern sind, wie auf der letzten Seite im Kleingedruckten zu lesen ist, telefonisch befragt worden. 81 Prozent der Befragten, die Zahl wird durch die „Studie“ natürlich auf alle bundesdeutschen Unternehmen hochgerechnet, sollen im letzten Jahr Opfer einer Cyberattacke geworden sein.
Sinan Selen, Vizepräsident des Verfassungsschutzes, meint, eigentlich seien es 100 Prozent, da man das „Dunkelfeld“ hinzunehmen müsse. Bleiben wir bei den 81 Prozent, wären nach den Basiszahlen des statistischen Bundesamts 346.995 Opfer zu zählen. Wo sind die Ermittlungsverfahren, die dazu passen? Laut Strafverfolgungsstatistik 2023 gab es im ganzen Jahr eine Verurteilung wegen Ausspähung betrieblicher Daten. Werden alle ausgespäht und keiner zeigt es an? Wo sind die Schadenersatzverfahren gegen die Industriespione? Fehlanzeige. Auch Patentverletzungsverfahren gegen chinesische Firmen, nichts zu finden.
Selbst im Lagebericht zur Cyberkriminalität 2023 des Bundeskriminalamts, das sicher nicht im Verdacht steht, chinafreundlich zu sein, wird kein einziges Verfahren genannt, das sich gegen chinesische Staatsbürger richten würde. Quellen und Methodik muss der Verfassungsschutz ohnehin nicht nennen. Die Höhe des Schadens ist frei geschätzt, kein einziges Beispiel zu vieldeutigen Schadenspositionen wie „Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen“. Das Bundesamt für Ausspähung ist sich offenbar nicht zu schade, auch Kinderbuch-Algebra à la „Zwei mal drei ist vier, widewidewitt und drei macht neune“ zu nutzen, wenn es um den Feind im Osten geht.
Die vom Verfassungsschutz geschürte Angst vor den Cyberangriffen aus dem Osten erfüllt nicht nur ihren propagandistischen Zweck, sie belebt auch die Wirtschaft. Die Studie wird bereits von Heerscharen privater Sicherheitsdienstleister, Anti-Spy-Software-Schmieden, Risikoversicherern und Fachberatern für IT-Sicherheit unmittelbar nach ihrem Erscheinen genutzt, um jetzt mal richtig Reibach zu machen.