Milliardenschäden durch Computerkriminalität
Jedes vierte Unternehmen in Deutschland war in den letzten drei Jahren Opfer von Computerkriminalität. Noch alarmierender: 86 Prozent der Unternehmen stufen e-Crime inzwischen als große Gefahr ein, allen voran die Stützen der deutschen Industrie, der Maschinenbau und die Automobilindustrie.
Das ist das Ergebnis einer repräsentativen Umfrage unter 500 mittelständischen Unternehmen in Deutschland. Das Emnid-Institut hat im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG die Befragung durchgeführt. Der Fragebogen wurde von KPMG mit Unterstützung des Bundeskriminalamts (BKA) und des Bundesministerium des Innern (BMI) konzipiert.
Datendiebstahl größtes Risiko
Unter e-Crime werden wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssystemen verstanden. Häufigstes Delikt ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. 61 Prozent der von e-Crime betroffenen Unternehmen waren in den letzten drei Jahren Opfer von Datenraub. Ein weiteres hohes Risiko ist mit dem Diebstahl von geschäftskritischem Know-how verbunden: Jedes zweite Unternehmen (52 Prozent) war davon betroffen.
Enorme Schadenshöhen
Erstmals wurde in dieser Studie eine differenzierte Betrachtung der Schadenshöhen vorgenommen. Anders als in früheren Untersuchungen wurden nicht nur Angaben zu Schäden durch Systemausfälle gemacht, sondern auch der betriebswirtschaftliche Verlust beziffert. KPMG-Partner Alexander Geschonneck: "Wir kommen zu dem Schluss: Der Schaden, der der deutschen Wirtschaft pro Jahr durch Computerkriminalität entsteht, geht sogar in den zweistelligen Milliardenbereich und liegt damit deutlich höher als bisher angenommen." Die in der Studie ermittelten Schadenshöhen bei e-Crime-Delikten können pro Einzelfall viele Millionen Euro betragen. Das gilt vor allem für die Verletzung von Schutz- und Urheberrechten, das Ausspähen von geschäftskritischen Unternehmensinformationen und Datendiebstahl.
Der Täter im eigenen Haus
Bisher ging man davon aus, dass die größte Gefahr vom Spion aus dem Ausland droht. Laut Umfrage kamen in 48 Prozent der von e-Crime-Fällen tatsächlich betroffenen Unternehmen die Täter aus dem eigenen Haus. In 24 Prozent der Fälle waren es sonstige Insider. Insbesondere die folgenden Delikte werden von Mitarbeitern verübt: Datendiebstahl bzw. Verletzung von Geschäfts- und Betriebsgeheimnissen (jeweils 62 Prozent), Erpressung (60 Prozent), Manipulation von Finanzdaten (58 Prozent) und Betrug (55 Prozent). Unbekannte Dritte sind an 47 Prozent der e-Crime-Delikte beteiligt. Sie sind vor allem verantwortlich für Wirtschaftsspionage (70 Prozent), für die Verletzung von Schutz- und Urheberrechten (56 Prozent), für Computersabotage (ebenfalls 56 Prozent) oder für das Ausspähen bzw. Abfangen von Daten (55 Prozent).
Angriffsrisiko aus fremden Ländern
Das Angriffsrisiko aus fremden Ländern ist in den einzelnen Branchen sehr unterschiedlich. Als nach wie vor durch aufstrebende Wirtschaftsmächte besonders gefährdet müssen exportintensive Bereiche wie der Maschinenbau, die Automobilindustrie sowie die Elektronik- und Softwarebranche gelten. In der Umfrage werden als Gefahrenquelle vor allem China (89 Prozent) und Russland (69 Prozent) genannt; zu ähnlichen Einschätzungen kommt auch das Bundesministerium des Innern.
Investitionen in die IT-Sicherheit lohnen
86 Prozent der Unternehmen beklagen, dass die Angriffe aus dem Netz immer komplexer werden und die Spur immer seltener zum Täter zurückverfolgt werden kann. Um die Gefahren abzuwehren, wurde trotz Finanz- und Wirtschaftskrise viel in die IT-Sicherheit investiert. Im Durchschnitt haben die befragten Unternehmen ihre Stellen in diesem Bereich in den vergangenen zwei Jahren um 50 Prozent aufgestockt.
Überprüfung der sicherheitsrelevanten Verhaltensregeln
Maßnahmen zur Sensibilisierung der Mitarbeiter sind heute fast überall gang und gäbe. Aber nicht einmal jedes zweite Unternehmen (48 Prozent) überprüft regelmäßig, ob die Verhaltensregeln auch tatsächlich eingehalten werden.
Weitere Informationen
Download der "e-Crime-Studie 2010"
IT-Security-Day Kiel am 16. September 2010
Quelle u.a. news aktuell