Milliardenschäden durch IT-Kriminalität in deutschen Unternehmen

[Sawyer]

IT-Kriminalität ist seit Jahren auf dem Vormarsch. Spam, Malware, Phishing und Datenspionage machen privaten Nutzern, aber auch Unternehmen zu schaffen. Eine aktuelle Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG kam nun zu dem Ergebnis, dass der deutschen Wirtschaft jedes Jahr Schäden von mehr als 10 Milliarden Euro durch IT-Kriminalität entstehen.

In die Studie wurden 500 deutsche Unternehmen einbezogen. Jedes vierte von ihnen wurde laut Studie in den zurückliegenden Jahren Opfer von computerbasierten Straftaten. Noch weitaus höher liegt die Zahl derer, die IT-Kriminalität als ernsthaftes Problem ansehen. Dabei fanden auch die zunehmend raffinierten Methoden der Cyberkriminellen Erwähnung: Neun von zehn Unternehmen beklagten, die Angriffe aus dem Netz würden immer komplexer und die Spur könne immer seltener zum Täter zurückverfolgt werden.

Weiter aktuell ist die sogenannte "Insider-Bedrohung". In fast jedem zweiten festgestellten Fall vermuteten die Firmen einen Mitarbeiter oder Ex-Mitarbeiter als Täter. Aufgrund ihrer Zugriffsrechte und ihrer Kenntnisse der IT-Infrastruktur können Insider Sicherheitsmechanismen oft besonders effektiv überwinden. Die Befragten vermuten auch, dass die Gefahr, dass aus ehemaligen Mitarbeitern Täter werden, mit der Finanz- und Wirtschaftskrise zugenommen hat. Die Firmen investierten daher trotz wirtschaftlicher Schwierigkeiten mehr Geld in den Schutz ihrer Daten. Im Durchschnitt stockten die befragten Firmen ihre Stellen in der IT-Sicherheit in den vergangenen zwei Jahren um 50 Prozent auf.

Zudem stellt auch der Trend, sensible Daten zunehmend vernetzt zugänglich zu machen, auf mobilen Datenträgern zu speichern oder auf Smartphones abzulegen, ein zusätzliches Sicherheitsrisiko dar. Auch können Cyberkriminelle auf Hilsmittel wie Kamera-Handies und leistungsfähige USB-Sticks zurückgreifen, um Daten diskret zu entwenden.

Häufigstes Delikt ist laut Studie der Diebstahl von Kunden- oder Arbeitnehmerdaten. Nur rund die Hälfte der Täter wird hierbei identifiziert - unabhängig von der Betriebsgröße und Branche.

Als Antwort auf die Bedrohung durch IT-Kriminalität verlassen sich viele Unternehmenschefs - neben der Einstellung von mehr Fachleuten - vor allem auf Mitarbeiterschulungen. Angestellte sollen für die Problematik sensibilisiert werden und lernen, Fehler zu vermeiden. Die Überprüfung, ob sich die Mitarbeiter auch an die aufgestellten Sicherheitsregeln halten, klappt allerdings nicht immer zuverlässig.

Quelle: www.gulli.com