KPMG-Studie: Milliardenschäden durch Computerkriminalität / Datendiebstahl größtes Risiko
(ots) - Jedes vierte Unternehmen in Deutschland war in
den letzten drei Jahren Opfer von Computerkriminalität. Noch
alarmierender: 86 Prozent der Unternehmen stufen e-Crime inzwischen
als große Gefahr ein, allen voran die Stützen der deutschen
Industrie, der Maschinenbau und die Automobilindustrie. Das ist das
Ergebnis einer repräsentativen KPMG-Umfrage unter 500 Unternehmen in
Deutschland.*
Unter e-Crime werden wirtschaftskriminelle Handlungen unter
Einsatz von Computer- oder Kommunikationssystemen verstanden. Mit der
zunehmenden Präsenz solcher Systeme in unserer Unternehmenswelt und
der voranschreitenden globalen Vernetzung wachsen auch die
Angriffsflächen der Unternehmen. KPMG-Partner Alexander Geschonneck,
Leiter des Bereichs Forensic Technology: "Vor allem dort, wo es viel
zu holen gibt, treten die häufigsten Delikte auf. Wertvolle
Konstruktionsunterlagen können mit dem Handy abfotografiert,
Millionen von Kunden- und Mitarbeiterdaten ausgespäht und bequem auf
einem USB-Stick oder einem iPod in der Westentasche transportiert
werden."
Häufigstes Delikt ist der Diebstahl von Kunden- oder
Arbeitnehmerdaten. 61 Prozent der von e-Crime betroffenen Unternehmen
waren in den letzten drei Jahren Opfer von Datenraub. Ein weiteres
hohes Risiko ist mit dem Diebstahl von geschäftskritischem Know-how
verbunden: Jedes zweite Unternehmen (52 Prozent) war davon betroffen.
Enorme Schadenshöhen
Erstmals wurde in dieser Studie eine differenzierte Betrachtung
der Schadenshöhen vorgenommen. Anders als in früheren Untersuchungen
wurden nicht nur Angaben zu Schäden durch Systemausfälle gemacht,
sondern auch der betriebswirtschaftliche Verlust beziffert.
Geschonneck: "Wir kommen zu dem Schluss: Der Schaden, der der
deutschen Wirtschaft pro Jahr durch Computerkriminalität entsteht,
geht sogar in den zweistelligen Milliardenbereich und liegt damit
deutlich höher als bisher angenommen."
Die in der KPMG-Studie ermittelten Schadenshöhen bei
e-Crime-Delikten können pro Einzelfall viele Millionen Euro betragen.
Das gilt vor allem für die Verletzung von Schutz- und Urheberrechten,
das Ausspähen von geschäftskritischen Unternehmensinformationen und
Datendiebstahl. Geschonneck: "Für ein mittelständisches Unternehmen
kann das das Ende seiner Existenz bedeuten."
Der Täter im eigenen Haus
Bisher ging man davon aus, dass die größte Gefahr vom Spion aus
dem Ausland droht. Alexander Geschonneck: "Dieses Bild haben die
befragten Unternehmen deutlich korrigiert: 70 Prozent nennen in
erster Linie ehemalige Mitarbeiter oder Insider als Risikogruppe."
Laut Umfrage kamen in 48 Prozent der von e-Crime-Fällen tatsächlich
betroffenen Unternehmen die Täter aus dem eigenen Haus. In 24 Prozent
der Fälle waren es sonstige Insider. Insbesondere die folgenden
Delikte werden von Mitarbeitern verübt: Datendiebstahl bzw.
Verletzung von Geschäfts- und Betriebsgeheimnissen (jeweils 62
Prozent), Erpressung (60 Prozent), Manipulation von Finanzdaten (58
Prozent) und Betrug (55 Prozent).
Unbekannte Dritte sind an 47 Prozent der e-Crime-Delikte
beteiligt. Sie sind vor allem verantwortlich für Wirtschaftsspionage
(70 Prozent), für die Verletzung von Schutz- und Urheberrechten (56
Prozent), für Computersabotage (ebenfalls 56 Prozent) oder für das
Ausspähen bzw. Abfangen von Daten (55 Prozent).
Das Angriffsrisiko aus fremden Ländern ist in den einzelnen
Branchen sehr unterschiedlich. Als nach wie vor durch aufstrebende
Wirtschaftsmächte besonders gefährdet müssen exportintensive Bereiche
wie der Maschinenbau, die Automobilindustrie sowie die Elektronik-
und Softwarebranche gelten. In der Umfrage werden als Gefahrenquelle
vor allem China (89 Prozent) und Russland (69 Prozent) genannt; zu
ähnlichen Einschätzungen kommt auch das Bundesministerium des Innern.
Nur jeder zweite Täter wird überführt
Die KPMG-Studie hat ergeben, dass es nur in gut der Hälfte der
Fälle gelingt, die Täter zu ermitteln - unabhängig von
Unternehmensgröße und Branche. Alexander Geschonneck: "Damit bleibt
die abschreckende Wirkung einer hohen Aufklärungsquote auf der
Strecke." Allerdings: Wenn Fälle aufgedeckt werden, dann werden sie
auch konsequent sanktioniert. So haben 64 Prozent der von
Computerkriminalität betroffenen Unternehmen Delikte zur Anzeige
gebracht, bei Großunternehmen lag die Quote sogar bei 72 Prozent.
Prävention hinkt hinterher
86 Prozent der Unternehmen beklagen, dass die Angriffe aus dem
Netz immer komplexer werden und die Spur immer seltener zum Täter
zurückverfolgt werden kann. Alexander Geschonneck: "In den letzten
Jahren hat sich viel getan: Firewalls und Antivirenprogramme als
Standardschutz halten die e-Crime Täter längst nicht mehr fern. Der
größte Schaden entsteht allerdings, wenn die Angriffe ganz gezielt
auf relevante Geschäftsbereiche und sensible Daten ausgerichtet sind
- und dazu gehört in den meisten Fällen eine gehörige Portion
Insiderwissen um die wirklichen Schätze im Unternehmen."
Um die Gefahren abzuwehren, wurde trotz Finanz- und
Wirtschaftskrise viel in die IT-Sicherheit investiert. Im
Durchschnitt haben die befragten Unternehmen ihre Stellen in diesem
Bereich in den vergangenen zwei Jahren um 50 Prozent aufgestockt.
Maßnahmen zur Sensibilisierung der Mitarbeiter sind heute fast
überall gang und gäbe. Aber nicht einmal jedes zweite Unternehmen (48
Prozent) überprüft regelmäßig, ob die Verhaltensregeln auch
tatsächlich eingehalten werden.
Geschonneck: "Das ist ein Alarmzeichen. Zwar ist das Wissen um die
mit e-Crime verbundenen Risiken in den Führungsetagen der Unternehmen
angekommen. Aber bei Prävention, Aufklärung und Reaktion gibt es noch
erhebliche Defizite." Um das Risiko und den Schaden durch
e-Crime-Delikte möglichst gering zu halten, empfiehlt er den
Unternehmen vor allem, den potenziellen Innentäter in das
Schutzkonzept einzubeziehen. Da, wo der interne Zugriff auf
geschäftskritisches Know-how möglich ist, müssen gesonderte
Schutzmaßnahmen her. Außerdem sollten regelmäßige Kontrollmaßnahmen
durchgeführt werden; mit Hilfe von Notfalltests sowie Schulungs- und
Kommunikationsmaßnahmen kann das Bewusstsein aller Mitarbeiter,
Geschäftspartner und Kunden geschärft werden. Klar definierte
Prozesse im Unternehmen können helfen, auf einen e-Crime Verdacht
oder auf konkrete Vorfälle schnell und professionell zu reagieren.
* Das Emnid-Institut hat im Auftrag der Wirtschaftsprüfungs- und
Beratungsgesellschaft KPMG 500 Führungskräfte aus Unternehmen aller
Größenklassen und Branchen befragt. Etwa ein Drittel davon sind
(inhaber- oder familiengeführte) mittelständische Unternehmen. Der
Fragebogen wurde von KPMG mit Unterstützung des Bundeskriminalamts
(BKA) und des Bundesministerium des Innern (BMI) konzipiert. Sie
finden die "e-Crime-Studie 2010 - Computerkriminalität in der
deutschen Wirtschaft" unter www.kpmg.de
Pressekontakt:
KPMG AG Wirtschaftsprüfungsgesellschaft
Marita Reuter/Thomas Blees
Tel.: (0 30) 20 68-11 18, Fax: (0 30) 20 68-11 48
eMail: mreuter(at)kpmg.com / tblees(at)kpmg.com
KPMG im Internet: www.kpmg.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
" alt="Urbanes Entwicklungsprojekt ermöglicht es Bolser, Kapital aus stillem Anlagevermögen zu schlagen und seine Profitabilität zu verbessern
Datum: 01.09.2010 - 11:00 Uhr
Sprache: Deutsch
News-ID 250406
Anzahl Zeichen: 7972
Kontakt-Informationen:
Stadt:
Düsseldorf
Kategorie:
Wirtschaft (allg.)
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"KPMG-Studie: Milliardenschäden durch Computerkriminalität / Datendiebstahl größtes Risiko"
steht unter der journalistisch-redaktionellen Verantwortung von
KPMG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).