KPMG-Studie: Jedes vierte Unternehmen in Deutschland ist Opfer von Computerkriminalität
Laut den Wirtschaftprüfern von KPMG nimmt die Computerkriminalität (e-Crime) weiter deutlich zu. Jedes vierte Unternehmen in Deutschland war in den letzten zwei Jahren Opfer von Computerkriminalität. Am stärksten betroffen war die Finanzdienstleistungsbranche. Dabei gaben 85 Prozent der betroffenen Unternehmen an, dass die Angriffe immer komplexer werden. Durch die zunehmende Verbreitung mobiler Telekommunikation seien die Täter zudem schwerer zu identifizieren. Die Unternehmen stehen zudem zunehmend vor dem Problem,die e-Crime-Delikte überhaupt zu erkennen.
Professionell organisierte Angriffe
77 Prozent der befragten Unternehmen beklagen gezielte Angriffe auf einen bestimmten Geschäftsbereich, 74% auf bestimmte Daten. Laut 73 Prozent der betroffenen Unternehmen kommen die Angriffe dabei aus dem Ausland, v.a. China, Russland und Osteuropa. „Durch die Kombination von Professionalisierung, Internationalisierung und neuen Technologien entsteht eine völlig neue Bedrohungskulisse“, warnt Alexander Geschonneck, Leiter des Bereichs Forensic Technology bei KPMG.
Computerbetrug häufigstes Delikt
Der mit Abstand häufigste Deliktstyp in den letzten beiden Jahren war der Computerbetrug, der bei 37 Prozent der betroffenen Unternehmen vorkam. Darunter fallen zum Beispiel Rogue Trading, die Ausnutzung von Kontrollschwächen zur Ausführung nicht genehmigter Transaktionen in Finanz-Handelsplattformen, oder auch das bekannte Phishing, also das Erschleichen von vertraulichen Daten durch gefälschte Emails oder Webseiten. Hiervon war mit 64 Prozent besonders die Finanzdienstleistungsbranche betroffen. Wenn man nur die übrigen Branchen betrachtet, bleibt der Datendiebstahl das nach wie vor am häufigsten festgestellte Delikt. Allgemein hat die Manipulation von Konto- und Finanzdaten über alle Branchen hinweg deutlich zugenommen.
Angriffsziel Nummer 1: externe Web- und Mailserver
Die häufigsten Angriffsziele waren externe Web- und Mailserver gefolgt von Laptops sowie Rechnern und Workstations. Allerdings ist nicht jeder Angriff mit einem Angriffserfolg gleichzusetzen. Als besondere Schwachstelle werden jedoch mobile Technologien wie USB-Sticks oder mobile Endgeräte wahrgenommen, zum Beispiel Smartphones und Tablet PCs. Auch soziale Netzwerke und das sich dadurch verstärkende Risiko des Social Engineering werden zunehmend mit Sorge betrachtet. Alexander Geschonneck: „Die Unternehmen erkennen Risiken durch neue Technologien, die von herkömmlichen Schutzmaßnahmen nicht erfasst werden.“
Schäden der Computerkriminalität enorm – Prävention lückenhaft
Laut der KPMG-Studie sind Schäden von mehr als 1 Mio. Euro pro e-Crime-Vorfall nicht ungewöhnlich, wobei manche Delikte innerhalb von zwei Jahren mehr als fünfzig Mal festgestellt wurden. Die Ermittlungs- und Folgekosten schlagen ebenfalls deutlich zu Buche: Sie machen durchschnittlich ein Viertel der Schadenssumme aus und können in Einzelfällen mehr als 1 Mio. Euro kosten. Aber insbesondere die damit verbundenen Reputationsschäden und Risiken werden in diesem Zusammenhang von den Unternehmen immer noch deutlich unterschätzt.
Überraschend deutlich: 87 Prozent der Unternehmen und sogar 96 Prozent der Finanzdienstleister erkennen eigene Fehlleistungen in diesem Zusammenhang an und nennen „Unachtsamkeit“ als Hauptfaktor, der die e-Crime-Vorfälle begünstigt hat. Große Schwierigkeiten bereiten auch mangelndes Risikobewusstsein, das Nichterkennen erster Anzeichen von Verdachtsfällen und eine nicht ausreichende Sicherheitskultur.
(mb / mit Informationen von KPMG)
Weiterführende Informationen:
– Wirtschaftskriminalität: Aktuelle Branchenauswertung bestätigt weitere Zunahme
– KPMG-Studie Wirtschaftskriminalität in Deutschland 2012
– BITKOM: Arbeitgeber lassen Mitarbeiter beim Thema IT-Sicherheit allein
– Mittelständler können sich gegen Mitarbeiterkriminalität versichern