e-Crime in der deutschen Wirtschaft

Studie: Jedes vierte Unternehmen ist Opfer von Computerkriminalität

Computerbetrug und das Ausspähen und Abfangen von Daten nennen die Unternehmen, wenn sie nach den häufigsten Delikten gefragt werden. Als besondere Gefahrenquelle werden mobile Telekommunikation samt dazugehörigen Endgeräten sowie die Nutzung mobiler Datenträger betrachtet. Die Ermittlungs- und Folgekosten belaufen sich im Durchschnitt pro Deliktstyp auf 100.000 Euro.

Dies hat eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG ergeben. Hierfür wurden in 2012 branchenübergreifend 500 Führungskräfte in Deutschland sowie je 100 in Österreich und der Schweiz befragt. Ein zentrales Ergebnis der Studie: Ein Viertel der befragten Unternehmen war in den vergangenen zwei Jahren von Computerkriminalität betroffen. Zwei Drittel der Firmen erwarten eine Zunahme der Bedrohungslage innerhalb der nächsten zwei Jahre.

Die Unternehmen, die von Computerkriminalität betroffen waren, nannten Computerbetrug als häufigsten Deliktstyp. Unter diesen Typus würden zum Beispiel Phishing und Rogue Trading fallen. Bei Letzterem werden Kontrollschwächen zur Ausführung von nicht genehmigten Transaktionen in Finanzplattformen genutzt. Dies passt dazu, dass besonders häufig Finanzdienstleister angegeben haben, von Computerkriminalität betroffen gewesen zu sein. Schaut man sich die anderen Branchen - also ohne die Finanzdienstleister - an, dann ist Datendiebstahl das häufigste Vorkommnis.

Als besondere Gefahrenquelle betrachten die Firmen die mobilen Endgeräte wie Tablets und Smartphones sowie die Nutzung von mobilen Datenträgern, sprich USB-Sticks. Angriffsziel Nummer eins waren in den vergangenen zwei Jahren externe Web- und Mailserver, gefolgt von Notebooks und Desktop-Rechnern.

Bei der Täterschaft hat es offensichtlich eine Verschiebung gegeben. Hatten bei der Umfrage vor zwei Jahren die Unternehmen noch mehrheitlich ehemalige und aktuelle Mitarbeiter als Täter identifiziert, so gibt inzwischen die Mehrheit der Unternehmen an, dass die Taten von unbekannten Externen verübt werden. "Das mag auch damit zusammenhängen, dass zwar die Anzahl der e-Crime-Delikte angestiegen ist und auch mehr Fälle festgestellt wurden, nicht aber im selben Maß auch mehr Täter überführt werden konnten", so Alexander Geschonneck, Leiter des Bereichs Forensic Technology bei KPMG.

Eine Schadenssumme von mehr als eine Million Euro sei durchaus nicht ungewöhnlich, so die Studie. Die Ermittlungs- und Folgekosten würden durchschnittlich ein Viertel der Schadenssumme ausmachen. Im gesamten Durchschnitt lägen diese Kosten bei 100.000 Euro. Unterschätzt würden nach wie vor die mit Reputationsschäden verbundenen Risiken.

Die entsprechenden Vorfälle würden häufig durch Unachtsamkeit begünstigt; 87 Prozent aller Unternehmen und 96 Prozent der Finanzdienstleister nennen dies als wichtigsten Faktor. Mangelndes Risikobewusstsein und eine nicht ausreichende Sicherheitskultur seien in diesem Zusammenhang problematische Umstände. In der Selbstwahrnehmung scheinen Unternehmen darüber hinaus ihre eigene Vorbereitung auf die Bekämpfung entsprechender Vorfälle zu überschätzen. (mje)