22.06.2011 | Controllerpraxis

e-Crime: Computerkriminalität wirkungsvoll bekämpfen

Computerkriminalität in der deutschen Wirtschaft ist auf dem Vormarsch. Bei der Bekämpfung von e-Crime können einige Unternehmen noch aufrüsten.

Hauptverantwortung trägt die IT-Abteilung

E-Crime umfasst die Nutzung von Informations- und Telekommunikationstechnologien für alle möglichen kriminellen Delikte. Hauptverantwortlich für die Bekämpfung von e-Crime ist die IT-Abteilung, weil dieser Abteilung naturgemäß die größte Kompetenz in diesem Bereich zugesprochen wird. Allerdings ist e-Crime ein bereichsübergreifendes Problem. Mit zunehmender Unternehmensgröße werden daher auch andere Abteilungen in die Bekämpfung von e-Crime involviert. Dazu zählen vor allem die interne Revision und das Risikomanagement. Große Einigkeit bei den Studienteilnehmern besteht darin, alle Aktivitäten zur e-Crime-Bekämpfung zentral zu koordinieren. Lediglich 7 % vertreten die Meinung, dass jeder Geschäftsbereich eigenverantwortlich vorgehen sollte.

Fokus auf die Mitarbeiter

Während im Rahmen der Wirtschaftskrise in praktisch allen Unternehmensbereichen der Rotstift angesetzt wurde, investieren die Firmen in die Bekämpfung von e-Crime kräftig. Um durchschnittlich 50 % haben die Befragten ihre personellen Kapazitäten in den vergangenen zwei Jahren gesteigert. Für die nächsten zwei Jahre ist eine weitere Verstärkung um 17 % geplant.

Neben der Aufstockung von Experten investieren die Unternehmen viele Ressourcen in die Sensibilisierung aller Mitarbeiter. 94 % der Umfrageteilnehmer geben an, ihre Mitarbeiter regelmäßig durch schriftliche Verhaltensgrundsätze und Richtlinien zu mehr Achtsamkeit zu verpflichten. Auch andere präventive Maßnahmen wie Schulungen werden mit 66 % vergleichsweise häufig eingesetzt. Im Gegensatz dazu steht allerdings ein nachlässiger Umgang in der Kontrolle, ob diese Regelungen tatsächlich umgesetzt werden. Mit 48 % kümmert sich weniger als die Hälfte der Unternehmen darum. Selbst bei Großunternehmen ist die Quote nicht wesentlich höher. Die Bau- und Immobilienbranche sticht positiv hervor. Hier überprüfen 68 % der Firmen die Einhaltung ihrer Sicherheitsstandards.

Reaktionen bei e-Crime-Delikten

Die befragten Unternehmen verlassen sich in der Regel auf bestehende Sicherheits- und Überwachungssysteme, interne Routineprüfungen sowie auf automatisierte Systemmeldungen, um e-Crime-Vorfälle zu erkennen. Ob damit ein Großteil der Vorfälle tatsächlich erkannt wird, bleibt zu hinterfragen, weil die Dunkelziffern schwer messbar sind. Außerdem können etablierte Systeme nur jene Vorfälle messen, die vorher als e-Crime definiert wurden. Neuartige Herangehensweisen von Kriminellen bleiben oft unentdeckt.

Als Sanktionen bei e-Crime-Delikten haben sich einige Vorgehensweisen etabliert. Dazu zählen vor allem die Sperrung der Zugriffsrechte auf sensible Informationen sowie strafrechtliche Konsequenzen gegen die Täter. Vor allem große Unternehmen werden durch anonyme Hinweise und Mitteilungen durch Strafverfolgungsbehörden auf e-Crime aufmerksam.

Grundlagen

Die „e-Crime Studie 2010“ wurde von der Wirtschaftsprüfungsgesellschaft KPMG unter 500 Führungskräften durchgeführt. Der Fragebogen wurde in Zusammenarbeit mit dem Bundeskriminalamt und dem Bundesministerium des Inneren konzipiert. Das Sozialforschungsinstitut TNS Emnid führte die Befragung durch.

Aktuell

Meistgelesen