| Controllerpraxis

E-Crime: Wo lauern die Gefahren der Computerkriminalität?

Computerkriminalität ist auf dem Vormarsch. Gefahrenquellen durch das sog. E-Crime lauern dabei an ganz unterschiedlichen Stellen, wie eine aktuelle Studie zeigt.

Wer ist von E-Crime betroffen?

E-Crime umfasst die Nutzung von Informations- und Telekommunikationstechnologien für alle möglichen kriminellen Delikte. Ein Viertel der befragten Unternehmen ist in den letzten drei Jahren von e-Crime betroffen gewesen. Große Unternehmen stehen dabei mehr im Visier von Kriminellen (31 %) als mittelgroße (26 %) oder kleine Unternehmen (22 %). Auch nach Branchen lassen sich die Ergebnisse differenzieren. Branchenschwerpunkte sind:

  • Automobilindustrie (35%),
  • Elektronik und Software (32%),
  • Medien und Verlage (32%) sowie
  • Maschinenbau (29%).

Erklären lässt sich dieses Ergebnis mit den besonders wertvollen immateriellen Vermögensgegenständen, die in den meisten Fällen in elektronischer Form in diesem Unternehmen gespeichert vorliegen (z. B. Konstruktionspläne oder Prozessbeschreibungen).

Insgesamt sehen 86 % der befragten Unternehmen e-Crime als reale Gefahr für ihre Geschäftsaktivitäten. 81 % gehen davon aus, dass die Gefahren in den nächsten Jahren ansteigen.

Wo lauern die größten Gefahren?

Als besonders bedrohlich schätzen die Befragten die Entwendung von Kunden- und Arbeitnehmerdaten ein. 54 % nannten den Datenklau durch eigene Mitarbeiter und 41 % durch Externe als Risiko mit hohem Schadenspotenzial (siehe Abbildung). Mit 62 % haben viele der Studienteilnehmer in den letzten drei Jahren selbst Erfahrungen mit Datendiebstahl sammeln müssen. Die Veruntreuung geschäftskritischer Daten ist in einigen Branchen besonders häufig anzutreffen: im Maschinenbau (78 %), der Automobilindustrie (75 %) und der Softwareindustrie (73 %).

Wo liegen die Schwachpunkte der IT-Sicherheit?

Mobile Datenträger erweisen sich als regelrechte Schwachpunkte, wenn es um die Datensicherheit geht. So flexibel und bequem USB-Sticks, Laptops u.a. auch sein mögen, sie geraten leider sehr häufig in das Visier krimineller Energien. 74% der Befragten wählten mobile Datenträger zu den gefährdetsten Anwendungen. Mit etwas Abstand folgen

  • die private Nutzung von Email und Internet auf Unternehmensrechnern (49 %),
  • dienstliche Email-Kommunikation (42 %) und
  • mobile Telekommunikation (40 %)

Die „menschlichen“ Risiken

Differenziert nach Personengruppen ergeben sich interessante Einblicke in die Gefahrenquellen von e-Crime. Entgegen dem oft in den Medien verbreiteten Eindruck, es würde sich vornehmlich um unbekannte Dritte aus dem Ausland handeln, lauern die meisten Gefahren direkt vor oder sogar hinter der eigenen Haustür. Aktuelle und ehemalige Mitarbeiter sowie sonstige Insider stellen ebenfalls ein mögliches Sicherheitsrisiko dar. 70 % der Unternehmen stimmen dem zu. Weitere nennen Teilzeit- und Leiharbeitskräfte als hochriskante Gruppe. Sie haben Zugriff auf interne Systeme und kennen interne Abläufe, sind jedoch disziplinarisch schwer zu fassen.

Grundlagen

Die „e-Crime Studie 2010“ wurde von der Wirtschaftsprüfungsgesellschaft KPMG unter 500 Führungskräften durchgeführt. Der Fragebogen wurde in Zusammenarbeit mit dem Bundeskriminalamt und dem Bundesministerium des Inneren konzipiert. Das Sozialforschungsinstitut TNS Emnid führte die Befragung durch.

Aktuell

Meistgelesen