Konzepte und Kriterien
Mail- und Webserver oft Zielscheibe für e-Crime 16. März 2015 - Computerkriminalität, das moderne Damoklesschwert, traf bereits nahezu jedes zweite Unternehmen in Deutschland. Die repräsentative Umfrage von TNS Emnid im Auftrag der KPMG zu Betroffenheit und Umgang mit e-Crime im Unternehmen hierzulande brachte dramatische Ergebnisse. In den vergangenen zwei Jahren ist die Computerkriminalität („e-Crime“) in Deutschland – vor allem in Wirtschaftsunternehmen – drastisch gestiegen. betroffen. Während heutzutage bereits 40 Prozent der Unternehmen Ofer von e-Crime-Machenschaften und Cyberkriminalität wurden, waren es vor zwei Jahren 2013 erst 26 Prozent. Das entspricht einem Zuwachs von 50 Prozent. Der wirtschaftliche Schaden durch Computerkriminalität allein in den vergangenen zwei Jahren wird auf 54 Milliarden Euro geschätzt. Nach Expertenmeinung verdrängen noch immer viele Unternehmen entsprechende Risiken. So würden zwar 89 Prozent allgemein ein hohes Risiko für deutsche Unternehmen sehen, Opfer von e-Crime zu werden, doch nicht einmal die Hälfte schätzt die eigene Gefährdungslage als hoch ein. Das hat eine repräsentative Umfrage der Marktforscher von TNS Emnid (www.tns-emnid.com) im Auftrag der KPMG Wirtschaftsprüfungs-Gesellschaft (www.kpmg.com/DE) unter mehr als 500 Unternehmen aller Branchen und Größen ergeben. Laut TNS Emnid waren bargeldlose Zahlungssysteme (30 Prozent der Delikte) häufigstes Ziel von e-Crime-Angriffen. Demnach waren hiervon in erster Linie Finanzdienstleister und Handelsunternehmen betroffen. „Auch Clients und Workstations, Mail- und Webserver wurden von mindestens jedem fünften Befragten als Angriffsziele genannt. Das unterstreicht, dass es nicht ein klassisches e-Crime-Angriffsmuster gibt. Unternehmen müssen umfassend Vorsorge treiben und sich gegen entsprechende Übergriffe wappnen“, sagt Alexander Geschonneck, bei der KPMG Leiter des Bereichs Forensik. Sind organisierte Kriminelle die häufigsten Angreifer? Als häufigste Angreifer vermuten zwei Drittel der Befragten organisierte Kriminelle. Jedes zweite Unternehmen sieht sich durch ehemalige Mitarbeiter oder Insider bedroht. Verstärkt werden inzwischen auch in- und ausländische Geheimdienste als potenzielle Gefahrenquelle genannt (33 bzw. 41 Prozent). Insbesondere Finanzdienstleister sehen in jenen Kunden eine potenziell gefährliche Personengruppe, die Online-Anwendungen nutzen. 90 Prozent der Befragten beobachten, dass die Vorfälle immer komplexer werden, was eine Verfolgung der Täter immer schwieriger macht. Unachtsamkeit der Mitarbeiter und mangelndes Risiko-Verständnis Das Risiko, Opfer von e-Crime zu werden, lässt sich nach Meinung der Unternehmen nicht völlig beherrschen. Dies liegt vor allem am „Faktor Mensch“ im eigenen Haus: die größten Sorgen bereiten den Unternehmen die Unachtsamkeit der eigenen Mitarbeiter (88 Prozent) und ein mangelndes Verständnis für entsprechende Risiken (77 Prozent). Alexander Geschonneck findet das erstaunlich, weil „fast alle Unternehmen eigenen Angaben zufolge ihre Belegschaft sensibilisieren und schulen“. Handy und E-Mail-Kommunikation größte Gefahrenherde Die größte Gefahrenquelle sehen die Befragten der KPMG-Studie inzwischen in der Vergabe und Verwaltung von Systemberechtigungen (71 Prozent). Als besonders risikobehaftet schätzen die Unternehmen Mobiltelefone und die dienstliche E-Mail-Kommunikation ein. Die am häufigsten gefürchteten Delikte sind laut Umfrage-Ergebnis Datendiebstahl und Computerbetrug (jeweils 83 Prozent), gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. Dazu Alexander Geschonneck (Foto: KPMG): „Es gibt nicht das typische e-Crime-Delikt. Unternehmen müssen sich deshalb buchstäblich gegen alle möglichen Risiken wappnen. Besorgniserregend ist die Tatsache, dass vor allem Unternehmen, die bisher noch kein Opfer von Computerkriminalität wurden, sich in trügerischer Sicherheit wiegen. Drei Viertel dieser Gruppe gehen von einem niedrigen oder sogar sehr niedrigen Risiko für sich selbst aus.“ Schulungsmaßnahmen können kaum Schritt halten mit IT-Komplexität Die Qualifikation der Unternehmen im IT-Bereich könne trotz gut gemeinter Schulungsmaßnahmen nur schwer Schritt halten mit der immer größeren Komplexität der IT-Systeme, heißt es. Vor allem die großen Unternehmen scheinen laut Geschonnek hier Schwierigkeiten zu haben, denn 91 Prozent würden die komplexe Technik als Risikofaktor für e-Crime-Angriffe empfinden. „Der Markt für Fachkräfte, die sich im Bereich e-Crime gut auskennen, ist äußerst angespannt. Leider nehmen auch viele Unternehmen erst konkrete Vorfälle zum Anlass, in Präventionsmaßnahmen zu investieren. Oft sind Investitionen daher nicht strategisch ausgerichtet, sondern zufallsgetrieben“, merkt der Forensiker Geschonnek an. Dies zeige sich auch im schwindenden Selbstbewusstsein der Unternehmen, im Ernstfall richtig zu reagieren. Betroffene geben Schwächen in der Reaktion zu In der Vorgänger-Studie des Jahres 2013 waren noch 99 Prozent der betroffenen Unternehmen der Ansicht, dass sie korrekt auf e-Crime-Vorfälle reagiert haben und es dementsprechend keine Versäumnisse gab. In der aktuellen Studie gesteht ein Viertel der Betroffenen Schwächen in der Reaktion ein. Alexander Geschonneck: „Die Erfahrungen der letzten zwei Jahre haben Schwächen in der Reaktion aufgezeigt. Der entscheidende Erfolgsfaktor wird zukünftig darin liegen, abstrakte Informationen und Ergebnisse aus unterschiedlichen Identifikations- und Aufklärungsmaßnahmen zu komprimieren und zu einer kaufmännischen Entscheidungsgrundlage zusammenzuführen.“ Wenige Anbieter für Präventions- und Schadendeckungs-Konzepte In der Versicherungswirtschaft hierzulande wird das Phänomen Cyberkriminalität längst thematisiert. Allerdings gibt es noch zu wenige Anbieter für Präventions- und Schadendeckungs-Konzepte. Auch in der passenden Produktentwicklung kann die Assekuranz kaum mit der Komplexität der IT-Systeme Schritt halten. Man sei allerdings „auf gutem Weg“, heißt es dazu im GDV Gesamtverband der Deutschen Versicherungswirtshaft. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Mail- und Webserver oft Zielscheibe für e-Crime

16. März 2015 - Computerkriminalität, das moderne Damoklesschwert, traf bereits nahezu jedes zweite Unternehmen in Deutschland. Die repräsentative Umfrage von TNS Emnid im Auftrag der KPMG zu Betroffenheit und Umgang mit e-Crime im Unternehmen hierzulande brachte dramatische Ergebnisse.

In den vergangenen zwei Jahren ist die Computerkriminalität („e-Crime“) in Deutschland – vor allem in Wirtschaftsunternehmen – drastisch gestiegen. betroffen. Während heutzutage bereits 40 Prozent der Unternehmen Ofer von e-Crime-Machenschaften und Cyberkriminalität wurden, waren es vor zwei Jahren 2013 erst 26 Prozent. Das entspricht einem Zuwachs von 50 Prozent. Der wirtschaftliche Schaden durch Computerkriminalität allein in den vergangenen zwei Jahren wird auf 54 Milliarden Euro geschätzt. Nach Expertenmeinung verdrängen noch immer viele Unternehmen entsprechende Risiken. So würden zwar 89 Prozent allgemein ein hohes Risiko für deutsche Unternehmen sehen, Opfer von e-Crime zu werden, doch nicht einmal die Hälfte schätzt die eigene Gefährdungslage als hoch ein. Das hat eine repräsentative Umfrage der Marktforscher von TNS Emnid (www.tns-emnid.com) im Auftrag der KPMG Wirtschaftsprüfungs-Gesellschaft (www.kpmg.com/DE) unter mehr als 500 Unternehmen aller Branchen und Größen ergeben.

Laut TNS Emnid waren bargeldlose Zahlungssysteme (30 Prozent der Delikte) häufigstes Ziel von e-Crime-Angriffen. Demnach waren hiervon in erster Linie Finanzdienstleister und Handelsunternehmen betroffen. „Auch Clients und Workstations, Mail- und Webserver wurden von mindestens jedem fünften Befragten als Angriffsziele genannt. Das unterstreicht, dass es nicht ein klassisches e-Crime-Angriffsmuster gibt. Unternehmen müssen umfassend Vorsorge treiben und sich gegen entsprechende Übergriffe wappnen“, sagt Alexander Geschonneck, bei der KPMG Leiter des Bereichs Forensik.

Sind organisierte Kriminelle die häufigsten Angreifer?
Als häufigste Angreifer vermuten zwei Drittel der Befragten organisierte Kriminelle. Jedes zweite Unternehmen sieht sich durch ehemalige Mitarbeiter oder Insider bedroht. Verstärkt werden inzwischen auch in- und ausländische Geheimdienste als potenzielle Gefahrenquelle genannt (33 bzw. 41 Prozent). Insbesondere Finanzdienstleister sehen in jenen Kunden eine potenziell gefährliche Personengruppe, die Online-Anwendungen nutzen. 90 Prozent der Befragten beobachten, dass die Vorfälle immer komplexer werden, was eine Verfolgung der Täter immer schwieriger macht.

Unachtsamkeit der Mitarbeiter und mangelndes Risiko-Verständnis
Das Risiko, Opfer von e-Crime zu werden, lässt sich nach Meinung der Unternehmen nicht völlig beherrschen. Dies liegt vor allem am „Faktor Mensch“ im eigenen Haus: die größten Sorgen bereiten den Unternehmen die Unachtsamkeit der eigenen Mitarbeiter (88 Prozent) und ein mangelndes Verständnis für entsprechende Risiken (77 Prozent). Alexander Geschonneck findet das erstaunlich, weil „fast alle Unternehmen eigenen Angaben zufolge ihre Belegschaft sensibilisieren und schulen“.

Handy und E-Mail-Kommunikation größte Gefahrenherde
Die größte Gefahrenquelle sehen die Befragten der KPMG-Studie inzwischen in der Vergabe und Verwaltung von Systemberechtigungen (71 Prozent). Als besonders risikobehaftet schätzen die Unternehmen Mobiltelefone und die dienstliche E-Mail-Kommunikation ein.

Die am häufigsten gefürchteten Delikte sind laut Umfrage-Ergebnis Datendiebstahl und Computerbetrug (jeweils 83 Prozent), gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. Dazu Alexander Geschonneck (Foto: KPMG): „Es gibt nicht das typische e-Crime-Delikt. Unternehmen müssen sich deshalb buchstäblich gegen alle möglichen Risiken wappnen. Besorgniserregend ist die Tatsache, dass vor allem Unternehmen, die bisher noch kein Opfer von Computerkriminalität wurden, sich in trügerischer Sicherheit wiegen. Drei Viertel dieser Gruppe gehen von einem niedrigen oder sogar sehr niedrigen Risiko für sich selbst aus.“

Schulungsmaßnahmen können kaum Schritt halten mit IT-Komplexität
Die Qualifikation der Unternehmen im IT-Bereich könne trotz gut gemeinter Schulungsmaßnahmen nur schwer Schritt halten mit der immer größeren Komplexität der IT-Systeme, heißt es. Vor allem die großen Unternehmen scheinen laut Geschonnek hier Schwierigkeiten zu haben, denn 91 Prozent würden die komplexe Technik als Risikofaktor für e-Crime-Angriffe empfinden.

„Der Markt für Fachkräfte, die sich im Bereich e-Crime gut auskennen, ist äußerst angespannt. Leider nehmen auch viele Unternehmen erst konkrete Vorfälle zum Anlass, in Präventionsmaßnahmen zu investieren. Oft sind Investitionen daher nicht strategisch ausgerichtet, sondern zufallsgetrieben“, merkt der Forensiker Geschonnek an. Dies zeige sich auch im schwindenden Selbstbewusstsein der Unternehmen, im Ernstfall richtig zu reagieren.

Betroffene geben Schwächen in der Reaktion zu
In der Vorgänger-Studie des Jahres 2013 waren noch 99 Prozent der betroffenen Unternehmen der Ansicht, dass sie korrekt auf e-Crime-Vorfälle reagiert haben und es dementsprechend keine Versäumnisse gab. In der aktuellen Studie gesteht ein Viertel der Betroffenen Schwächen in der Reaktion ein. Alexander Geschonneck: „Die Erfahrungen der letzten zwei Jahre haben Schwächen in der Reaktion aufgezeigt. Der entscheidende Erfolgsfaktor wird zukünftig darin liegen, abstrakte Informationen und Ergebnisse aus unterschiedlichen Identifikations- und Aufklärungsmaßnahmen zu komprimieren und zu einer kaufmännischen Entscheidungsgrundlage zusammenzuführen.“

Wenige Anbieter für Präventions- und Schadendeckungs-Konzepte
In der Versicherungswirtschaft hierzulande wird das Phänomen Cyberkriminalität längst thematisiert. Allerdings gibt es noch zu wenige Anbieter für Präventions- und Schadendeckungs-Konzepte. Auch in der passenden Produktentwicklung kann die Assekuranz kaum mit der Komplexität der IT-Systeme Schritt halten. Man sei allerdings „auf gutem Weg“, heißt es dazu im GDV Gesamtverband der Deutschen Versicherungswirtshaft. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken