Der Anteil der deutschen Firmen, die Opfer von E-Crime wurden, ist in den vergangenen zwei Jahren drastisch gestiegen. Er liegt heute bei 40 Prozent – 2013 waren es erst 26 Prozent. 89 Prozent der Unternehmen sehen allgemein ein hohes Risiko, Opfer von E-Crime zu werden, doch nicht einmal die Hälfte schätzt die eigene Gefährdungslage als hoch ein. Vor allem Firmen, die bisher noch kein Opfer von Computerkriminalität wurden, wiegen sich in Sicherheit: Drei Viertel dieser Gruppe gehen von einem niedrigen oder sogar sehr niedrigen Risiko für sich selbst aus.
Kein klassisches Muster von Computerkriminalität
Das häufigste Ziel von e-Crime-Angriffen waren bargeldlose Zahlungssysteme; diese Delikte machten 30 Prozent aus. Betroffen waren in erster Linie Finanzdienstleister und Handelsunternehmen. Mindestens jedes fünfte Unternehmen nennt aber auch Angriffe auf Clients und Workstations, Mail- und Webserver; es gibt also kein klassisches Angriffsmuster von E-Crime. Das zeigt eine aktuelle repräsentative Umfrage von TNS Emnid im Auftrag von KPMG. Befragt wurden mehr als 500 Unternehmen aller Branchen und Größen.
Jede zweite Firma fürchtet Bedrohung durch ehemalige Mitarbeiter
Als häufigste Angreifer vermuten zwei Drittel der Befragten organisierte Kriminelle. Jedes zweite Unternehmen sieht sich durch ehemalige Mitarbeiter oder Insider bedroht. Verstärkt werden inzwischen auch inländische (33 Prozent) und ausländische Geheimdienste (41 Prozent) als potenzielle Gefahrenquelle genannt. Insbesondere Finanzdienstleister sehen in jenen Kunden eine potenziell gefährliche Personengruppe, die Online-Anwendungen nutzen. Die am häufigsten gefürchteten Delikte sind mit jeweils 83 Prozent Datendiebstahl und Computerbetrug, gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. 90 Prozent der Befragten beobachten, dass die Vorfälle immer komplexer werden, was eine Verfolgung der Täter immer schwieriger macht.
Unachtsamkeit der Belegschaft trotz Sensibilisierung für Risiken
Das Risiko, Opfer von e-Crime zu werden, lässt sich nach Meinung der Unternehmen nicht völlig beherrschen. Dies liegt vor allem an der vorhandenen Belegschaft. Die größten Sorgen bereiten den Unternehmen die Unachtsamkeit der eigenen Mitarbeiter (88 Prozent) und ein mangelndes Verständnis für entsprechende Risiken (77 Prozent) – und das, obwohl fast alle Unternehmen angeben, ihre Belegschaft zu sensibilisieren und zu schulen. Die größte Gefahrenquelle sehen die Firmen inzwischen in der Vergabe und Verwaltung von Systemberechtigungen (71 Prozent). Als besonders risikobehaftet schätzen die Unternehmen Mobiltelefone und die dienstliche E-Mail-Kommunikation ein.
Komplexe IT-Systeme bereiten Sorgen
Die Qualifikation im IT-Bereich der Unternehmen kann trotz gut gemeinter Schulungsmaßnahmen nur schwer Schritt halten mit der immer größeren Komplexität der IT-Systeme. Vor allem die großen Unternehmen scheinen hier Schwierigkeiten zu haben. 91 Prozent empfinden die komplexe Technik als Risikofaktor für E-Crime-Angriffe. Dies zeigt sich auch im schwindenden Selbstbewusstsein der Unternehmen, im Ernstfall richtig zu reagieren. In der Studie des Jahres 2013 waren noch 99 Prozent der betroffenen Unternehmen der Ansicht, dass sie korrekt auf E-Crime-Vorfälle reagiert haben und es dementsprechend keine Versäumnisse gab. In der aktuellen Studie gesteht ein Viertel der Betroffenen Schwächen in der Reaktion ein.
Die Studie steht zum Download bereit.