Cyber-kriminelle Organisationen haben leichtes Spiel

Wirtschaftskrise verschärft Gefahr von Internet-Kriminalität


Nach Einschätzung von IT-Fachleuten wächst durch die Wirtschaftskrise die Gefahr für Unternehmen und Bürger, Opfer von Internet-Kriminalität zu werden.

Zu diesem Ergebnis kommt der internationale "e-crime Survey 2009", der von KPMG herausgegeben wird. Für die empirische Studie wurden mehr als 300 Sicherheitsbeauftragte aus Unternehmen, Strafverfolgungsbehörden und Regierungen befragt. Als Hauptursachen nennen die Experten Budgetkürzungen und Personalabbau im IT-Bereich des eigenen Unternehmens oder bei ihren IT-Dienstleistern. Zwei Drittel der Befragten (62 Prozent) sind der Ansicht, dass ihr Haus nicht ausreichend Zeit, Geld und Ressourcen darauf verwendet, eigene IT-Schwachstellen auszumachen. 66 Prozent befürchten, dass Computerexperten, die im Zuge der Wirtschaftskrise arbeitslos werden, ihr Fachwissen cyber-kriminellen Organisationen zur Verfügung stellen könnten. Darüber hinaus sind acht von zehn Befragten der Ansicht, dass Sicherheitssoftware auf Unternehmensservern, die zur Authentifizierung von Kunden gedacht ist, keinen ausreichenden Schutz vor Missbrauch darstellt.

Die größte Sorge bereitet den Verantwortlichen ein möglicher Diebstahl von Kunden- oder Mitarbeiterdaten durch Insider oder ehemalige Angestellte (64 Prozent). Bei ebenso vielen verursacht das Wissen um Schwachstellen in Geschäftsprozessen und -systemen sowie potenzieller Diebstahl geistigen Eigentums Kopfschmerzen.

Die Studienautoren weisen darauf hin, dass sich mit dem Verkauf von Kunden- oder Mitarbeiterdaten an Wettbewerber oder Kriminelle sich gerade in Krisenzeiten einträgliche Geschäfte machen lassen. Umso wichtiger ist es für Unternehmen, genau zu wissen, in welchen Bereichen man anfällig ist für den Missbrauch von innen und für gezielte Hacker-Angriffe von außen. Um diese Risiken zu minimieren, sollten Unternehmen den Datenfluss innerhalb ihres Hauses im Rahmen der gesetzlichen Möglichkeiten systematisch beobachten. Und bei Mitarbeitern, die das Unternehmen absehbar verlassen, sollte man den Zugang zu sensiblen Daten so weit wie möglich einschränken.

Besonders anfällig für Internet-Kriminalität sind die Computer von Privatpersonen, da diese naturgemäß weniger geschützt sind als IT-Systeme von Unternehmen und Behörden. So beobachtet die Hälfte der Befragten aus dem Finanzdienstleistungssektor einen Anstieg der Internet-Attacken auf Kunden. Ebenso viele stellen fest, dass dabei immer ausgereiftere Methoden angewendet werden.

Kommentare zu diesem Beitrag

Sebastian /22.05.2009 05:39
Ein noch größerer Treiber für die Zunahme des Datenklaus ist die schlechte Vorbildfunktion des Staates. Wenn Herr Steinbrück und seine Ermittlungsbehörden rund fünf Millionen Euro für die Liechtensteiner Bankdaten gezahlt hat, dann darf man sich nicht wundern, dass auch Lieschen Müller & Co das gleiche machen. Was der Staat darf, das darf ich doch auch, oder?
Michael /24.05.2009 21:13
Was erwartet man für eine Antwort, wenn man Sicherheitsbeauftragte fragt? Logischerweise sind keine ausreichenden zeitlichen und finanziellen Ressourcen vorhanden, um IT-Schwachstellen auszumachen und dicht zu machen. Dabei vergessen die IT-Leute, dass eine gelebte IT-Sicherheit garnicht so teuer sein muss und vor allem bei einer gelebten Unternehmens- und Risikokultur beginnt. Nein, es müssen nicht immer teure technische Lösungen sein. Und auch auf die exorbitanten Tagessätze der Berater-Fuzzis in ihren dunklen Anzügen kann man in vielen Fällen verzichten ;-))
Sven /26.05.2009 17:05
@Michael: Bzgl. Risiko- und Unternehmenskultur hast Du Recht. Allerdings ist ein externer Blick aus meiner Erfahrung häufig erforderlich, damit das Unternehmen überhaupt merkt, dass hier eine Lücke existiert ;-(
Themengebiete
In Verbindung stehende Artikel
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.