Gefahr durch Cybergangster steigt

Gefahr durch Cybergangster steigt

e-Crime-Angriffe auf Unternehmen haben in den vergangenen zwei Jahren drastisch zugenommen. Das belegt jetzt die Studie Computerkriminalität in der deutschen Wirtschaft 2015 von KPMG und TMS Emnid. Im Fokus der Hacker stehen dabei mit 55 Prozent Finanzdienstleister.

Ansprechpartner

Partner, Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Cyber News

Das US-Justizministerium gab gerade den größte Datendiebstahl in der Geschichte des Internets bekannt: Zwei vietnamesische und ein kanadischer Hacker haben eine Milliarde E-Mail-Adress-Sätze gestohlen. An die erbeuteten Adressen verschickten die Verdächtigen Spam-Mails und verdienten dank eines ausgefeilten Systems mehrere Millionen Dollar.

Der Vorfall zeigt: Hackerangriffe werden immer bedrohlicher. Das bestätigt auch die neue e-Crime Studie. Bereits zum dritten Mal hat KPMG die umfassende Untersuchung zum Thema Computerkriminalität durchgeführt. Dafür wurden Führungskräfte aus 500 deutschen Unternehmen unterschiedlicher Größen und Branchen durch das Sozialforschungsinstitut TNS Emnid befragt.

Fast jedes zweite Unternehmen ist Opfer von e-Crime

Der Anteil der Firmen, die in den verganangenen Jahren Opfer von Cybercrime ist laut der Studie stark gestiegen. Er liegt heute bei 40 Prozent – 2013 waren es erst 26 Prozent. Das häufigste Ziel von e-Crime-Angriffen waren bargeldlose Zahlungssysteme. Besonders betroffen: Finanzdienstleister und Handelsunternehmen. „Auch Clients und Workstations, Mail- und Webserver wurden von mindestens jedem fünften Befragten als Angriffsziele genannt“, sagt Alexander Geschonneck, Leiter des Bereichs Forensic bei KPMG. „Das unterstreicht, dass es nicht ein klassisches e-Crime-Angriffsmuster gibt. Unternehmen müssen umfassend Vorsorge treiben und sich gegen entsprechende Übergriffe wappnen.“

Angst vor Geheimdiensten

Viele Unternehmen sind sich schon der Gefahren von e-Crime bewusst. Das Gefühl, dass was passieren könnte, ist weit verbreitet. 89 Prozent erwarten, von Kriminellen angegriffen zu werden. Als häufigste Gefahr vermuten die meisten der Befragten organisierte Kriminelle. Aber auch ehemalige Mitarbeiter oder Insider des eigenen Unternehmens stellen nach Wahrnehmung der befragten Unternehmen eine mögliches Risiko dar. Zudem sind noch Nachwehen der NSA-Affäre zu spüren. Verstärkt fürchten Unternehmen in- und ausländische Geheimdienste als potenzielle Gefahrenquelle. Denn durch die Veröffentlichungen des Whistleblowers Edward Snowden hat eine breite Öffentlichkeit einen Einblick in die technischen Möglichkeiten staatlich gelenkter Cyberspionage und Cybersabotage bekommen.

Phänomen der Risikoverdrängung

Die am häufigsten gefürchteten Delikte sind Datendiebstahl und Computerbetrug, gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. „Es gibt nicht das typische e-Crime-Delikt. Unternehmen müssen sich deshalb buchstäblich gegen alle möglichen Risiken wappnen“, warnt Geschonneck. „Besorgniserregend ist die Tatsache, dass vor allem Unternehmen, die bisher noch kein Opfer von Computerkriminalität wurden, sich in trügerischer Sicherheit wiegen.“ Denn obwohl viele Unternehmen wissen, dass sie im Visier der Hacker sind, verdrängen viele noch immer die Risiken.

Angespannter Markt für e-Crime-Fachkräfte

Prävention ist der Schlüssel, doch besonders große Unternehmen können schwer Schritt halten mit der immer größeren Komplexität der IT Systeme. Der Markt für Fachkräfte, die sich im Bereich e-Crime gut auskennen, ist derzeit leergefegt. „Leider nehmen auch viele Unternehmen erst konkrete Vorfälle zum Anlass, in Präventionsmaßnahmen zu investieren. Oft sind Investitionen daher nicht strategisch ausgerichtet, sondern zufallsgetrieben“, so Geschonneck.

Er sieht außerdem ein schwindendes Selbstbewusstsein bei deutschen Unternehmen, im Ernstfall richtig zu reagieren. Dabei ist Kampf gegen die Cybergangster ein offensives Verhalten, eine gute Informationslage mit klare Verantwortlichkeiten der Erfolgsfaktor.

Studie: e-Crime - Computerkriminalität in der deutschen Wirtschaft 2015

KPMG hat zum dritten Mal eine umfassende Untersuchung zum Thema Computerkriminalität durchgeführt.

 
Lesen Sie mehr

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform