Internetkriminalität nimmt zu | KPMG | DE
Internetkriminalität

Internetkriminalität

Cybergangster: Angriffe auf Unternehmen

Keyfacts über Internetkriminalität

Internetkriminalität

e-Crime-Vorfälle steigen rasant • Bargeldlose Zahlungssysteme im Fokus • Unternehmen müssen sich besser schützen

Cybergangster: Angriffe auf Unternehmenssysteme nehmen zu

e-Crime-Angriffe auf Unternehmen haben in den vergangenen zwei Jahren drastisch zugenommen. Das belegt jetzt die Studie Computerkriminalität in der deutschen Wirtschaft 2015 von KPMG und TMS Emnid. Im Fokus der Hacker stehen dabei mit 55 Prozent Finanzdienstleister.

Das US-Justizministerium gab gerade den größte Datendiebstahl in der Geschichte des Internets bekannt: Zwei vietnamesische und ein kanadischer Hacker haben eine Milliarde E-Mail-Adress-Sätze gestohlen. An die erbeuteten Adressen verschickten die Verdächtigen Spam-Mails und verdienten dank eines ausgefeilten Systems mehrere Millionen Dollar.

Der Vorfall zeigt: Hackerangriffe werden immer bedrohlicher. Das bestätigt auch die neue e-Crime Studie. Bereits zum dritten Mal hat KPMG die umfassende Untersuchung zum Thema Computerkriminalität durchgeführt. Dafür wurden Führungskräfte aus 500 deutschen Unternehmen unterschiedlicher Größen und Branchen durch das Sozialforschungsinstitut TNS Emnid befragt.

Fast jedes zweite Unternehmen ist Opfer von e-Crime

Der Anteil der Firmen, die in den vergangenen Jahren Opfer von Cybercrime wurden, ist laut der Studie stark gestiegen. Er liegt heute bei 40 Prozent – 2013 waren es erst 26 Prozent. Das häufigste Ziel von e-Crime-Angriffen waren bargeldlose Zahlungssysteme. Besonders betroffen: Finanzdienstleister und Handelsunternehmen. „Auch Clients und Workstations, Mail- und Webserver wurden von mindestens jedem fünften Befragten als Angriffsziele genannt“, sagt Alexander Geschonneck, Leiter des Bereichs Forensic bei KPMG. „Das unterstreicht, dass es kein klassisches e-Crime-Angriffsmuster gibt. Unternehmen müssen umfassend Vorsorge treiben und sich gegen entsprechende Übergriffe wappnen.“

89% der Unternehmen erwarten einen kriminellen Angriff.

Angst vor Geheimdiensten

Viele Unternehmen sind sich schon der Gefahren von e-Crime bewusst. Das Gefühl, dass etwas passieren könnte, ist weit verbreitet. 89 Prozent erwarten, von Kriminellen angegriffen zu werden. Als häufigste Gefahr vermuten die meisten der Befragten organisierte Kriminelle. Aber auch ehemalige Mitarbeiter oder Insider des eigenen Unternehmens stellen nach Wahrnehmung der befragten Unternehmen ein mögliches Risiko dar. Zudem sind noch Nachwehen der NSA-Affäre zu spüren. Verstärkt fürchten Unternehmen in- und ausländische Geheimdienste als potenzielle Gefahrenquelle. Denn durch die Veröffentlichungen des Whistleblowers Edward Snowden hat eine breite Öffentlichkeit einen Einblick in die technischen Möglichkeiten staatlich gelenkter Cyberspionage und Cybersabotage bekommen.

Phänomen der Risikoverdrängung

Die am häufigsten gefürchteten Delikte sind Datendiebstahl und Computerbetrug, gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. „Besorgniserregend ist die Tatsache, dass vor allem Unternehmen, die bisher noch kein Opfer von Computerkriminalität wurden, sich in trügerischer Sicherheit wiegen“, warnt Forensik-Experte Geschonneck. Denn obwohl viele Unternehmen wissen, dass sie im Visier der Hacker sind, verdrängen viele noch immer die Risiken.

Angespannter Markt für e-Crime-Fachkräfte

Prävention ist der Schlüssel, doch besonders große Unternehmen können schwer Schritt halten mit der immer größeren Komplexität der IT Systeme. Der Markt für Fachkräfte, die sich im Bereich e-Crime gut auskennen, ist derzeit leergefegt. „Leider nehmen auch viele Unternehmen erst konkrete Vorfälle zum Anlass, in Präventionsmaßnahmen zu investieren. Oft sind Investitionen daher nicht strategisch ausgerichtet, sondern zufallsgetrieben“, so Geschonneck.Er sieht außerdem ein schwindendes Selbstbewusstsein bei deutschen Unternehmen, im Ernstfall richtig zu reagieren. Dabei ist Kampf gegen die Cybergangster ein offensives Verhalten, eine gute Informationslage mit klare Verantwortlichkeiten der Erfolgsfaktor.