Studie zur Computerkriminalität Mensch ist die größte IT-Sicherheitslücke

Immer mehr Firmen in Deutschland sind von Computerkriminalität betroffen. Der Anteil dieser Unternehmen ist in den vergangenen zwei Jahren deutlich auf 40 von 26 Prozent gestiegen, zeigt eine Studie.

Wo Maschinen menschliche Arbeitskraft ersetzen
1. BankkassiererWann haben Sie eigentlich das letzte Mal Geld am Schalter bei einem Bankkassierer abgehoben? Richtig, das ist lange her. Mittlerweile können Überweisungen, Auszahlungen und die Abfrage des Kontostands bequem am Automaten erledigt werden. Lediglich bei komplizierten Überweisungen oder spezielle Fragen zieht es die Kunden noch zu den Bankkassierern an den Schalter. Laut Mark Gilder von der Citibank können „mindestens  85 Prozent der Transaktionen, die am Schalter gemacht werden können, auch durch den Automaten übernommen werden.“ Und das ist noch nicht das Ende: Citibank experimentiert derzeit mit videobasierten Schaltern in Asien. Quelle: AP
2. KassiererWer in einem großen Supermarkt einkaufen geht, kann sie kaum übersehen: Die Selbstzahl-Schalter. Anstatt sich an der Kasse anzustellen, greifen viele Kunden schon jetzt auf die Möglichkeit der Zahlung am Automaten zurück. Selbst die Produkte aus dem Einkaufswagen einscannen und am Automaten bar oder mit der EC-Karte bezahlen. Rund 430.000 solcher Automaten sind weltweit bereits in Betrieb – mehr als das Vierfache als noch im Jahr 2008. Auch wenn Supermärkte wie Big Y und Albertson’s (USA) und auch Ikea nach Kundenbeschwerden ihre Selbstzahl-Automaten wieder zurückzogen geht der Trend doch eindeutig in Richtung elektronischer Bezahlung. Quelle: dpa
3. RezeptionistLange waren Rezeptionisten das "Gesicht" der Hotels und erste Anlaufstelle für die Gäste. Bald könnten auch sie durch virtuelle Arbeitskräfte ersetzt werden. In Japan wurde sogar schon mit Robotern experimentiert. Ob das den Kunden gefällt, ist jedoch eine andere Frage. Mit einem Automaten zu telefonieren, geht den meisten auf die Nerven, bei einem Roboter einzuchecken, macht ihnen Angst. Viele bevorzugen nach wie vor das persönliche Gespräch. Deswegen gute Nachricht für Rezeptionisten: Die Anzahl an Arbeitsplätzen in der Branche steigt derzeit um etwa 14 Prozent. Quelle: AP
4. TelefonistMenschen, die in einer lange Reihe vor Telefonen sitzen und Kundenanfragen bearbeiten, dieses Bild könnte bald schon der Vergangenheit angehören. Anrufbeantworter und computergenerierte Antwortprogramme ersetzen in diesem Bereich zunehmend die menschliche Arbeitskraft. Insbesondere Telefonumfragen, Tickethotlines und Informationsdienste von Firmen greifen bereits auf computergesteuerte Telefonannahmen zurück. Per Tastenkombination kann der Anrufer sich dann durch ein Menü klicken und auswählen, welche Informationen er abrufen möchte. Quelle: AP
5. PostboteDie E-Mail-Branche stellt Postunternehmen zunehmend vor finanzielle Probleme. Handgeschriebene Briefe werden immer seltener, wer sich etwas zu sagen hat, sei es privat oder im Job, der tut das meist per E-Mail. Immer weniger Briefe werden daher ausgetragen. Das Bureau of Labor Statistics sagt Postboten bis 2022 einen Arbeitsplatzrückgang von 28 Prozent voraus. Quelle: dpa
6. Reisebürokaufmann/-frauEs gab Zeiten, da existierte weder Expedia noch Orbitz. Um einen Flug zu buchen, musste man ins Reisebüro und sich von Reisekaufleuten beraten lassen. Heutzutage wird das für viele überflüssig. Anstelle von Katalogen und persönlicher Beratung vergleich sie im Internet die Preise und buchen ihren Urlaub direkt online. Das spart den Gang zum Reisebüro und kann bequem von zu Hause erledigt werden. Das  Bureau of Labor Statistics sagt der Branche daher einen Rückgang von gut zwölf Prozent bis 2022 voraus. Quelle: AP
8. MaschinenschreiberKönnen Sie sich vorstellen, wie der Geschäftsführer seine Sekretärin bittet auf der Schreibmaschine „einen Brief auf zusetzen?“ Das ist heute längst aus der Mode geraten. In Zeiten bloggender, twitternder Chefs und stimmenaufzeichnender Software, sind Maschinenschreiber längst überflüssig. In den nächsten acht Jahren wird die Anzahl der Arbeitskräfte in diesem Bereich laut Bureau of Labor Statistics noch um weitere sechs Prozent zurückgehen.   Quelle: dpa

Viele Betriebe verdrängten noch immer die Gefahren durch Cyberkriminalität, wie aus einer am Dienstag veröffentlichten Emnid-Studie im Auftrag der Beratungsgesellschaft KPMG hervorgeht. So sehen zwar fast neun von zehn Firmen allgemein ein hohes Risiko für deutsche Unternehmen, Opfer von sogenanntem "e-Crime" zu werden. "Doch nicht einmal die Hälfte schätzt die eigene Gefährdungslage als hoch ein", heißt es.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Das häufigste Ziel von Angriffen sind bargeldlose Zahlungssysteme - vor allem bei Finanzdienstleistern und Handelsunternehmen. Auch Attacken auf Computerprogramme, leistungsstarke Rechner ("Workstations"), Mail- und Webserver wurden von mindestens jedem fünften der gut 500 befragten Firmen gemeldet. "Es gibt nicht das typische 'e-Crime'-Delikt", sagte KPMG-Kriminalistik-Experte Alexander Geschonneck. "Unternehmen müssen sich deshalb buchstäblich gegen alle möglichen Risiken wappnen."

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Als häufigste Angreifer vermuten zwei Drittel der Befragten organisierte Kriminelle. Jedes zweite Unternehmen sieht sich durch ehemalige Mitarbeiter oder Insider bedroht. "Verstärkt werden inzwischen auch in- und ausländische Geheimdienste als potenzielle Gefahrenquelle genannt (33 und 41 Prozent)".

Rund 90 Prozent der Befragten beobachten laut Umfrage, dass die Vorfälle immer komplexer werden, was eine Verfolgung der Täter immer schwieriger mache. Zudem sei es schwierig, gutes IT-Personal zu bekommen, sagte Geschonneck. "Der Markt für Fachkräfte, die sich im Bereich 'e-Crime' gut auskennen, ist äußerst angespannt."

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%