Wirtschaftskriminalität Große Angst vor Datenklau

Der Wirtschaftsprüfer KPMG schlägt Alarm: Unternehmen fühlen sich zwar gut gewappnet - sind aber auf Cyberangriffe immer noch schlecht vorbereitet.

Techniken zur digitalen Selbstverteidigung
E-Mails verschlüsselnDie Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen. Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen. Quelle: dpa
Verabschieden Sie sich aus sozialen NetzwerkenSoziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird. Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit. Quelle: dpa
Springen Sie aus der WolkeVermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können. Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden. Quelle: dpa
Schalten Sie alles Unnötige abWer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren. Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren. Quelle: dpa
Eine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen. Quelle: REUTERS
Web-Browsing versteckenDer Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome. Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen. Quelle: dpa
Keine Messages über externe ServerInstant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden. Quelle: REUTERS

Sind deutsche Unternehmen ein Eldorado und Selbstbedienungsladen für Kriminelle aller Art? Wer sich den aktuellen Report der Wirtschaftsprüfungsgesellschaft KPMG zur Lage der Wirtschaftskriminalität in Deutschland durchliest, könnte fast den Eindruck gewinnen.

Viele Unternehmenschefs sehen offenbar weitgehend tatenlos zu, wie Ganoven und Diebe ihre Firma im großen Stil ausrauben. Den durch kriminelle Handlungen wie Diebstahl, Unterschlagung, Betrug und Untreue entstandenen Gesamtschaden beziffern die KPMG-Experten inzwischen auf 80 Milliarden Euro. Das erklärt der bei der KPMG für den Bereich Forensic zuständige Partner Alexander Geschonneck.

Jedes dritte Unternehmen in Deutschland sei demnach in den vergangenen zwei Jahren Opfer von Wirtschaftskriminellen geworden. Bei den Großunternehmen ist sogar jedes zweite betroffen.

Hohe Dunkelziffer

Dabei stehen den Unternehmen die großen Raubzüge von Datendieben und Cyberkriminellen offenbar erst noch bevor. 87 Prozent der vom Marktforschungsunternehmen TNS Emnid repräsentativ befragten Unternehmen befürchten, dass sie in den kommenden Jahren Opfer von Datendiebstählen oder Datenmissbrauch werden.

Damit bekommt der Datendiebstahl die mit Abstand höchste Risikoeinschätzung. Fast zwei Drittel gehen sogar davon aus, dass das Risiko, Opfer eines Datendelikts zu werden, in Zukunft noch steigen wird.

Risikoeinschätzung und Betroffenheit von Wirtschaftskriminalität

Tatsächlich betroffen war in den vergangenen beiden Jahren aber nur jedes dritte Unternehmen. Allerdings fehlt vielen Firmenchefs noch der Überblick über die komplexen, meist computergesteuerten Prozesse und Abläufe. Kontrollmechanismen, die Cyberangriffe sofort erkennen, setzen ohnehin derzeit nur ganz wenige Unternehmen ein.

„Die Dunkelziffer ist gerade bei daten- und technikbezogenen Deliktarten oftmals höher als die betroffenen Unternehmen ahnen“, sagt KPMG-Partner Geschonneck.

Selbst die Unternehmen, die schon Opfer eines Cyberangriffs wurden, tun sich schwer damit, die Taten im vollen Umfang aufzudecken und die Täter zu ermitteln. „Angesichts des komplexen Zusammenspiels von juristischen und technischen Aspekten, die bei Datenschutzdelikten und Geheimnisverrat eine Rolle spielen, erwarte ich hier in der Zukunft einen vermehrten Einsatz externer Spezialisten“, erklärt die auf Forensic spezialisierte KPMG-Partnerin Barbara Scheben.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Das größte Problem der Unternehmen sei nach Ansicht der KPMG, dass sie ihre eigenen Sicherheitsvorkehrungen falsch einschätzen. Trotz der hohen Schäden glaubt 85 Prozent der Unternehmen, dass sie gegen kriminelle Handlungen „gut“ oder „sehr gut“ geschützt sind.

Auf die Idee, die Prävention im Unternehmen zu verbessern und dort die Investitionen aufzustocken, kommen jedenfalls nur ganz wenige Unternehmen. Lediglich elf Prozent der Unternehmen sind bereit, 50.000 Euro und mehr für externe Unterstützung auszugeben.

Die meisten Unternehmen, warnt die KPMG, lassen das ökonomische Prinzip außer Acht. Mit vergleichsweise geringen Ausgaben für das Implementieren von Präventivmaßnahmen lasse sich das Schadenpotenzial schon deutlich senken. „Die vermiedenen Schäden dürften die Kosten mehr als kompensieren“, heißt es in dem Report. „Derartige Investitionen sind von hohem Wert und zahlen sich auf Dauer aus.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%