Computerkriminalität, eine Studie von KPMG 2010
Die 2010 herausgegebene Studie von KPMG zu Computerkriminalität zeigt interessante Einblicke. Erstmals wurde in Deutschland der Schaden differenzierter betrachtet und die betriebswirtschaftlichen Verluste beziffert. Geschonneck:
„Wir kommen zu dem Schluss: Der Schaden, der der deutschen Wirtschaft pro Jahr durch Computerkriminalität entsteht, geht sogar in den zweistelligen Milliardenbereich und liegt damit deutlich höher als bisher angenommen.“
Für ein mittelständisches Unternehmen kann das das Ende seiner Existenz bedeuten.
Einige Ergebnisse:
- Die Schadenshöhen rangieren zwischen 100.000 Euro und Millionenbeträgen pro Einzelfall.
- Interessant ist auch, dass der Datendiebstahl insbesondere bei mittelständischen Unternehmen enorme Schäden verursacht. Während sowohl kleinere als auch große Unternehmen eine durchschnittliche Schadenshöhe von etwa 160.000 Euro angaben, schätzen mittelständische Unternehmen den Schaden pro Einzelfall auf über 1,2 Millionen Euro.
- Ein Viertel der befragten Unternehmen war in den letzten drei Jahren von e-Crime betroffen. Dabei wird der Diebstahl von
Kunden- oder Arbeitnehmerdaten als größtes Risiko eingeschätzt. - Als Hauptgefahrenquelle identifizieren die Umfrageteilnehmer
Mitarbeiter, ehemalige Mitarbeiter und sonstige Insider wie
zum Beispiel Geschäftspartner oder Dienstleister. Die Erfahrung
der von e-Crime betroffenen Unternehmen bestätigt diese Einschätzung. - Je vielfältiger und diffiziler die in Unternehmen eingesetzten
Technologien sind, desto komplexer werden die e-Crime-Delikte. - 70 Prozent der Befragten nennen in erster Linie ehemalige Mitarbeiter oder Insider als Risikogruppe.
- Mobile Datenträger sind die am leichtesten angreifbare Informations- und Kommunikationstechnologie.
- Die Maßnahmen zur Gefahrenabwehr gegen e-Crime-Delikte müssen auch Geschäftspartner und Dienstleister des Unternehmens umfassen.
- Die professionelle Reaktion auf e-Crime-Vorfälle ist entscheidend bei der Aufklärung und bei der Verwendbarkeit von Beweisen.
- Unternehmensrichtlinien sind wichtig, ohne entsprechende Kontrollen können sie aber zu einer trügerischen Sicherheit führen.
- Klassifizierung der Delikte: Datendiebstahl bzw. Verletzung von Geschäfts- und Betriebsgeheimnissen (62 Prozent), Erpressung (60 Prozent), Manipulation von Finanzdaten (58 Prozent) und Betrug (55 Prozent).
- Nur jeder zweite Täter wird auch gefasst.