Enormer Schaden durch Computerkriminalität in Unternehmen

Jedes vierte Unternehmen in Deutschland war in den letzten drei Jahren Opfer von Computerkriminalität, 86 Prozent stufen e-Crime inzwischen als große Gefahr ein. Ergebnisse und Empfehlungen aus der e-Crime-Studie 2010 von KPMG.

Unter e-Crime werden nach Studie wirtschaftskriminelle Handlungen unter Einsatz von Computer- und Kommunikationssystemen verstanden. Mit deren zunehmender Präsenz in den Unternehmen wachse auch die Angriffsfläche für Delikte auf diesem Gebiet. Häufigstes Delikt ist hier laut Studie der Diebstahl von Kunden- oder Arbeitnehmerdaten (61 Prozent). Ein zweites hohes Risiko ist mit dem Diebstahl von geschäftskritischem Know-how verbunden – jedes zweite Unternehmen (52 Prozent) war davon betroffen.

Der Täter befindet sich, so ein weiteres Ergebnis, zu 48 Prozent im eigenen Haus. Von Mitarbeitern verübt werden besonders Datendiebstahl bzw. die Verletzung von Geschäftsgeheimnissen (jeweils 62 Prozent), Erpressung (62 Prozent), Manipulation von Finanzdaten (58 Prozent) und Betrug (55 Prozent). Bei externen Tätern kommt es vor allem zu Wirtschaftsspionage, zur Verletzung von Schutz- und Urheberrechten, zu Computersabotage sowie zum Ausspähen und Abfangen von Daten. Die Aufklärungsquote beträgt zirka 50 Prozent – etwa in der Hälfte der Fälle gelingt es laut Studie, die Täter zu ermitteln.

Nach Branchen betrachtet sind gerade exportorientierte Industrien wie Maschinenbau und Automobilindustrie vorrangig gefährdet.

Die Schadenhöhe durch e-Crime liege weitaus höher als bisher geschätzt. Erstmals wurden in der Studie die Schadenshöhen differenzierter betrachtet: Der Schaden, der deutschen Wirtschaft pro Jahr duch Computerkriminalität entsteht, gehe in den zweistelligen Milliardenbereich.

Zur Abwehr von Gefahren durch Computerkriminalität sei in den letzten Jahren viel in IT-Sicherheit investiert worden. Auch Maßnahmen zur Sensibilisierung der Mitarbeiter sind heute üblich. Potenziale für Prävention, Aufklärung und Reaktion identifiziert die Studie dennoch: bei der regelmäßigen Überprüfung aufgestellter Verhaltensregeln für Mitarbeiter, bei gesonderten Schutzmaßnahmen in Verbindung mit geschäftskritischem Know-how, bei Notfalltests und auch bei Schulungs- und Kommunikationsmaßnahmen.

Für die Studie befragte das Emnid-Institut im Auftrag von KPMG 500 Führungskräfte aus Unternehmen aller Größenklassen und Branchen. Der Fragebogen wurde von KPMG mit Unterstützung des Bundeskriminalamtes und des Bundesministeriums des Innern konzipiert.

Weitere Informationen: KPMG AG Wirtschaftsprüfungsgesellschaft