Bereits zum fünften Mal seit 2010 beleuchtet KPMG das Thema e-Crime. In der diesjährigen Studie wurden 1.001 Unternehmen zu ihren Erfahrungen mit Computerkriminalität befragt.

Erhebliches Dunkelfeld

Ein sehr interessantes Ergebnis der Befragung ist, dass die Studienteilnehmer die Gefahr für deutsche Unternehmen allgemein als hoch oder sehr hoch einstufen. 92 Prozent der Unternehmen teilten im Jahr 2019 diese Einschätzung. Das Risiko für das eigene Unternehmen beurteilen allerdings nur 52 Prozent als hoch oder sehr hoch. Ein Grund für diese Diskrepanz in der Wahrnehmung des Risikos könne an den eigenen Erfahrungen liegen: Schließlich waren in den vergangenen beiden Jahren 39 Prozent der Unternehmen von e-Crime betroffen. Bei diesen Unternehmen könnte die Sensibilisierung daher erhöht sein.

Die Identifikation der Täter bereitet hierbei große Schwierigkeiten. In fünf von sechs Fällen können die Täter lediglich als „unbekannt extern” zugeordnet werden. Ein Umstand, der die Autoren der Studie den Verdacht äußern lässt, dass nicht nur die Täter, sondern auch ganze Delikte unerkannt bleiben.

Menschliche Faktoren von entscheidender Bedeutung

Mailserver sind dabei das häufigste Angriffsziel von Computerkriminellen. Das unterstreiche, wie sehr der Geschäftsverkehr und unternehmensinterne Abläufe inzwischen von der Nutzung von E-Mails abhängen und sich auf den zugehörigen Servern eine Vielzahl hochattraktiver Informationen für die Angreifer befinden. Phishing-Mails seien eine verhältnismäßig unkomplizierte Methode, Zugang zu erhalten. Aber auch der Erfolg von Ransomware-Angriffen sei zumeist darauf zurückzuführen, dass Kriminelle die Mitarbeiter mit betrügerischen E-Mails zu folgenschweren Handlungen verleiten können.

Als begünstigender Faktor für e-Crime wird in der Studie insbesondere auf die Unachtsamkeit der Mitarbeiter (90 Prozent) hingewiesen. Aber auch eine mangelnde Sicherheitskultur, das Nicht-Erkennen von Verdachtsfällen sowie unzureichend geschultes Personal werden als e-Crime förderliche Faktoren genannt. Auf technischer Seite stellt die zunehmende Komplexität der in Unternehmen eingesetzten Technologie einen wesentlichen Faktor für den Erfolg von Computerkriminalität dar. Auch die ungenügende Sicherheit der IT-Systeme vor Angriffen und die zunehmende Professionalisierung der Angreifer („Hacking-as-a-service”) begünstige den Erfolg.

Der Stellenwert vorbeugender Maßnahmen nimmt zu

Ein Lösungsansatz bestehe laut der Studie darin, die Mitarbeiter in Schulungen gezielt zu sensibilisieren (88 Prozent). Aber auch die Verschlüsselung von Daten und Datenträgern (87 Prozent) sehen die befragten Unternehmen als wesentliche Präventionsmaßnahme an sowie die regelmäßige Identifizierung des Schutzbedarfs von Daten und Systemen (79 Prozent). Auf den Austausch mit Behörden (36 Prozent) sowie Whistleblower-Systeme (32 Prozent) legen die Befragten weniger ihr Augenmerk.

Die vollständige Studie können Sie hier anfordern.

Digitale Forensik Höhnisch grinsende Totenköpfe oder "Game over"-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt. Welche Möglichkeiten die Digitale Forensik bietet, um Störfälle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele. Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und Präventionsmöglichkeiten Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung Ausblick – die Zukunft von Digital Forensics und Incident Response Eine praxisnaher Ratgeber zur Abwehr und Aufklärung von Cyberangriffen, der selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.

(ESV/ps)