E-Crime-Studie 2010 von KPMG

Sicherheitsrisiko IT-Abteilung

01. November 2010
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Geschäftsführer wissen gar nicht, welchen Schaden Systemadministratoren anrichten können. Das lautet ein Ergebnis der "E-Crime-Studie 2010 - Computerkriminalität in der deutschen Wirtschaft" von KPMG.
Welche Unternehmen in welchem Maß von Cyber-Kriminalität betroffen sind (KPMG-Studie).
Welche Unternehmen in welchem Maß von Cyber-Kriminalität betroffen sind (KPMG-Studie).

Je umsatzstärker ein Unternehmens, desto häufiger wird es von Cyber-Kriminellen angegriffen. Das geht aus der "E-Crime-Studie 2010 - Computerkriminalität in der deutschen Wirtschaft" hervor, für die der Berliner Berater KPMG rund 500 Führungskräfte befragt hat. Demnach wurden in den vergangenen drei Jahren 31 Prozent der Firmen mit mehr als drei Milliarden Euro Umsatz Opfer von E-Crime. Unter Betrieben mit weniger als 250 Millionen Umsatz waren es "nur" 22 Prozent.

Generell glaubt KPMG, dass Unternehmen im Wettrüsten mit Cyber-Kriminellen meist auf der Strecke bleiben. Zwei Gründe dafür: Die Übeltäter verfügen über mehr Fachwissen und Unternehmen setzen ihre Sicherheitskonzepte nicht konsequent genug um. Für letzteres führt KPMG das Beispiel eines Unternehmens an, dem auf einer Messe ein USB-Stick mit den wichtigsten Produkt- und Kundeninformationen abhanden kam. Bei der Konkurrenz tauchten der Stick wieder auf.

Die Geschäftsführung hatte zwar eine umfassende Verfahrensrichtlinie erlassen, die vorsah, keine sensiblen Daten auf mobilen Datenträgern zu speichern. Das Unternehmen führte aber weder ein durchgängiges Sicherheits- und Verschlüsselungskonzept ein, noch stattete es USB-Sticks mit Verschlüsselungs-Software aus oder sensibilisierte die Mitarbeiter.

Dass das Business teilweise ein verzerrtes Bild von Cyber-Kriminellen hat, lastet KPMG auch den MedienMedien an. Zu häufig propagierten sie das Bild vom externen Hacker. Stattdessen sollten Entscheider die eigene IT-Abteilung unter die Lupe nehmen. These der Studienautoren: Die Gefahr, die von Systemadministratoren ausgeht, wird unterschätzt. Top-Firmen der Branche Medien