Sicherheitsrisiko IT-Abteilung

37 Prozent der Befragten nennen Administratoren als "bedeutsame Gefahrenquelle". KPMG kommentiert: "Erfahrungsgemäß übersteigen die Möglichkeiten der Systemadministratoren für potenzielle E-Crime-Delikte die Vorstellungskraft der Unternehmensleitung."

Faktisch erfordern umfangreiche Zugangsrechte, wenig formalisierte Prozesse und hohes fachliches Know-how der IT-Mitarbeiter, dass diese Abteilungen besonders streng kontrolliert werden müssen, so KPMG. Die Studienautoren stützen diese Empfehlung auf Erfahrungen aus ihrer Beratungsarbeit.

Immerhin: 70 Prozent der Unternehmen, die bereits E-Crime-Attacken erlebten, halten eigene Mitarbeiter für ein größeres Risiko als Hacker oder Spione. Dabei spielt auch die Finanzkrise eine Rolle, und zwar dann, wenn krisenbedingte Entlassungen ausgesprochen werden müssen. Insbesondere langjährige, loyale Mitarbeiter fühlen sich möglicherweise ungerecht behandelt.

Geldnot führt zu Fraud Triangle

Hinzu kommt: Arbeitsplatzverlust kann Menschen in Geldnöte bringen. Hat jemand in einer solchen Situation leichten Zugriff auf sensible Daten, erfüllt er die Voraussetzungen des sogenannten "Fraud Triangles": Rechtfertigung, Motivation und Gelegenheit. Das Fraud Triangle geht auf den US-amerikanischen Kriminologen und Soziologen Donald Cressey zurück.

KPMG sieht Cyber-Kriminalität nicht zuletzt in der immer stärkeren Vernetzung begründet. Mobile Endgeräte und virtualisierte Netzwerklösungen bewirken, dass die Grenzen zwischen Unternehmen und externen wie internen Partnern durchlässiger werden.