Weltweit glauben 84 Prozent der befragten CIOs weniger an Gefahren durch einzelne Hacker als vielmehr durch organisierte Banden, die über entsprechendes technisches Know-how verfügen. In Deutschland teilen diese Einschätzung sogar 88 Prozent. Als Ausgangspunkt von Internet-Kriminalität gelten bei 63 Prozent aller CIOs Entwicklungs- und Schwellenländer, weil deren Computer-Systeme noch weitgehend ungeschützt sind. Unter den deutschen IT-Verantwortlichen sieht das jeder Zweite so.
Die Analysten haben nach einer Gewichtung der Gefahren durch Internet-Kriminalität und gewöhnliche Kriminalität wie Diebstahl oder Betrug gefragt. Insgesamt stufen 40 Prozent der Studienteilnehmer die Bedrohung aus dem Netz als gefährlicher ein, 30 Prozent werten die herkömmliche Kriminalität als massiver. Deutsche CIOs zeigen sich dem Internet gegenüber misstrauischer als ihre Kollegen in den anderen Ländern: 63 Prozent setzen Cybercrime auf Platz Eins, nur zehn Prozent fühlen sich durch gewöhnliche Straftäter stärker bedroht.
Schutz hinter der Firewall
Ein Blick auf die konkreten Ängste zeigt folgendes Bild: Ganz oben stehen Umsatzverluste (international: 72 Prozent, Deutschland: 89 Prozent) und Rufschädigung (international: 63 Prozent, Deutschland: 74 Prozent). Auf Platz drei rangiert die Befürchtung, Kunden zu verlieren (international: 67 Prozent, Deutschland: 65 Prozent).
Die Analysten haben abgefragt, wie sich Unternehmen schützen. Als wichtigste Instrumente gelten eine Firewall und deren regelmäßiger Upgrade (international: 74 Prozent, Deutschland: 88 Prozent) und das Implementieren von Intrusion Detection/Prevention-Technologien (international: 69 Prozent, Deutschland: 88 Prozent). Auf Anti-Viren-Software samt regelmäßigen Upgrades vertrauen international 69 Prozent der CIOs, in Deutschland sind es 81 Prozent.
Ein Detailergebnis der Studie: "Im internationalen Vergleich werden technische Sicherheitsmaßnahmen gegen Cyber-Kriminalität von deutschen Unternehmen als durchgehend relevanter eingeschätzt", sagt Peter Klee von IBM. So halten 69 Prozent der befragten Deutschen das verstärkte Verschlüsseln von Dateien für sehr wichtig, im Schnitt stimmen ihnen darin 44 Prozent aller CIOs zu.
Insgesamt fühlen sich die deutschen IT-Verantwortlichen etwas sicherer als ihre Kollegen in den anderen Ländern: 65 Prozent der Deutschen betrachten ihr Unternehmen als adäquat geschützt, im Schnitt sagen das 59 Prozent der Befragten.
Auch innerhalb der Unternehmen scheint in der Bundesrepublik mehr Vertrauen zu herrschen: Während zwei Drittel aller Studienteilnehmer davon ausgehen, dass die größten Sicherheitsrisiken für einen Betrieb nicht von außen kommen, sondern etwa durch Industriespionage oder die eigenen Mitarbeiter, glauben das nur 62 Prozent der deutschen IT-Verantwortlichen.
Mehr Vertrauen in die Politik als in die Justiz
Diese Einschätzung erstreckt sich auch auf die Politik: Mit 48 Prozent meint fast jeder zweite Deutsche, der Gesetzgeber sei ausreichend aktiv gegen Cyber-Kriminelle. Das bescheinigen im internationalen Vergleich nur 31 Prozent aller Befragten ihren Politikern.
Allerdings zeigt sich ein anderes Bild, wenn nicht nach der Gesetzgebung gefragt wird, sondern nach der faktischen Strafverfolgung durch die Justizbehörden: Mit 27 Prozent glaubt nur rund jeder vierte Deutsche, Internet-Kriminalität würde ausreichend geahndet. Damit steht die Bundesrepublik vergleichsweise immer noch gut da, denn im Schnitt trauen das nur 21 Prozent den Behörden ihres Landes zu.
Der Kampf gegen Cyber-Kriminalität macht für den Großteil der CIOs nicht an den Grenzen des eigenen Landes Halt. 54 Prozent der Studienteilnehmer (Deutschland: 65 Prozent) erwarten, dass die Justizbehörden auf allen Ebenen von der Kommune bis zu den verschiedenen Nationen untereinander zusammen arbeiten.
IBM hat für die Untersuchung mit mehr als 3.000 CIOs in 17 verschiedenen Ländern gesprochen. Aus Deutschland kommen 150 Befragte.