Foto: Kroll
Die Kluft zwischen gefühlt und tatsächlich kann manchmal recht groß werden. In diesem Jahr gab es beispielsweise weltweit weniger Datenklau als 2010. Dennoch ist die Angst der Firmen vor diesem Risiko sprunghaft gestiegen. So liest sich jedenfalls der aktuelle und halbjährlich erscheinende „Global Fraud Report“ des Beratungshauses Kroll.
Im Auftrag von Kroll befragten die Marktforscher der Economist Intelligence Unit 1200 Top-Entscheider aus aller Welt umfassend zu Betrug und Wirtschaftskriminalität. Hinter dem klassischen Diebstahl physischer Güter sind Datendiebstahl, Datenverlust und Hacker-Angriffe aktuell die am zweithäufigsten auftretende Bedrohung.
23 Prozent der befragten Firmen waren davon in den vergangenen Monaten betroffen. Gegenüber 2010 mit damals 27 Prozent ist der Trend leicht rückläufig. Trotzdem fühlen sich die Unternehmen anfälliger für Datenklau als im Vorjahr. Jedes zweite Unternehmen beschreibt sich als hochgradig oder in gewissem Maße verwundbar. Im vergangenen Jahr lag der Anteil bei lediglich 38 Prozent.
In keinem anderen Feld der Wirtschaftskriminalität fühlen sich die Unternehmen demnach so schutzlos wie bei dieser IT-basierten Form. Zwar fügt sich der Anstieg in einen allgemeinen Trend ein – denn auch vor anderen Delikten fühlen sich die Firmen weniger gefeit. Der Anstieg ist hier dennoch signifikant und wird nur einem ebenfalls IT-basierten Gebiet übertroffen: dem IP-Diebstahl, also dem Verlust von Daten in den Weiten des Internet.
2010 fühlten sich nur 27 Prozent davon bedroht. Dieser Wert schnellte aktuell auf 40 Prozent hoch. Tatsächlich betroffen von Internetraub war in diesem Jahr jedes zehnte Unternehmen – ein unveränderter Wert. Auch hier decken sich also subjektives Empfinden und objektive Daten nicht unbedingt.
Komplexität überfordert Firmen
Das mag damit zusammenhängen, dass sich die Firmen angesichts der steigenden Komplexität in der IT-Welt und der zunehmend vernetzten Sphären besonders hilflos fühlen. Die Komplexität der IT-Infrastruktur wird jedenfalls von fast jedem dritten Unternehmen als Faktor genannt, der die Wahrscheinlichkeit erhöht, Opfer von Kriminalität zu werden.
Jedes vierte Unternehmen nennt hier die personelle Fluktuation; um die 22 Prozent führen den Einstieg in riskantere Märkte, schwächer gewordene interne Kontrollen und die verstärkte Zusammenarbeit mit anderen Unternehmen an.
Bei der globalen Delikthäufigkeit rangiert der Datendiebstahl wie erwähnt auf Platz Zwei hinter dem physischen Diebstahl mit 25 Prozent. Dahinter folgen Interessenkonflikte im Management mit 21 Prozent, Betrug durch Partner und Zulieferer mit 20 Prozent und Unterschlagung mit 19 Prozent. Knapp dahinter tauchen Bestechung und Korruption sowie finanzielles Missmanagement auf. IP-Diebstahl, Piraterie und Fälschung sind auf dem neunten Platz der elf wichtigsten Bedrohungen gelistet.
In Europa ist das Sicherheitsniveau durch die Bank höher als im globalen Durchschnitt. Von Datendiebstahl, Datenverlust und Hacker-Attacken waren hier 18 Prozent der Befragten betroffen, von IP-Diebstahl 8 Prozent.
Kroll merkt zur europäischen Situation an, dass das Kriminalitätsniveau zwar gegenüber dem Vorjahr gesunken sei. Gestiegen ist dafür offenbar der Verlust, den die Opfer der Machenschaften hinnehmen müssen. Im vergangenen Jahr gaben noch 47 Prozent an, ohne finanziellen Schaden geblieben zu sein. In diesem Jahr galt das nur noch für 23 Prozent. Obwohl die Sorgen insbesondere vor Datendiebstahl auch in Europa wachsen, setzen die Firmen laut Kroll nur unterdurchschnittlich Präventionsmaßnahmen um.
Verlust entspricht Wochenerlös
Die Kroll-Studie listet ferner auf, welche Art von Daten vor allem gestohlen wird. In jedem fünften Unternehmen galt die Attacke proprietären Daten, inklusive geistigem Eigentum. In 17 Prozent der Firmen kamen persönliche Daten von Kunden abhanden, in 12 Prozent persönliche Daten von Mitarbeitern. 47 Prozent der Befragten sind in der glücklichen Lage, bisher nicht Opfer derartiger Attacken geworden zu sein.
Für den gesamten Bereich der Wirtschaftskriminalität gilt laut Studie, dass 60 Prozent der Täter aus dem eigenen Unternehmen kommen – im Vorjahr waren lediglich 55 Prozent Insider. Von den Tätern waren 28 junge Mitarbeiter, aber auch 21 Prozent Manager.
Der finanzielle Verlust durch Wirtschaftsdelikte beläuft sich im globalen Durchschnitt auf 2,1 Prozent des jährlichen Gewinns. Das entspricht laut Kroll in etwa dem Erlös, der in einer Woche erwirtschaftet wird. 18 Prozent der befragten Firmen büßten mehr als 4 Prozent ihres Ertrags ein.
Der aktuelle „Global Fraud Report“ ist bei Kroll erhältlich.