Kriminalitätsstudie

Wirtschaftsbetrug durch IT steigt massiv

30.11.2010
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Weitere Artikel des Autors

Besonders ausgeprägt ist Datendiebstahl in Branchen wie Finanz- und Personaldienstleistungen. In diesen Zweigen wird die eigene Anfälligkeit auch besonders hoch eingeschätzt – allerdings ist die Lage etwa in Handels-, MedienMedien, Telekommunikations- oder Technologieunternehmen nicht sehr viel besser. Insgesamt geben 37 Prozent der befragten Firmen an, hinsichtlich eines Verlustes wichtiger Informationen verwundbar zu sein. Top-Firmen der Branche Medien

28 Prozent betrachten IT-Infrastruktur als Risikofaktor

Alles in allem handelt es sich nicht um ein reines IT-Thema, wie Kroll bemerkt – aber fast. Das heißt, dass beträchtlicher Schaden nach wie vor durch den Diebstahl von Unterlagen in Papierform entstehen kann. Eindeutig vorherrschend ist allerdings das Eindringen in IT-Systeme. „Schlecht gesicherte Technologie ist eine immer leichtere Beute für Betrüger“, heißt es in der Studie. Und das gelte gleichermaßen für ausgefeilte Angriffe von Hackern wie für Mitarbeiter, die die gewünschten Informationen einfach auf einen USB-Stick kopieren und unbehelligt aus der Firma spazieren.

28 Prozent der Befragten nennen die Komplexität der IT-Infrastruktur als wichtigsten Risikofaktor in ihrem Unternehmen – keine Antwort auf diese Frage wurde häufiger gegeben. Ein Fünftel berichtete, im vergangenen Jahr Opfer von Phishing-Attacken geworden zu sein. In diesem Punkt ist eine Differenzierung nach Branchen laut Kroll wenig ergiebig, denn dieses Risiko betrifft alle.

Selbstredend sind die Firmen entschlossen, auf die Gefahr zu reagieren. 48 Prozent planen, mehr als bisher für IT-Sicherheit auszugeben. Im vergangenen Jahr waren es sogar 51 Prozent. Das lässt sich wohl so interpretieren, dass die Anstrengungen bisher nur in wenigen Unternehmen von vollem Erfolg gekrönt waren. In jedem Fall bleiben Ausgaben für IT-Security die gebräuchlichste Form von Investitionen zum Schutz vor Wirtschaftsverbrechen.

Die Schädlinge haben also eher aussaugen als ausbluten lassen im Sinn. Aber gibt es keine erfreulicheren Nachrichten von Kroll? Für europäische Unternehmen schon. Denn sie sind zwar von den beschriebenen Gefahren gleichfalls betroffen, stehen aber relativ betrachtet am besten da. 83 Prozent der europäischen Unternehmen wurden im vergangenen Jahr Opfer – sehr viele also, aber so wenige wie nirgends sonst.

Zur Startseite