Cybergangster: Angriff auf Unternehmenssysteme nehmen zu

Gefahr durch Cybergangster steigt

e-Crime-Angriffe betreffen mittlerweile 40% der Unternehmen, so die Studie der KPMG

Keyfacts über Internetkriminalität

  • e-Crime-Vorfälle steigen rasant
  • Bargeldlose Zahlungssysteme im Fokus
  • Unternehmen müssen sich besser schützen
Zusammenfassung lesen
10. März 2015

e-Crime-Angriffe auf Unternehmen haben in den vergangenen zwei Jahren drastisch zugenommen. Das belegt jetzt die Studie Computerkriminalität in der deutschen Wirtschaft 2015 von KPMG und TMS Emnid. Im Fokus der Hacker stehen dabei mit 55 Prozent Finanzdienstleister.

Das US-Justizministerium gab gerade den größte Datendiebstahl in der Geschichte des Internets bekannt: Zwei vietnamesische und ein kanadischer Hacker haben eine Milliarde E-Mail-Adress-Sätze gestohlen. An die erbeuteten Adressen verschickten die Verdächtigen Spam-Mails und verdienten dank eines ausgefeilten Systems mehrere Millionen Dollar.

Der Vorfall zeigt: Hackerangriffe werden immer bedrohlicher. Das bestätigt auch die neue e-Crime Studie. Bereits zum dritten Mal hat KPMG die umfassende Untersuchung zum Thema Computerkriminalität durchgeführt. Dafür wurden Führungskräfte aus 500 deutschen Unternehmen unterschiedlicher Größen und Branchen durch das Sozialforschungsinstitut TNS Emnid befragt.

Fast jedes zweite Unternehmen ist Opfer von e-Crime

Der Anteil der Firmen, die in den vergangenen Jahren Opfer von Cybercrime wurden, ist laut der Studie stark gestiegen. Er liegt heute bei 40 Prozent – 2013 waren es erst 26 Prozent. Das häufigste Ziel von e-Crime-Angriffen waren bargeldlose Zahlungssysteme. Besonders betroffen: Finanzdienstleister und Handelsunternehmen. „Auch Clients und Workstations, Mail- und Webserver wurden von mindestens jedem fünften Befragten als Angriffsziele genannt“, sagt Alexander Geschonneck, Leiter des Bereichs Forensic bei KPMG. „Das unterstreicht, dass es kein klassisches e-Crime-Angriffsmuster gibt. Unternehmen müssen umfassend Vorsorge treiben und sich gegen entsprechende Übergriffe wappnen.“

89 %

der Unternehmen erwarten einen kriminellen Angriff.

Angst vor Geheimdiensten

Viele Unternehmen sind sich schon der Gefahren von e-Crime bewusst. Das Gefühl, dass etwas passieren könnte, ist weit verbreitet. 89 Prozent erwarten, von Kriminellen angegriffen zu werden. Als häufigste Gefahr vermuten die meisten der Befragten organisierte Kriminelle. Aber auch ehemalige Mitarbeiter oder Insider des eigenen Unternehmens stellen nach Wahrnehmung der befragten Unternehmen ein mögliches Risiko dar. Zudem sind noch Nachwehen der NSA-Affäre zu spüren. Verstärkt fürchten Unternehmen in- und ausländische Geheimdienste als potenzielle Gefahrenquelle. Denn durch die Veröffentlichungen des Whistleblowers Edward Snowden hat eine breite Öffentlichkeit einen Einblick in die technischen Möglichkeiten staatlich gelenkter Cyberspionage und Cybersabotage bekommen.

Phänomen der Risikoverdrängung

Die am häufigsten gefürchteten Delikte sind Datendiebstahl und Computerbetrug, gefolgt von der Verletzung von Geschäftsgeheimnissen und Urheberrechten. „Besorgniserregend ist die Tatsache, dass vor allem Unternehmen, die bisher noch kein Opfer von Computerkriminalität wurden, sich in trügerischer Sicherheit wiegen“, warnt Forensik-Experte Geschonneck. Denn obwohl viele Unternehmen wissen, dass sie im Visier der Hacker sind, verdrängen viele noch immer die Risiken.

Angespannter Markt für e-Crime-Fachkräfte

Prävention ist der Schlüssel, doch besonders große Unternehmen können schwer Schritt halten mit der immer größeren Komplexität der IT Systeme. Der Markt für Fachkräfte, die sich im Bereich e-Crime gut auskennen, ist derzeit leergefegt. „Leider nehmen auch viele Unternehmen erst konkrete Vorfälle zum Anlass, in Präventionsmaßnahmen zu investieren. Oft sind Investitionen daher nicht strategisch ausgerichtet, sondern zufallsgetrieben“, so Geschonneck.

Er sieht außerdem ein schwindendes Selbstbewusstsein bei deutschen Unternehmen, im Ernstfall richtig zu reagieren. Dabei ist Kampf gegen die Cybergangster ein offensives Verhalten, eine gute Informationslage mit klare Verantwortlichkeiten der Erfolgsfaktor.

Zusammengefasst

»Es gibt kein klassisches e-Crime-Angriffsmuster. Unternehmen müssen umfassend Vorsorge treiben und sich gegen Übergriffe wappnen.«

Die Fälle von Internetkriminalität haben sich in den letzten zwei Jahren von 26 Prozent auf 40 Prozent erhöht. Dabei sind Finanzdienstleister und Handelsunternehmen besonders anfällig. Neben bargeldlosen Zahlungssystemen gehören Mail- und Webserver zu den beliebtesten Zielen der Hacker. Auch der Fachkräftemangel spielt den Cyberkriminellen in die Hände. Die Erwartung eines Übergriffs ist hoch, doch die wenigsten Unternehmen investieren strategisch in Prävention.

Alexander Geschonneck Partner, Forensic
Ganzen Artikel lesen

Kommentare

Wie wichtig ist Prävention im Kampf gegen Kriminalität?

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen