e-Crime: Schockstarre in Deutschland?

Juli 2015 | Wirtschaftswoche | Risikomanagement

e-Crime: Schockstarre in Deutschland?

Die Bedrohung durch e-Crime nimmt zu, wie die aktuelle KPMG-Studie zeigt. Doch viele Unternehmen wissen sich nach wie vor nicht zu schützen.

KPMG AG / Unternehmensbeitrag

Herr Geschonneck, zentrales Ergebnis Ihrer e-Crime Studie 2015: Das Risiko nimmt deutlich zu.

 

Das ist richtig. Im Vergleich zu 2013 ist laut unserer Studie die Anzahl der e-Crime-Opfer von 27 auf 40 Prozent gestiegen. Vor allem für Finanzdienstleister nimmt die Problematik zu. Hier gaben 55 Prozent an, betroffen zu sein. Analog dazu ist auch die Risikowahrnehmung gestiegen. 89 Prozent glauben, dass das Risiko hoch, beziehungsweise sehr hoch ist, dass deutsche Unternehmen Opfer von e-Crime werden. 70 Prozent rechnen damit, dass dieses Risiko in den kommenden zwei Jahren weiter steigen wird. 

 

Warum ist das e-Crime-Risiko so rasant gestiegen?

 

Das liegt zum einen daran, dass die Täter immer professioneller werden, international und organisiert operieren. Zum anderen hinterlässt Cyperkriminalität kaum Spuren und verursacht in der Regel kein Getöse. Denken Sie zum Beispiel an den Datendiebstahl. Das Problem: Oft wird er erst bemerkt, wenn die Daten missbraucht werden. Das macht die Detektion für Unternehmen deutlich schwerer, ist aber sicher nicht der einzige Grund für den Anstieg.

 

Sondern?

 

Viele Unternehmen sind sich der Risiken gar nicht bewusst. Einerseits nehmen sie an der digitalen Welt teil, statten ihre Mitarbeiter mit der nötigen Mobilität aus. Wissen dabei aber nicht, welche erhöhten Risiken mit Smartphones, USB-Sticks, Remoteverbindungen oder auch mit der Nutzung sozialer Netzwerke einhergehen. Doch genau diese Schwachstellen neuer Technologien nutzen die Angreifer, die im Übrigen oft wie Unternehmen organisiert sind. Ein Grund, warum der Großteil der von uns befragten Unternehmen glaubt, dass es noch keine ausreichenden Schutzmaßnahmen gibt. 

 

Ist diese Einschätzung richtig?

 

Nicht unbedingt. Fakt ist aber, dass eine risikobasierte Betrachtung nicht überall stattfindet. Zu wenige Unternehmen fragen sich ernsthaft, was passieren kann, wie hoch Schäden sein könnten oder wo ihre ‚Kronjuwelen’ sind. Häufig fehlt die Fantasie dafür, dass und wo man Opfer von Cyberkriminalität werden kann. So ist es natürlich schwierig, entsprechende Schutzmaßnahmen einzuleiten. 

 

Die wären wiederum auch sehr teuer?

 

Auch das ist ein Trugschluss. Viele Unternehmen glauben, dass sich das Problem mit hohen Investitionen in Hard- oder Software löst. Dieses ‚Freikaufen’ klappt aber nicht. Denn wirkungsvoller Schutz vor e-Crime muss immer ein kontinuierlicher, sich weiterentwickelnder Prozess sein. Lassen Sie mich noch einmal betonen, dass die Täter hoch professionell und unternehmerisch agieren. Auch hier findet eine permanente Entwicklung statt, der sie entsprechend begegnen müssen.

 

Womit die Frage nach den hohen Investitionen noch nicht gänzlich beantwortet wäre.

 

Man kann auch mit kleinen Budgets, die gezielt eingesetzt werden, eine Menge erreichen – vor allem, wenn eine Sensibilisierung im Unternehmen stattfindet. Sie müssen zunächst einmal Ihre Mitarbeiter schulen, auf mögliche Schwachstellen aufmerksam machen. Wie etwa sollten sichere Passwörter konzipiert sein? Wie gehe ich mit verdächtigen E-Mails um? Wann darf ich Anhänge öffnen?

 

Gilt das für Unternehmen aller Branchen?

 

Natürlich sind Finanzdienstleister, der Handel aber auch große Industrieunternehmen – Stichwort Spionage – besonders betroffen. Grundsätzlich empfehlen wir jedoch allen Unternehmen, sich mit dem Risiko der Cyperkriminalität auseinander zu setzen. Denn zunehmend mehr Geschäftsmodelle und -prozesse werden heute digitalisiert. Damit nehmen natürlich auch die potenziellen Angriffspunkte für Täter immer mehr zu. 

 

Alexander Geschonneck; Leiter Forensic Deutschland, KPMG, Berlin

T +49 30 2068-1520

ageschonneck@kpmg.com

 

www.kpmg.de/forensic