Für Unternehmen steigt das Cybercrime-Risiko
Mit der wachsenden digitalen Vernetzung in der Wirtschaft steigt für Unternehmen das Cybercrime-Risko. Das ist vor allem forschungs-intensiven Unternehmen bewusst, die um den Verlust ihres geistigen Eigentums fürchten.
34 Prozent der befragten Unternehmen sind in den vergangenen zwei Jahren Opfer von Cyber-Attacken geworden. Bildquelle: Depositphoto.com
Rund drei Viertel von ihnen (70 Prozent) geben an, im Zuge der vierten industriellen Revolution einem höheren E-Crime-Risiko ausgesetzt zu sein. 40 Prozent von ihnen gehen das Thema Industrie 4.0 deswegen verhaltener an, während sich die Mehrheit (60 Prozent) nicht davon abschrecken lässt. Das zeigt die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und der Martin-Luther-Universität Halle-Wittenberg. Deutschlandweit wurden dafür 720 Unternehmen befragt.
Das neue IT-Sicherheitsgesetz wird positiv aufgenommen
Die befragten Unternehmen werten das seit Juli 2015 geltende IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) überwiegend positiv: 81 Prozent der Unternehmen, die nach eigener Einschätzung zur kritischen Infrastruktur (KRITIS) gehören – dazu zählen u.a. Firmen aus den Bereichen Energie, Telekommunikation, Gesundheit und Wasserversorgung –, erachten die gesetzlichen Bestimmungen für sinnvoll, nur vier Prozent lehnen die Reform ab.
Auch Unternehmen, die nicht unter das Gesetz fallen, stehen der neuen Regelung positiv gegenüber. „Es ist zu hoffen, dass vom IT-Sicherheitsgesetz zusätzliche Impulse zur Erhöhung der Sicherheitsstandards ausgehen, die auch auf Unternehmen ausstrahlen, die nicht zur KRITIS zählen“, so Steffen Salvenmoser, Partner bei PwC im Bereich Forensic Services. „Denn die Gefahr nimmt zu: Mittlerweile verlagert die Organisierte Kriminalität ihre Aktivitäten mehr und mehr in die digitale Welt.“ Dies schätzen auch die befragten Unternehmen so ein. Bei Daten- und Wissensverlust führen die Spuren der externen Täter in 30 Prozent der Fälle zur Organisierten Kriminalität.
Unternehmen rüsten gegen Cybercrime-Risiko auf
Viele Unternehmen wappnen sich gegen Cyber-Angriffe: Drei Viertel der befragten Unternehmen verfügen über ein internes IT-Sicherheitsmanagement, gut zwei Drittel (67 Prozent) führen interne Sicherheitsaudits durch. Schwachstellen mithilfe eines Penetration-Testing des IT-Systems auszumachen, also der Simulation von typischen Angriffsmethoden, ist bei 53 Prozent üblich. Aber nur eine Minderheit lässt das eigene Sicherheitssystem durch Dritte überprüfen: 39 Prozent verfügen über eine Zertifizierung, doch bei 38 Prozent ist das nicht einmal geplant.
Fälle klassischer Wirtschaftskriminalität überwiegen
Trotz der wachsenden Cyberrisiken überwiegen laut der Studie die Fälle klassischer Wirtschaftskriminalität: 34 Prozent der befragten Unternehmen sind in den vergangenen zwei Jahren Opfer von Cyber-Attacken geworden, inklusive konkreter Verdachtsfälle sind es 47 Prozent.
Dagegen hatten es 51 Prozent mit klassischer Wirtschaftskriminalität zu tun (inklusive konkreter Verdachtsfälle 57 Prozent). Zur klassischen Wirtschaftskriminalität zählen folgende Delikte:
- Vermögensdelikte (37 Prozent der Delikte)
- Verstöße gegen Patent- und Markenrechte (13 Prozent)
- sowie Diebstahl vertraulicher Kunden- und Unternehmensdaten (5 Prozent)
Bei den digitalen Risiken berichten Firmen am häufigsten über Computerbetrug (13 Prozent), Manipulation von Konto- und Finanzdaten (11 Prozent) und das Ausspähen und Abfangen von Daten wie Passwörter (9 Prozent). „Unternehmen sehen sich heute mit einer doppelten Herausforderung konfrontiert: Sie dürfen keinesfalls die konventionellen Deliktarten vernachlässigen. Doch gleichzeitig müssen sie sich den Risiken der Cyber-Spionage stellen“, so Salvenmoser.
Kommentare