IT-Sicherheit: Computerkriminalität wird immer größere Bedrohung
Anzeige
Computerkriminalität wird für deutsche Unternehmen einen zunehmend große Bedrohung. In den letzten zwei Jahren war jedes vierte Unternehmen Opfer von e-Crime, wobei besonders die Finanzdienstleistungsbranche betroffen war. Das zeigt eine Umfrage von KPMG unter Führungskräften aus 500 Unternehmen aller Branchen und Größen. Zwei Drittel der Befragten erwarten eine Verschlimmerung der Bedrohungslage.
Immer komplexere und gezielte Angriffe, verstärkt aus dem Ausland
Wie 85 Prozent der Unternehmen, die in den letzten zwei Jahren Opfer von e-Crime wurde, berichten von immer komplexeren Angriffen, was auch an der wachsenden Verbreitung mobiler Telekommunikation liegt, wodurch Täter schwerer zu identifizieren sind. Es wird für die Unternehmen auch zunehmend schwieriger, e-Crime-Delikte überhaupt zu erkennen. 77 Prozent der Befragten erklärten, dass die Angriffe immer häufiger durch professionell organisierten Gruppen erfolgen, 74 Prozent berichteten von gezielten Attacken auf bestimmte Geschäftsbereiche oder bestimmte Daten. 73 Prozent beklagten verstärkte Angriffe aus dem Ausland, insbesondere China, Russland und das restliche Osteuropa werden als Gefahrenquellen gesehen. Aus der Professionalisierung, Internationalisierung und neuen Technologien ergibt sich eine ganz neue Bedrohungskulisse.
Täter sind meist unbekannte Externe
Bei der Mehrheit der Opfer von e-Crime waren die Täter unbekannte Externe. Vor zwei Jahren waren die Täter zumeist aktuelle und ehemalige Mitarbeiter. Diese Verschiebung in der Tätergruppe kann auch damit zusammenhängen, dass es zwar einen Anstieg der e-Crime-Delikte und der festgestellten Fälle gab, aber nicht im selben Maß mehr Täter überführt wurden.
Computerbetrug trat am häufigsten auf
Mit 37 Prozent war der Computerbetrug der mit Abstand häufigste Delikttyp in den letzten zwei Jahren. Zu Computerbetrug gehören etwa Rogue Trading, die Ausnutzung von Kontrollschwächen zur Ausführung nicht genehmigter Transaktionen in Finanz-Handelsplattformen, aber auch Phishing, also das Erschleichen vertraulicher Daten mithilfe gefälschter E-Mails oder Webseiten. Vor allem die Finanzdienstleistungsbranche war vom Computerbetrug betroffen (64 Prozent). Werden nur die übrigen Branchen betrachtet, ist der Datendiebstahl das immer noch am häufigsten festgestellte Delikt. Verglichen mit der Vorgängerstudie ist die Manipulation von Konto- und Finanzdaten über alle Branchen hinweg deutlich gestiegen.
Externe Web- und Mailserver waren Top-Angriffsziel
Angriffsziel Nummer 1 in den letzten zwei Jahren waren externe Web- und Mailserver, es folgen Laptops, Rechner und Workstations. Das liegt aber auch daran, dass vor allem für diese Geräte Detektionsmaßnahmen weit verbreitet sind. Und nicht jeder Angriff war ein Erfolg. Mobile Technologien wie USB-Sticks oder mobile Endgeräte gelten eher als besondere Schwachstelle. Sorgen bereiten auch soziale Netzwerke und das dadurch steigende Risiko des Social Engineerings, die von herkömmlichen Schutzmaßnahmen nicht erfasst werden.
Hohe Schäden, oft durch Unachtsamkeit begünstigt
Der Schaden eines e-Crime-Vorfall kann ohne weiteres bei mehr als 1 Mio. Euro liegen, manche Delikte wurden dabei in zwei Jahren mehr als 50 Mal festgestellt. Dabei haben die Ermittlungs- und Folgekosten im Schnitt einen Anteil von einem Viertel an der Schadenssumme und können vereinzelt bei mehr als einer Mio. Euro liegen. Unternehmen unterschätzen dabei vor allem die mit Reputationsschäden verbundenen Risiken. Überraschenderweise war bei 87 Prozent der Unternehmen und 96 Prozent der Finanzdienstleister Unachtsamkeit der Hauptfaktor, der e-Crime-Angriffe begünstigt hat. Ebenfalls große Schwierigkeiten ergeben sich aus mangelndem Risikobewusstsein, dem Nichterkennen erster Anzeichen von Verdachtsfällen und einer unzureichenden Sicherheitskultur. In erster Linie halten sich die Täter aber für sicher und erwarten keine Sanktionierung ihrer Tat. Dieser Wert ist verglichen mit der letzten Studie sogar noch gestiegen. Um dem entgegenzuwirken, müssen Unternehmen Delikte konsequent anzeigen, die technische Sicherheit der Systeme, das Risikoverständnis der Mitarbeiter und die entsprechende Sicherheitskultur optimieren. So steigt die Wahrscheinlichkeit, bisher unbekannte Delikte festzustellen.
Immer komplexere und gezielte Angriffe, verstärkt aus dem Ausland
Wie 85 Prozent der Unternehmen, die in den letzten zwei Jahren Opfer von e-Crime wurde, berichten von immer komplexeren Angriffen, was auch an der wachsenden Verbreitung mobiler Telekommunikation liegt, wodurch Täter schwerer zu identifizieren sind. Es wird für die Unternehmen auch zunehmend schwieriger, e-Crime-Delikte überhaupt zu erkennen. 77 Prozent der Befragten erklärten, dass die Angriffe immer häufiger durch professionell organisierten Gruppen erfolgen, 74 Prozent berichteten von gezielten Attacken auf bestimmte Geschäftsbereiche oder bestimmte Daten. 73 Prozent beklagten verstärkte Angriffe aus dem Ausland, insbesondere China, Russland und das restliche Osteuropa werden als Gefahrenquellen gesehen. Aus der Professionalisierung, Internationalisierung und neuen Technologien ergibt sich eine ganz neue Bedrohungskulisse.
Täter sind meist unbekannte Externe
Bei der Mehrheit der Opfer von e-Crime waren die Täter unbekannte Externe. Vor zwei Jahren waren die Täter zumeist aktuelle und ehemalige Mitarbeiter. Diese Verschiebung in der Tätergruppe kann auch damit zusammenhängen, dass es zwar einen Anstieg der e-Crime-Delikte und der festgestellten Fälle gab, aber nicht im selben Maß mehr Täter überführt wurden.
Computerbetrug trat am häufigsten auf
Mit 37 Prozent war der Computerbetrug der mit Abstand häufigste Delikttyp in den letzten zwei Jahren. Zu Computerbetrug gehören etwa Rogue Trading, die Ausnutzung von Kontrollschwächen zur Ausführung nicht genehmigter Transaktionen in Finanz-Handelsplattformen, aber auch Phishing, also das Erschleichen vertraulicher Daten mithilfe gefälschter E-Mails oder Webseiten. Vor allem die Finanzdienstleistungsbranche war vom Computerbetrug betroffen (64 Prozent). Werden nur die übrigen Branchen betrachtet, ist der Datendiebstahl das immer noch am häufigsten festgestellte Delikt. Verglichen mit der Vorgängerstudie ist die Manipulation von Konto- und Finanzdaten über alle Branchen hinweg deutlich gestiegen.
Externe Web- und Mailserver waren Top-Angriffsziel
Angriffsziel Nummer 1 in den letzten zwei Jahren waren externe Web- und Mailserver, es folgen Laptops, Rechner und Workstations. Das liegt aber auch daran, dass vor allem für diese Geräte Detektionsmaßnahmen weit verbreitet sind. Und nicht jeder Angriff war ein Erfolg. Mobile Technologien wie USB-Sticks oder mobile Endgeräte gelten eher als besondere Schwachstelle. Sorgen bereiten auch soziale Netzwerke und das dadurch steigende Risiko des Social Engineerings, die von herkömmlichen Schutzmaßnahmen nicht erfasst werden.
Hohe Schäden, oft durch Unachtsamkeit begünstigt
Der Schaden eines e-Crime-Vorfall kann ohne weiteres bei mehr als 1 Mio. Euro liegen, manche Delikte wurden dabei in zwei Jahren mehr als 50 Mal festgestellt. Dabei haben die Ermittlungs- und Folgekosten im Schnitt einen Anteil von einem Viertel an der Schadenssumme und können vereinzelt bei mehr als einer Mio. Euro liegen. Unternehmen unterschätzen dabei vor allem die mit Reputationsschäden verbundenen Risiken. Überraschenderweise war bei 87 Prozent der Unternehmen und 96 Prozent der Finanzdienstleister Unachtsamkeit der Hauptfaktor, der e-Crime-Angriffe begünstigt hat. Ebenfalls große Schwierigkeiten ergeben sich aus mangelndem Risikobewusstsein, dem Nichterkennen erster Anzeichen von Verdachtsfällen und einer unzureichenden Sicherheitskultur. In erster Linie halten sich die Täter aber für sicher und erwarten keine Sanktionierung ihrer Tat. Dieser Wert ist verglichen mit der letzten Studie sogar noch gestiegen. Um dem entgegenzuwirken, müssen Unternehmen Delikte konsequent anzeigen, die technische Sicherheit der Systeme, das Risikoverständnis der Mitarbeiter und die entsprechende Sicherheitskultur optimieren. So steigt die Wahrscheinlichkeit, bisher unbekannte Delikte festzustellen.