Schlagwort-Archiv welt

KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT

Jedes dritte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl. Das Risiko einer Attacke wächst. Besonders tückisch: Jeder zweite Angriff kommt aus den eigenen Reihen.

Die großen Fälle werden publik. Wenn beispielsweise Millionen von Kundendaten der Deutschen Telekom gestohlen werden, dann geht dies durch die Medien. Doch von den meisten Vorkommnissen dieser Art erfahren die Deutschen kaum etwas, sei es weil die Datenmengen deutlich kleiner sind oder weil die Firmen die Lecks erfolgreich vertuschen können.

Dabei ist der Datenklau inzwischen eine wahre Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Demnach wurden in den vergangenen zwei Jahren 30 Prozent von ihnen Opfer von Datendiebstahl oder Datenmissbrauch. Das ist ein drastischer Anstieg gegenüber der entsprechenden Umfrage im Jahr 2012. Damals hatten “nur” 24 Prozent von solchen Fällen berichtet. Daraus ergibt sich eine Zunahme des Datenklaus um ein Viertel innerhalb von zwei Jahren.

Und damit nicht genug. “Die Dunkelziffer ist gerade bei daten- und technikbezogenen Deliktarten oftmals höher als die betroffenen Unternehmen ahnen”, sagt Alexander Geschonneck, Partner bei KPMG und Leiter des Bereichs Forensik. Denn anders als beim Diebstahl materieller Güter verschwinden Daten ja nicht, sondern werden nur kopiert. Und das fällt – wenn überhaupt – meist erst sehr viel später auf.

Dennoch wächst die Unruhe, nicht nur bei den Verbrauchern in Deutschland, sondern zunehmend auch bei den Unternehmen. “Die Angst vor Datendelikten geht um”, sagt Geschonnek.

Firmen wollen keine Sicherheitsmaßnahmen ergreifen

Denn die Umfrage zeigt auch: 87 Prozent der Firmen halten das Risiko für hoch oder sehr hoch, in der Zukunft Opfer von entsprechenden Angriffen zu werden. Vor keinem anderen Wirtschaftsdelikt fürchten sie sich mehr.

In scharfem Kontrast dazu steht allerdings die Bereitschaft der Firmen geeignete Schutzmaßnahmen zu ergreifen. Lediglich elf Prozent der Firmen sind demnach gewillt, 50.000 Euro oder mehr in die Prävention zu stecken, berichtet Geschonnek. Einige Firmen sagten sogar, ihre Daten würden doch sowieso niemanden interessieren und damit ihre Zurückhaltung begründen. “Dabei sind Informationen heute überall ein ganz wesentlicher wirtschaftlicher Faktor.”

“Wir gehen zu unbekümmert mit Schwachstellen und zu leichtfertig mit unseren Daten um”, sagt auch Marco Lenck, Vorstandsvorsitzender des Vereins der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Gleichzeitig werde unterschätzt, welchen Schaden Hacker damit anrichten können.

“Wir müssen auch davon ausgehen, dass Daten wie beispielsweise Dateien von neuen Maschinen-Modellen, Geschäftszahlen oder ähnlich kritische Daten in fremde Hände gelangen.” Das könne einen ernsthaften wirtschaftlichen Schaden bedeuten.

Andere Deliktarten gingen zuletzt zurück

Er fordert daher ebenso wie Geschonneck die Unternehmen zu verstärkten Präventionsmaßnahmen auf. Das gelte allerdings nicht nur für Datendelikte, sondern für alle wirtschaftskriminellen Handlungen, auch wenn deren Zahl in anderen Bereichen in den vergangenen Jahren offenbar zurückgegangen ist.

So erklärten bei der Umfrage diesmal 63 Prozent, in den vergangenen zwei Jahren Opfer von Diebstahl und Unterschlagung geworden zu sein. 2012 waren es noch 74 Prozent gewesen.

Auch Betrug und Untreue scheinen etwas seltener geworden zu sein. Klagten darüber 2012 noch 60 Prozent der befragten Firmen, waren es diesmal mit 54 Prozent etwas weniger. Auch der Verrat von Geschäftsgeheimnissen scheint etwas seltener vorzukommen.

Dennoch berichtet insgesamt jedes dritte Unternehmen davon, seit 2012 mindestens einmal Opfer eines wirtschaftskriminellen Aktes geworden zu sein, unter den großen Firmen war es sogar jedes zweite. Der Gesamtschaden belief sich dabei nach Schätzungen der KPMG auf rund 80 Milliarden Euro.

Täter kommen meist aus der zweiten Führungsebene

In jenen Fällen, da die Täter ermittelt werden konnten, handelte es sich in 55 Prozent der Fälle um eigene Mitarbeiter. Dabei stammen zwei Drittel der Täter aus der Hierarchieebene direkt unter dem Vorstand. Es handelt sich also meist um Bereichsleiter, Direktoren oder ähnliche Angestellte.

Nur in fünf Prozent der Fälle kamen die Täter aus dem Vorstand selbst – oder vielleicht besser: nur in fünf Prozent der Fälle konnte deren Beteiligung nachgewiesen werden.

Besonders häufig betroffen sind naheliegenderweise die Abteilungen Vertrieb und Einkauf, also jene Bereiche, die besonders häufig mit Kunden in Kontakt stehen. Deutlich seltener werden Taten dagegen in Unternehmensbereichen wie der Produktion oder Lager/Logistik begangen.
Mehreren Lastwagen-Herstellern drohen hohe Geldbußen. Die Brüsseler EU-Kommission hat die Firmen im Verdacht, unerlaubt Preise abgesprochen zu haben.

Ebenfalls in die Studie einbezogen wurden Fälle von Kartellrechtsverstößen, die allerdings etwas aus der Reihe fallen, da hier der Schaden nur entsteht, wenn die Tat entdeckt wird – andernfalls hat das Unternehmen meist sogar einen Vorteil davon.

Kartellrechtsverstöße sind besonders teuer

Wenn Preisabsprachen oder ähnliche Taten jedoch auffliegen, dann wird es für die Firmen richtig teuer. Jede zweite der Firmen, die davon schon betroffen waren, gaben an, dass dann allein 500.000 Euro oder mehr auf Ermittlungskosten entfallen. Das ist mehr als bei jedem anderen wirtschaftskriminellen Delikt, und Bußgelder, Geldstrafen oder eventuelle Gewinnabschöpfungen kommen dann noch obendrauf.

In mehr als der Hälfte aller Fälle wurden die Taten und die Täter der Umfrage zufolge lediglich durch Zufall entdeckt. Ebenso häufig führten Hinweise von Mitarbeitern zur Aufklärung. Interne Ermittlungseinheiten folgen dagegen erst dahinter als Quellen der Entdeckung. Auch das kritisiert Geschonneck. “Die Unternehmen können und müssen mehr tun, um ihre Mitarbeiter zu sensibilisieren.”

Dazu gehöre, dass die Unternehmensspitze ein klares, untadeliges Verhalten vorlebe. Ebenso gehöre dazu aber auch, dass es eine Stelle im Unternehmen gebe, wo Mitarbeiter verdächtige Vorkommnisse melden können. “Dabei müsse dann natürlich klar gestellt sein, dass am Ende nicht derjenige bestraft wird, der andere verpfeift.”

Reputationsschäden werden unterschätzt

Aber auch vermehrte Kontrollen, ein Vier-Augen-Prinzip in sensiblen Bereichen, Schulungen von Mitarbeitern und Trainings seien mögliche Maßnahmen. Dadurch könnten Mitarbeiter beispielsweise lernen, wie sie in Ländern, wo Korruption üblich ist, mit der Aufforderung zu Schmiergeldzahlungen umgehen können.

All dies kostet natürlich Geld. Aber die Schäden, die durch Wirtschaftskriminalität entstehen, sind oftmals um ein Vielfaches höher. Hinzu kommt der Reputationsschaden, der entsteht, wenn entsprechende Fälle in die Öffentlichkeit gelangen. Den schätzen die Firmen der Umfrage zufolge allerdings gering ein. Wenn sie sich da mal nicht täuschen.

Schützen Sie sich mit EgoSecure Endpoint.

http://egosecure.com

via KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT.

 

EgoSecure GmbH - Head of Professional Services

Bericht in “Die Welt”: Eine Wolke ist kein Tresor

Viele Unternehmen hegen Skepsis, wenn es um das Auslagern ihrer Daten in sogenannten Clouds geht. Nach der NSA-Affäre drängt sich die Frage der Sicherheit mehr denn je auf.

Wenn Programmierer das Internet malen, malen sie Wolken. Wenn Internetfirmen ihre Rechenzentren vermieten, nennen sie das Cloud Computing. Eigentlich eine gute Idee, wäre da nicht das Problem mit den Assoziationen. Denn Wolken sind entweder leicht und freundlich oder dunkel, schwer und bedrohlich. Auf jeden Fall sind sie durchlässig. Wie sollen Kunden glauben, dass sie ihre Unternehmensdaten einem Gebilde aus Wassertröpfchen anvertrauen können?

Cloud Computing ist nicht per se unsicher, sondern eher ein Marketing-Desaster. Denn dieselben Menschen, die ohne Bedenken ihre persönlichsten Wertsachen in Tiefgaragen und Tresoren eines 5-Sterne-Hotels “parken”, wollen gleiches nicht mit ihren Unternehmensdaten in einer Cloud tun. Sachliche Aufklärung zum Thema externe Datenspeicherung könnte einfacher sein, hätten die Programmierer keine Wolken, sondern Tresore gemalt.

Jeder zweite IT-Verantwortliche in mittelständischen Unternehmen (100 bis 500 Mitarbeiter) soll dem Thema Cloud Computing gegenüber kritisch und ablehnend sein. Das ergab 2012 der “Cloud-Monitor”, eine Studie des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG in Zusammenarbeit mit dem Branchenverband Bitkom, heraus.

Nur wer die Bedenken seiner Kunden ernst nimmt, wird nachhaltige Beziehungen zu ihnen aufbauen. Der deutsche Mittelstand weiß das. Doch er selbst ist diesbezüglich eine harte Nuss. Denn bei ihm kommen die Botschaften der Cloud-Computing-Branche nicht an. Trotz zahlreicher Studien, die die Vor- und Nachteile der Cloud-Services publizieren. IBM-Spezialisten etwa errechneten, dass täglich weltweit 2,5 Trillionen Byte Daten erzeugt werden. Tendenz steigend – auch in mittelständischen Unternehmen, die sich nicht immer ein eigenes Rechenzentrum leisten können.

Mitarbeiter buchen die Cloud heimlich

Außerdem sollen Mitarbeiter Cloud-Services heimlich buchen und im Unternehmen einsetzen. Das behaupten zumindest die Verfasser der aktuellen Studie “Cloud Computing in Deutschland 2013” der IT-Marktforschungs- und Beratungsgesellschaft IDC. So würde Cloud Computing die IT-Verantwortlichen in Unternehmen entmachten. Die Fachbereiche seien längst von Cloud-Services überzeugt, wogegen die Kollegen aus der IT-Abteilung Angst um ihren Job hätten. 32 Prozent der Fachabteilungen sollen Cloud-Dienste einsetzen, “ohne dass die Verantwortlichen im Haus davon wissen.”

Ob derlei Heimlichtuerei wirklich möglich ist, sei dahingestellt. Trotzdem macht die IDC-Studie ein Dilemma zum Thema. Privat nutzen viele Mitarbeiter Clouds für ihre persönlichen Dinge, wie Hochzeitsvideos und Kinderbilder. Am Arbeitsplatz aber ist ihnen diese Annehmlichkeit untersagt. Die Mehrheit der Unternehmer reagiert auf Cloud Computing mit verschränkten Armen. Nach einer PwC Kurzstudie “Cloud Computing im Mittelstand” nutzten 2011 nur zwölf Prozent von 351 befragten Führungskräften aus mittelständischen Unternehmen Clouds.

“Das Zauberwort heißt Vertrauen. Ich gehe davon aus, dass viele potenzielle Nutzer ihre mögliche Skepsis gegenüber Cloud Computing ablegen, wenn sie sehen, wie andere Unternehmen davon profitieren”, erklärte Markus Vehlow, der bei PwC das Thema verantwortet. “Wir möchten Familienunternehmen und Mittelständlern Lösungsansätze liefern, wie sie Cloud Computing gewinnbringend nutzen können”, so Studienautorin Cordula Golkowsky. Und sie gaben und geben sich Mühe: Cloud-Anbieter, Messemacher, IT-Berater, Marketingexperten und Medienvertreter erklären geduldig Funktionsweise und Sicherheitslösungen. Und allmählich lief es eigentlich ganz gut.

Bis zu jenem Abhörskandal, der seit Sommer 2013 die Welt erschüttert: Amerikanische Geheimdienste nehmen mobile Lösungen wörtlich und entschlüsseln das Internet. Volker Treier, Außenwirtschaftschef des Deutschen Industrie- und Handelskammertages (DIHK), glaubt, dass Unternehmen jetzt bei der Suche nach Partnern für Cloud-Dienstleistungen oder IT-Anwendungen (wieder) vorsichtiger würden.

Die NSA-Affäre hat den Cloud-Computing-Anbietern gerade noch gefehlt. Denn Misstrauen gegen Angriffe aus dem Internet (nicht nur von amerikanischen Lauschern) herrschte in deutschen Unternehmen schon vor Bekanntwerden der NSA-Aktivitäten. Produktpiraten verursachen der deutschen Wirtschaft jährlich 50 Millarden Euro Schaden, schätzt der DIHK. Entwicklungs- und Folgekosten, etwa in Form von Patent- und Lizenzstreitigkeiten, sind so hoch, dass die Angst vor Datenklau überproportional wächst.

Eine “Cloud made in Germany” reicht nicht aus

So gleicht manch mittelständisches Unternehmen einer Datenfestung, in der Mitarbeiter von Internetzugängen am Arbeitsplatz, Smartphones und Tablets nur träumen können. Das bekommen auch Kunden und Besucher zu spüren. Besprechungsräume sind mit neuester Konferenztechnik ausgestattet, doch der Internetzugriff übers mitgebrachte Tablet ist unmöglich. Fachkräfte und Azubis werden via Facebook rekrutiert, doch der Personalleiter hat keinen Firmenzugriff auf soziale Netze. Zugangs- und Zugriffskontrollen bestimmen den Firmenalltag.

Dabei bietet Cloud Computing auch mittelständischen Unternehmen viele Vorteile. Wer seine Daten externen Rechenzentren anvertraut, verringert seinen IT-Investitionsbedarf und bindet weniger Kapital. Der Erwerb teurer Softwarelizenzen entfällt ebenso wie Anschaffung und Betrieb energiehungriger Hardware. IT-Ressourcen können flexibler genutzt werden. Cloud-Lösungen verringern Personalkosten, das Unternehmen wird mobiler. Schließlich ermöglicht die Cloud, auf Daten und Anwendungen unabhängig vom Endgerät zu nutzen.

Doch wie sicher sind Unternehmensdaten, wenn sie unterwegs sind? Die Sicherheit erhöhe sich durch Auslagerung der IT in das hochsichere Rechenzentrum des Cloud-Providers, so die Expertenmeinung eines aktuellen Telekom-Whitepapers “Cloud Computing im Mittelstand: Wie Unternehmen vom neuen IT-Trend profitieren können”. Seit der CeBIT 2011 werden Rufe nach der “deutschen Cloud” als Lösung aller Datenschutz-Probleme lauter. Der Betrieb der “Deutschen Cloud” läuft ausschließlich in deutschen Rechenzentren mit “offenen Standards und Schnittstellen”, wirbt die Open-Source-Initiative “Deutsche Wolke” für den Aufbau einer föderalen Cloud-Infrastruktur.

“Dieser Ansatz greift zu kurz, denn das Internet kennt keine Grenzen”, meint hingegen Sergej Schlotthauer, CEO des Datensicherheits-Dienstleisters EgoSecure. Ob der Weg zum deutschen Cloud-Server absolut sicher sei, könne niemand garantieren. Beunruhigend sei, dass Daten abgefangen werden können, sobald sie einen Rechner verlassen. Sind mobile Geräte im Einsatz, ist das Risiko besonders groß. “Es reicht nicht, sich auf die vermeintliche Sicherheit einer ‘Cloud made in Germany’ zu verlassen”, warnt Schlotthauer. Vielmehr sollten Firmen ganzheitliche Sicherheitskonzepte implementieren, die Clouds, mobile Geräte und Desktops mit einbinden.
© Axel Springer AG 2013.

Quelle: http://www.welt.de/sonderthemen/mittelstand/it/article121181139/Eine-Wolke-ist-kein-Tresor.html
Zu EgoSecure: http://egosecure.com

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »