Schlagwort-Archiv wirtschaft

BKA Vizepräsident: „Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker“,

“Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker”, sagt Peter Henzler, Vizepräsident beim BKA.

Die Angriffsziele im Bereich Cybercrime sind vielfältig. Sie reichen von Attacken auf Wirtschaftsunternehmen oder kritische Infrastrukturen, etwa im Energiesektor, bis hin zum Ausspähen privater Handys. Die Möglichkeiten zur Begehung von Straftaten werden durch die zunehmende Vernetzung technischer Geräte verstärkt. Kühlschränke oder Fernseher sind heute „smart“ – doch bei der Sicherheit haben viele Geräte Nachholbedarf: Offene Ports ohne Authentifizierung, voreingestellte Standard-Login- Daten oder fehlende Security-Updates sind nur einige Schwachstellen des so genannten Internets der Dinge. In der Industrie stellt sich die Lage ähnlich dar. Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert. Dementsprechend steigt das Bedrohungspotenzial durch Cybercrime-Angriffe.

Aufgrund der vermeintlichen Anonymität und der Erreichbarkeit vieler potenzieller Opfer ist das Internet für Straftäter ein attraktives Tätigke itsfeld. Neben dem „offenen“ Teil des Internets nutzen sie zunehmend das so genannte Darknet. Dort befinden sich Plattformen, auf denen kriminelle Waren wie Waffen oder Rauschgift, aber auch Schadsoftware, angeboten werden. Käufer können dort Malware bestellen oder einen Datendiebstahl in Auftrag geben. Diese kriminellen Dienstleistungen werden als „Cybercrime as a Service“ bezeichnet und ermöglichen auch technisch wenig versierten Tätern die Begehung von Computerstraftaten.

Die Aufklärungsquote bei Fällen von Computerbetrug ist 2017 leicht gestiegen: Um 1,6 Prozentpunkte auf 40,3 Prozent. Für das BKA hat die Bekämpfung von Cybercrime weiterhin eine hohe Priorität. Dies gilt nicht nur im nationalen Kontext. Eine gute internationale Zusammenarbeit ist in diesem Deliktsfeld unentbehrlich, da es sich bei Cybercrime zumeist um Fälle transnationaler Kriminalität handelt.

Quelle: https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2018/pm180927_BundeslagebildCybercrime.pdf?__blob=publicationFile&v=2

Weitere Informationen finden Sie im aktuellen Bundeslagebild unter https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLage bilder/Cybercrime/cybercrimeBundeslagebild2017

KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT

Jedes dritte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl. Das Risiko einer Attacke wächst. Besonders tückisch: Jeder zweite Angriff kommt aus den eigenen Reihen.

Die großen Fälle werden publik. Wenn beispielsweise Millionen von Kundendaten der Deutschen Telekom gestohlen werden, dann geht dies durch die Medien. Doch von den meisten Vorkommnissen dieser Art erfahren die Deutschen kaum etwas, sei es weil die Datenmengen deutlich kleiner sind oder weil die Firmen die Lecks erfolgreich vertuschen können.

Dabei ist der Datenklau inzwischen eine wahre Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Demnach wurden in den vergangenen zwei Jahren 30 Prozent von ihnen Opfer von Datendiebstahl oder Datenmissbrauch. Das ist ein drastischer Anstieg gegenüber der entsprechenden Umfrage im Jahr 2012. Damals hatten “nur” 24 Prozent von solchen Fällen berichtet. Daraus ergibt sich eine Zunahme des Datenklaus um ein Viertel innerhalb von zwei Jahren.

Und damit nicht genug. “Die Dunkelziffer ist gerade bei daten- und technikbezogenen Deliktarten oftmals höher als die betroffenen Unternehmen ahnen”, sagt Alexander Geschonneck, Partner bei KPMG und Leiter des Bereichs Forensik. Denn anders als beim Diebstahl materieller Güter verschwinden Daten ja nicht, sondern werden nur kopiert. Und das fällt – wenn überhaupt – meist erst sehr viel später auf.

Dennoch wächst die Unruhe, nicht nur bei den Verbrauchern in Deutschland, sondern zunehmend auch bei den Unternehmen. “Die Angst vor Datendelikten geht um”, sagt Geschonnek.

Firmen wollen keine Sicherheitsmaßnahmen ergreifen

Denn die Umfrage zeigt auch: 87 Prozent der Firmen halten das Risiko für hoch oder sehr hoch, in der Zukunft Opfer von entsprechenden Angriffen zu werden. Vor keinem anderen Wirtschaftsdelikt fürchten sie sich mehr.

In scharfem Kontrast dazu steht allerdings die Bereitschaft der Firmen geeignete Schutzmaßnahmen zu ergreifen. Lediglich elf Prozent der Firmen sind demnach gewillt, 50.000 Euro oder mehr in die Prävention zu stecken, berichtet Geschonnek. Einige Firmen sagten sogar, ihre Daten würden doch sowieso niemanden interessieren und damit ihre Zurückhaltung begründen. “Dabei sind Informationen heute überall ein ganz wesentlicher wirtschaftlicher Faktor.”

“Wir gehen zu unbekümmert mit Schwachstellen und zu leichtfertig mit unseren Daten um”, sagt auch Marco Lenck, Vorstandsvorsitzender des Vereins der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Gleichzeitig werde unterschätzt, welchen Schaden Hacker damit anrichten können.

“Wir müssen auch davon ausgehen, dass Daten wie beispielsweise Dateien von neuen Maschinen-Modellen, Geschäftszahlen oder ähnlich kritische Daten in fremde Hände gelangen.” Das könne einen ernsthaften wirtschaftlichen Schaden bedeuten.

Andere Deliktarten gingen zuletzt zurück

Er fordert daher ebenso wie Geschonneck die Unternehmen zu verstärkten Präventionsmaßnahmen auf. Das gelte allerdings nicht nur für Datendelikte, sondern für alle wirtschaftskriminellen Handlungen, auch wenn deren Zahl in anderen Bereichen in den vergangenen Jahren offenbar zurückgegangen ist.

So erklärten bei der Umfrage diesmal 63 Prozent, in den vergangenen zwei Jahren Opfer von Diebstahl und Unterschlagung geworden zu sein. 2012 waren es noch 74 Prozent gewesen.

Auch Betrug und Untreue scheinen etwas seltener geworden zu sein. Klagten darüber 2012 noch 60 Prozent der befragten Firmen, waren es diesmal mit 54 Prozent etwas weniger. Auch der Verrat von Geschäftsgeheimnissen scheint etwas seltener vorzukommen.

Dennoch berichtet insgesamt jedes dritte Unternehmen davon, seit 2012 mindestens einmal Opfer eines wirtschaftskriminellen Aktes geworden zu sein, unter den großen Firmen war es sogar jedes zweite. Der Gesamtschaden belief sich dabei nach Schätzungen der KPMG auf rund 80 Milliarden Euro.

Täter kommen meist aus der zweiten Führungsebene

In jenen Fällen, da die Täter ermittelt werden konnten, handelte es sich in 55 Prozent der Fälle um eigene Mitarbeiter. Dabei stammen zwei Drittel der Täter aus der Hierarchieebene direkt unter dem Vorstand. Es handelt sich also meist um Bereichsleiter, Direktoren oder ähnliche Angestellte.

Nur in fünf Prozent der Fälle kamen die Täter aus dem Vorstand selbst – oder vielleicht besser: nur in fünf Prozent der Fälle konnte deren Beteiligung nachgewiesen werden.

Besonders häufig betroffen sind naheliegenderweise die Abteilungen Vertrieb und Einkauf, also jene Bereiche, die besonders häufig mit Kunden in Kontakt stehen. Deutlich seltener werden Taten dagegen in Unternehmensbereichen wie der Produktion oder Lager/Logistik begangen.
Mehreren Lastwagen-Herstellern drohen hohe Geldbußen. Die Brüsseler EU-Kommission hat die Firmen im Verdacht, unerlaubt Preise abgesprochen zu haben.

Ebenfalls in die Studie einbezogen wurden Fälle von Kartellrechtsverstößen, die allerdings etwas aus der Reihe fallen, da hier der Schaden nur entsteht, wenn die Tat entdeckt wird – andernfalls hat das Unternehmen meist sogar einen Vorteil davon.

Kartellrechtsverstöße sind besonders teuer

Wenn Preisabsprachen oder ähnliche Taten jedoch auffliegen, dann wird es für die Firmen richtig teuer. Jede zweite der Firmen, die davon schon betroffen waren, gaben an, dass dann allein 500.000 Euro oder mehr auf Ermittlungskosten entfallen. Das ist mehr als bei jedem anderen wirtschaftskriminellen Delikt, und Bußgelder, Geldstrafen oder eventuelle Gewinnabschöpfungen kommen dann noch obendrauf.

In mehr als der Hälfte aller Fälle wurden die Taten und die Täter der Umfrage zufolge lediglich durch Zufall entdeckt. Ebenso häufig führten Hinweise von Mitarbeitern zur Aufklärung. Interne Ermittlungseinheiten folgen dagegen erst dahinter als Quellen der Entdeckung. Auch das kritisiert Geschonneck. “Die Unternehmen können und müssen mehr tun, um ihre Mitarbeiter zu sensibilisieren.”

Dazu gehöre, dass die Unternehmensspitze ein klares, untadeliges Verhalten vorlebe. Ebenso gehöre dazu aber auch, dass es eine Stelle im Unternehmen gebe, wo Mitarbeiter verdächtige Vorkommnisse melden können. “Dabei müsse dann natürlich klar gestellt sein, dass am Ende nicht derjenige bestraft wird, der andere verpfeift.”

Reputationsschäden werden unterschätzt

Aber auch vermehrte Kontrollen, ein Vier-Augen-Prinzip in sensiblen Bereichen, Schulungen von Mitarbeitern und Trainings seien mögliche Maßnahmen. Dadurch könnten Mitarbeiter beispielsweise lernen, wie sie in Ländern, wo Korruption üblich ist, mit der Aufforderung zu Schmiergeldzahlungen umgehen können.

All dies kostet natürlich Geld. Aber die Schäden, die durch Wirtschaftskriminalität entstehen, sind oftmals um ein Vielfaches höher. Hinzu kommt der Reputationsschaden, der entsteht, wenn entsprechende Fälle in die Öffentlichkeit gelangen. Den schätzen die Firmen der Umfrage zufolge allerdings gering ein. Wenn sie sich da mal nicht täuschen.

Schützen Sie sich mit EgoSecure Endpoint.

http://egosecure.com

via KPMG-Umfrage: Deutsche Wirtschaft fürchtet sich vor Datenklau – DIE WELT.

 

EgoSecure GmbH - Head of Professional Services

Bosch versichert sich gegen Hacker-Attacken – Wirtschaft – Süddeutsche.de

Der Stuttgarter Elektronik- und Autozulieferkonzern Robert Bosch hat sich nach SZ-Informationen für Schäden aus Cyberangriffen bis 100 Millionen Euro versichert. Das Risiko ist bei einem Konsortium unter Führung der Allianz abgesichert, hieß es in Branchenkreisen. Die Jahrespolice dürfte knapp eine Million Euro kosten.

Zu dem Konsortium gehören unter anderem der internationale Industrieversicherer Ace mit Sitz in Irland und die Zurich-Gruppe, hieß es. Weder Bosch noch die Versicherer wollten Stellung nehmen.

Mit dem Bosch-Abschluss haben die Deckungssummen für Cyberrisiken den dreistelligen Millionenbereich erreicht. Bis vor Kurzem war das unvorstellbar. Einerseits gab es nur wenige Unternehmen, die so hohe Summen abdecken wollten. Andererseits taten sich die Versicherer schwer, die Risiken sauber zu bewerten und bezahlbare Policen anzubieten.

Cyberattacken sind Alltag, werden aber nicht kommuniziert

 

Bosch versichert sich gegen Hacker-Attacken – Wirtschaft – Süddeutsche.de.

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Umfrage: Deutsche Wirtschaft erwartet Milliarden-Verluste durch Spionageattacken | ZDNet.de

zdnet: Deutsche Wirtschaft erwartet Milliarden-Verluste durch Spionageattacken

zdnet: Deutsche Wirtschaft erwartet Milliarden-Verluste durch Spionageattacken

Wirtschafts- und Industriespionage verursacht einen jährlichen Schaden von über 10 Milliarden Euro. So sehen es jedenfalls mehr als ein Drittel der von vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) und des Sicherheitsspezialisten Secusmart im Rahmen der Studie “Secure Mobile Computing 2013″ 106 befragten IT- und Sicherheitsexperten. Etwa ein Viertel geht von einem Schaden von über 1 Milliarde Euro aus. 5 Prozent sehen das Kostenpotential sogar bei über 100 Milliarden Euro jährlich.

Die Befragten sind sich sicher, dass gleich mehrere Branchen stark von Spionageversuchen betroffen sind. Fast drei Viertel sehen in erster Linie die Automobilbranche von Spähattacken bedroht, gefolgt von der zivilen Luft- und Raumfahrt mit 60 Prozent und der Rüstungsindustrie mit 59 Prozent. Aber auch andere Branchen werden als stark gefährdet eingestuft: Die Verdachtsmomente reichen von der Chemie- und Pharmabranche – 58 Prozent stufen sie als stark gefährdet ein -,  über den Maschinenbau mit 50 Prozent bis hin zum Sektor Telekommunikation und IT mit 48 Prozent. Hingegen werden Banken und Versicherungen seltener als Ziel von Spionageattacken vermutet. Lediglich ein Viertel der Befragten erwarten hier Schwierigkeiten.

Dr. Holger Mühlbauer, Geschäftsführer des TeleTrusT – Bundesverband IT-Sicherheit e.V. kann die Bedenken innerhalb der deutschen Wirtschaft gut nachvollziehen. “Man hat vielleicht schon immer geahnt, dass man belauscht wird. Das Ausmaß der Spähattacken dank der Snowden-Enthüllungen jetzt allerdings schwarz auf weiß zu sehen, schürt verständlicherweise die Sorge. Die deutsche Wirtschaft sollte noch bessere Vorkehrungen gegen Lauschangriffe treffen.”

Dieser Meinung sind auch die IT Security Spezialisten der EgoSecure GmbH aus Deutschland. Mit dem bei über 1.300 Kunden (Stand: Q2/2013) bewährten C.A.F.E.-Management-Prinzip wird durch ein mehrschichtiges Schutzsystem direkt an den Endgeräten (Endpoints) das Risiko des Datenverlustes und gezielter Angriffe auf ein niedriges minimiert.

Quelle:

Umfrage: Deutsche Wirtschaft erwartet Milliarden-Verluste durch Spionageattacken | ZDNet.de.

Weitere Informationen:

http://egosecure.com

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

ARD – Plusminus Beitrag “Datenklau in der Wirtschaft”

EgoSecure bietet gegen die im TV-Beitrag von ARD Plusminus gezeigten Szenarien bereits schon seit mehreren Jahren einen Schutz vor dieser Art von Wirtschaftsspionage. Die Produkte um EgoSecure Endpoint sind derzeit in über 1.400 Unternehmen im Einsatz. Weitere Informationen unter http://egosecure.com oder gerne auch im direkten Kontakt.

Den TV Beitrag sehen Sie unter http://www.ardmediathek.de/das-erste/plusminus/datenklau-in-der-wirtschaft?documentId=15684038

Ein Video zur Lösung dieser Bedrohungen finden Sie hier: http://www.youtube.com/watch?v=RYJ1NYzFM0o und im YouTube Channel von EgoSecure http://youtube.egosecure.com/

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »