Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Cyber-Angriffe werden immer aggressiver

30.01.2013
Jedes vierte Unternehmen in Deutschland ist Opfer von Computerkriminalität

Computerkriminalität wird zu einer immer größeren Bedrohung für deutsche Firmen. Jedes vierte Unternehmen war in den letzten zwei Jahren Opfer von e-Crime. Besonders betroffen war die Finanzdienstleistungsbranche.

Zu diesem Ergebnis kommt eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG unter Führungskräften aus 500 Unternehmen aller Branchen und Größen. Zwei Drittel der Befragten rechnen damit, dass die Bedrohungslage sogar noch weiter zunimmt.

Attacken werden gezielt ausgeführt und kommen vermehrt aus dem Ausland
85 Prozent der in den letzten beiden Jahren von e-Crime betroffenen Unternehmen gaben an, dass die Angriffe immer komplexer werden, nicht zuletzt durch die zunehmende Verbreitung mobiler Telekommunikation.

Die Täter werden dadurch schwerer zu identifizieren. Offenbar ist es für die Unternehmen zunehmend ein Problem, e-Crime-Delikte überhaupt zu erkennen. Immer öfter werden die Angriffe von professionell organisierten Gruppen ausgeführt (laut 77 Prozent der Befragten) und sind ganz gezielt auf einen bestimmten Geschäftsbereich oder auf bestimmte Daten ausgerichtet (laut 74 Prozent der Befragten).

Die Attacken kommen verstärkt aus dem Ausland, beklagen 73 Prozent der betroffenen Unternehmen. China wird als die Hauptgefahrenquelle gesehen, gefolgt von Russland und dem restlichen Osteuropa. „Durch die Kombination von Professionalisierung, Internationalisierung und neuen Technologien entsteht eine völlig neue Bedrohungskulisse“, warnt Alexander Geschonneck, Leiter des Bereichs Forensic Technology bei KPMG.

Täter: unbekannt

In dieses Bild passt auch eine Verschiebung innerhalb der Tätergruppe. Eine Mehrheit der von e-Crime betroffenen Unternehmen gab nämlich an, dass unbekannte Externe die Tat verübt haben. Bei der letzten Umfrage vor zwei Jahren standen noch die Mitarbeiter (aktuelle und ehemalige) an der Spitze der Tätergruppe. „Das mag auch damit zusammenhängen, dass zwar die Anzahl der e-Crime Delikte angestiegen ist und auch mehr Fälle festgestellt wurden, nicht aber im selben Maß auch mehr Täter überführt werden konnten“, so KPMG-Partner Geschonneck.

Computerbetrug häufigstes Delikt, vor allem bei Finanzdienstleistern
Der mit Abstand häufigste Deliktstyp in den letzten beiden Jahren war der Computerbetrug, der bei 37 Prozent aller Unternehmen mit e-Crime-Vorfällen vorkam. Unter Computerbetrug fallen zum Beispiel Rogue Trading, die Ausnutzung von Kontrollschwächen zur Ausführung nicht genehmigter Transaktionen in Finanz-Handelsplattformen, aber auch Phishing, also das Erschleichen von vertraulichen Daten durch gefälschte Emails oder Webseiten. Von Computerbetrug in besonderem Maße betroffen (64 Prozent) war die Finanzdienstleistungsbranche. Betrachtet man nur die übrigen Branchen, ist der Datendiebstahl das nach wie vor am häufigsten festgestellte Delikt. Über alle Branchen hinweg zeigt sich im Vergleich zur Vorgängerstudie, dass die Manipulation von Konto- und Finanzdaten deutlich zugenommen hat.

Angriffsziel Nummer 1: externe Web- und Mailserver

Externe Web- und Mailserver waren in den letzten zwei Jahren Angriffsziel Nummer 1, gefolgt von Laptops sowie Rechnern und Workstations. Allerdings ist hier anzumerken, dass dies auch darauf zurückzuführen ist, dass gerade für diese Geräte ausgefeilte Detektionsmaßnahmen weit verbreitet sind.

Im Übrigen ist hier nicht jeder Angriff mit einem Angriffserfolg gleichzusetzen. Als besondere Schwachstelle sehen die Unternehmen eher mobile Technologien wie USB-Sticks oder mobile Endgeräte, zum Beispiel Smartphones und Tablet PCs. Auch soziale Netzwerke und das sich dadurch verstärkende Risiko des Social Engineering werden mit Sorge betrachtet. Alexander Geschonneck: „Die Unternehmen erkennen Risiken durch neue Technologien, die von herkömmlichen Schutzmaßnahmen nicht erfasst werden.“

Schäden enorm - Prävention lückenhaft

Laut KPMG-Studie ist ein Schaden von mehr als 1 Mio. Euro pro e-Crime-Vorfall nicht ungewöhnlich, wobei manche Delikte innerhalb von zwei Jahren mehr als fünfzig Mal festgestellt wurden. Die Ermittlungs- und Folgekosten machen durchschnittlich ein Viertel der Schadenssumme aus und können in Einzelfällen ebenfalls mehr als 1 Mio. Euro betragen. Insbesondere die mit Reputationsschäden verbundenen Risiken werden in diesem Zusammenhang von den Unternehmen deutlich unterschätzt.

Überraschend: 87 Prozent der Unternehmen und sogar 96 Prozent der Finanzdienstleister nennen „Unachtsamkeit“ als Hauptfaktor, der e-Crime-Vorfälle begünstigt hat. Mangelndes Risikobewusstsein, das Nichterkennen erster Anzeichen von Verdachtsfällen und eine nicht ausreichende Sicherheitskultur bereiten ebenfalls große Schwierigkeiten. Vor allem aber wiegen sich die Täter ganz offenbar in Sicherheit und rechnen damit, dass ihre Tat nicht sanktioniert wird - ein Wert, der im Vergleich zur letzten Studie sogar noch angestiegen ist. Alexander Geschonneck:

„Das müsste die Unternehmen wachrütteln. Delikte müssen konsequent zur Anzeige gebracht werden. Die technische Sicherheit der Systeme sollte dringend verbessert werden, ebenso wie das Risikoverständnis der Mitarbeiter und die damit verbundene Sicherheitskultur. Nur so steigt die Wahrscheinlichkeit, auch bisher unbekannte Delikte feststellen zu können.“

Thomas Blees
Stellv. Leiter Unternehmenskommunikation
KPMG AG Wirtschaftsprüfungsgesellschaft
Klingelhöferstraße 18
10785 Berlin
Tel. 030 2068 1408
Mobil 0174 338 3239
http://twitter.com/#!/KPMG_DE
tblees@kpmg.com

Thomas Blees | KPMG
Weitere Informationen:
http://www.kpmg.com

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Neue Studie „Education first! Bildung entscheidet über die Zukunft Sahel-Afrikas“
29.11.2017 | Berlin-Institut für Bevölkerung und Entwicklung

nachricht Zukunftsstudie zum Autoland Saarland veröffentlicht
29.11.2017 | Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Immunsystem - Blutplättchen können mehr als bislang bekannt

LMU-Mediziner zeigen eine wichtige Funktion von Blutplättchen auf: Sie bewegen sich aktiv und interagieren mit Erregern.

Die aktive Rolle von Blutplättchen bei der Immunabwehr wurde bislang unterschätzt: Sie übernehmen mehr Funktionen als bekannt war. Das zeigt eine Studie von...

Im Focus: First-of-its-kind chemical oscillator offers new level of molecular control

DNA molecules that follow specific instructions could offer more precise molecular control of synthetic chemical systems, a discovery that opens the door for engineers to create molecular machines with new and complex behaviors.

Researchers have created chemical amplifiers and a chemical oscillator using a systematic method that has the potential to embed sophisticated circuit...

Im Focus: Nanostrukturen steuern Wärmetransport: Bayreuther Forscher entdecken Verfahren zur Wärmeregulierung

Der Forschergruppe von Prof. Dr. Markus Retsch an der Universität Bayreuth ist es erstmals gelungen, die von der Temperatur abhängige Wärmeleitfähigkeit mit Hilfe von polymeren Materialien präzise zu steuern. In der Zeitschrift Science Advances werden diese fortschrittlichen, zunächst für Laboruntersuchungen hergestellten Funktionsmaterialien beschrieben. Die hiermit gewonnenen Erkenntnisse sind von großer Relevanz für die Entwicklung neuer Konzepte zur Wärmedämmung.

Von Schmetterlingsflügeln zu neuen Funktionsmaterialien

Im Focus: Lange Speicherung photonischer Quantenbits für globale Teleportation

Wissenschaftler am Max-Planck-Institut für Quantenoptik erreichen mit neuer Speichertechnik für photonische Quantenbits Kohärenzzeiten, welche die weltweite...

Im Focus: Long-lived storage of a photonic qubit for worldwide teleportation

MPQ scientists achieve long storage times for photonic quantum bits which break the lower bound for direct teleportation in a global quantum network.

Concerning the development of quantum memories for the realization of global quantum networks, scientists of the Quantum Dynamics Division led by Professor...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Call for Contributions: Tagung „Lehren und Lernen mit digitalen Medien“

15.12.2017 | Veranstaltungen

Die Stadt der Zukunft nachhaltig(er) gestalten: inter 3 stellt Projekte auf Konferenz vor

15.12.2017 | Veranstaltungen

Mit allen Sinnen! - Sensoren im Automobil

14.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Weltrekord: Jülicher Forscher simulieren Quantencomputer mit 46 Qubits

15.12.2017 | Informationstechnologie

Wackelpudding mit Gedächtnis – Verlaufsvorhersage für handelsübliche Lacke

15.12.2017 | Verfahrenstechnologie

Forscher vereinfachen Installation und Programmierung von Robotersystemen

15.12.2017 | Energie und Elektrotechnik