1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Wirtschaft

Deutsche Firmen fürchten Datenklau

Deutschlands Unternehmer sind zwar überzeugt, dass Datenattacken künftig zunehmen werden, sie unterschätzen aber das Ausmaß der Bedrohung, sagt eine neue Umfrage. Und kaum einer gibt zu, dass er schon mal Opfer war.

Symbolbild Computersicherheit (Bild: fotolia)

Im Internet blüht der Handel mit gehackten Daten, auf Enthüllungs-Plattformen werden geheime Botschaftsdepeschen veröffentlicht, ausländische Geheimdienste zapfen deutsche Behördenrechner an, der Elektronik-Konzern Sony muss zugeben, dass ihm Millionen von Zugangsdaten geklaut worden sind: Immer häufiger werden Daten aus geschützten Netzen gestohlen - ein gefährlicher Trend.

Den deutschen Unternehmen ist dieser Trend durchaus bewusst, sagt die Unternehmensberatung Ernst&Young. Sie hat 400 Führungskräfte zum Thema Wirtschaftsspionage und Datenklau befragen lassen - und fast alle sind davon überzeugt, dass das Problem der Cyberkriminalität künftig zunehmen wird. Als besonders gefährliche Länder und Regionen werden China, Asien, Osteuropa, Russland und die USA eingeschätzt.

Bei mir nicht

Symbolbild Computerkriminalität (Foto: dpa)

Der Feind liest mit - immer öfter

Dabei sind die Unternehmensberater von Ernst&Young einem merkwürdigen Widerspruch auf die Spur gekommen. Denn während 94 Prozent der befragten Führungskräfte ganz allgemein von einer zunehmenden Gefahr der Cyberkriminalität sprechen, schätzen 38 Prozent die Bedrohung für ihr eigenes Unternehmen als gering ein. Die Hälfte hält sich für nur mäßig bedroht, und nur jedes zehnte Unternehmen gibt zu, in den vergangenen drei Jahren tatsächlich Opfer von Spionage und Datenklau geworden zu sein. "Das ist fernab jeder Realität", sagt Stefan Heißner, Sicherheitsexperte bei Ernst&Young. "Nach unserer Erfahrung hat jedes Unternehmen mit solchen Problemen zu kämpfen - nicht nur Großkonzerne."

DW-Grafik: Per Sander

Auf jeden Fall werde das Thema nach wie vor unterschätzt. "Es gibt heute keine Information mehr, an die man nicht herankommen kann. Wer das nicht grundsätzlich akzeptiert, wiegt sich in falscher Sicherheit", warnt Heißner. Um an wichtige Daten zu gelangen, brauchten die Täter nicht nur kriminelle Methoden wie das Hacking oder den direkten Datenklau per mobiler Festplatte oder USB-Stick. "Oft genügt die schlichte menschliche Eitelkeit. Welche Mengen an Know-how manche Leute in Vorträgen auf Kongressen oder auf Messen preisgeben, ist gelegentlich schon dramatisch."

Rache als Tatmotiv

Datendieb bei der Arbeit (www.bilderbox.com)

Enttäuschter Kollege beim Datenklau

Auch eine einfache Recherche und das Sammeln von Daten, die frei im Internet zur Verfügung stünden, führten häufig zu erstaunlich vollständigen Informationssätzen. Das größte Gefahrenpotenzial lauert allerdings - so die Erfahrung der betroffenen Unternehmen - in der eigenen Belegschaft. Zwei Drittel von ihnen machten Mitarbeiter als Täter aus. In 44 Prozent der Fälle waren es aktuell beschäftigte, in 22 Prozent ehemalige Mitarbeiter. Hauptmotiv bei der Hälfte der Mitarbeiter ist die persönliche Bereicherung, jeder Dritte wollte sich einfach nur rächen. "Ein guter Schutz gegen Datenklau sind zufriedene Mitarbeiter. Deren Wechselbereitschaft kann man mit vernünftigen Gehältern in Grenzen halten", kommentiert Heißner.

Noch vor der Forschungs- und Entwicklungsabteilung ist der Vertrieb das häufigste Angriffsziel. Für Heißner hat das einen einfachen Grund: "Der Vertrieb muss immens viele Informationen vorhalten, um seine Produkte überhaupt vermarkten zu können." Der Datenklau im Vertrieb könne leicht auch zum Kartellthema werden, etwa wenn es um Prospektaussagen, Produktstarts oder künftige Preisbewegungen gehe. "Hinter mancher Preisabsprache, die das Kartellamt vermutet, steckt in Wirklichkeit der Datenklau von Konkurrenten“, vermutet Heißner.

USB-Sticks besser verbieten?

Symolbild Cyber-Attacke (www.BilderBox.com)

Attacken aus dem Netz nehmen zu

Mit aktiven Schutzmaßnahmen gegen den Datenklau tun sich viele Firmen schwer. Zwar setzen die meisten Unternehmen die Grundausstattung wie Firewalls, Passwortschutz an allen Geräten und allgemein hohe Standards der IT-Sicherheit ein. Doch nur in jeder fünften Firma sind Brenner oder USB-Ports verboten, mit denen mobile Datenträger befüllt werden können. Lediglich bei 18 Prozent der Unternehmen hat die Mehrheit der Mitarbeiter keinen Internetzugang. Gerade einmal zehn Prozent sind nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert. Und nur sechs Prozent haben so genannte Intrusion Detection Systeme installiert, die Hinweise auf externe Eindringlinge geben können.

Autor: Rolf Wenkel
Redaktion: Henrik Böhme

Die Redaktion empfiehlt