Computerkriminalität beziehungsweise e-Crime ist auf dem Vormarsch – KPMG Studie 2010
KPMG Studie: Computerkriminalität in der deutschen Wirtschaft
Computerkriminalität beziehungsweise e-Crime ist auf dem Vormarsch. Viele Studien und Untersuchungen, wie unter anderem auch die KPMG-Studie „Wirtschaftskriminalität in Deutschland 2010“, belegen diesen Trend. Die treibenden Kräfte sind schnell identifiziert: Im Verlauf der letzten Jahre haben sich Unternehmen intern wie auch extern zunehmend vernetzt. Egal ob Smartphones, USB-Sticks oder virtualisierte Netzwerklösungen: Die Systeme der Informations- und Kommunikationstechnologie (IKT) sind aus dem Unternehmensalltag nicht mehr wegzudenken. Dabei werden die Grenzen zwischen den Unternehmen und den mit ihnen kommunizierenden externen und internen Mitarbeitern immer durchlässiger. Auf dem Weg zu fortwährend neu eingeführten Funktionalitäten und noch mehr Effizienz der IKT-Systeme entzieht sich das dahinter stehende technische Konstrukt immer weiter dem Verständnis der Mitarbeiterinnen und Mitarbeiter.
USB-Sticks werden immer kleiner, die Gefahren des Datendiebstahls immer größer.
Fallbeispiel:
Die Maschinen GmbH A, ein mittelständisches Unternehmen, existiert seit über 100 Jahren und beschäftigt über 1.000 Mitarbeiter. In der Automobil- und Flugzeugbauindustrie ist sie mit technologischen Innovationen seriengefertigter Maschinenbauteile aus Stahl und Kunststoff zum weltweiten Marktführer avanciert. Um dem Risiko der Wirtschaftsspionage vorzubeugen, hat die Geschäftsführung anlässlich einer verstärkten Konkurrenz aus Fernost eine umfassende Verfahrensrichtlinie an alle Mitarbeiter herausgegeben, die unter anderem dazu auffordert, alle Gefahren und Vorkommnisse eines potenziellen Informationsabflusses an unautorisierte Dritte sofort zu melden. Die Vertriebsmitarbeiter des Unternehmens sind durch den immensen Erfolg der innovativen Produkte vor allem im Ausland unterwegs und auf den Einsatz mobiler ITGeräte angewiesen. Zur Mindestausstattung gehören ein Laptop mit WLAN-Anbindung und Zugangsmöglichkeiten zu gesicherten, internen Datenbereichen, ein Blackberry zur E-Mail-Kommunikation und Telefonie und ein USB-Stick zur einfachen und schnellen Übertragung größerer Datenmengen zwischen einzelnen PCs.Der zunächst nicht bemerkte Verlust eines USB-Sticks während einer Messeveranstaltung führte dazu, dass einem der größten Konkurrenten des Unternehmens die wichtigsten Produkt- und Kundeninformationen in die Hände fielen. Die Daten auf dem USB-Stick waren nicht verschlüsselt und obwohl die neueste Verfahrensrichtlinie vorsieht, keine sensiblen Daten auf mobilen Datenträgern zu speichern, hatte es das Unternehmen versäumt, ein durchgängiges Sicherheits- und Verschlüsselungskonzept für mobile IT-Geräte einzuführen, die im Einsatz befindlichen USB-Sticks mit Verschlüsselungssoftware auszustatten und die Mitarbeiter entsprechend zu sensibilisieren. Nach Überprüfung der gesamten mobilen Datenträger im Unternehmen wurde deutlich, dass über 50 Prozent der Speichermedien hochsensible Produkt- und Kundendaten enthielten, die nicht verschlüsselt waren.
Die gesamte Studie von KPMG gibt es hier als PDF download.
