Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.

Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.

Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.

Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.

“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.

Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.

“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.

Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.

Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.

Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.

Am 26.  Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.

Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.

Artikel lohnt sich

CoSoSys veröffentlicht die weltweit erste Software as a Service (SaaS)-Lösung zum Schutz vor Informationsmissbrauch, Datenverlusten und Datendiebstahl unter dem Namen My Endpoint Protector. My Endpoint Protector basiert auf dem Modell des „Cloud Computing“ und wird als innovativer Service über das Internet angeboten.

Organisationen kleiner und mittlerer Größe haben zum einen oft ein geringes IT- Budget und sehen sich zum anderen derzeit verstärkt Risiken wie Datenverlust und Datendiebstahl ausgesetzt. Gerade Mitarbeiter, die um ihre Zukunft bangen, sind besonders anfällig für die Preisgabe von Firmeninterna bis hin zum vorsätzlichen Kopieren vertraulicher Kundendatenbanken. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der nicht ausreichenden Absicherung von Schnittstellen und Speichermedien im aktuell erschienenen Lagebericht zur IT-Sicherheit 2009.

Etwa 69 Prozent der 967 befragten IT-Profis gaben an, dass sie vertrauliche Firmendaten auf USB-Sticks kopiert hatten, auch wenn es gegen die Regeln war.
Manche verloren sogar USB-Sticks auf denen vertrauliche Unternehmensdaten gespeichert waren, und meldeten den Verlust auch nicht sofort.

Dies ergab eine Studie des Ponemon Institute die am Mittwoch den 10 Juni 2009 erschien. Mehr zu der Studie hier bei PC World.

Ein weiterer Beweis dafür wie rücksichtslos mit vertraulichen und wertvollen Firmendaten umgegangen wird, wenn keine Richtlinien zum Gebrauch von USB Sticks wie z.B. mit Endpoint Protector im Unternehmen umgesetzt werden.

IT Sicherheit darf auch in Kriesenzeiten nicht dem Rotstift zum Opfer Fallen

Das beherrschende Thema ist zurzeit die weltweite Wirtschaftskrise mit ihren Auswirkungen. Als Reaktion kürzen Firmen ihre Budgets, doch der Bereich IT-Sicherheit sollte eine Sonderrolle in den Planungen einnehmen.

Die IT ist in vielen Unternehmen ein maßgeblicher Kostenfaktor, daher müssen auch CIOs immer häufiger den Rotstift schwingen. Im Bereich IT-Security ist das gerade in Krisenzeiten für Unternehmen gefährlich – vielleicht sogar fahrlässig.

Das ganze Gastkommentar gibt es bei Dow Jones Deutschland hier.