KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen
Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.
Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.
Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.
Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.
“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.
Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.
“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.
Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.
Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.
Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.
69 % der befragten IT-Profis gaben an unerlaubt Daten auf USB Sticks zu kopieren
Etwa 69 Prozent der 967 befragten IT-Profis gaben an, dass sie vertrauliche Firmendaten auf USB-Sticks kopiert hatten, auch wenn es gegen die Regeln war.
Manche verloren sogar USB-Sticks auf denen vertrauliche Unternehmensdaten gespeichert waren, und meldeten den Verlust auch nicht sofort.
Dies ergab eine Studie des Ponemon Institute die am Mittwoch den 10 Juni 2009 erschien. Mehr zu der Studie hier bei PC World.
Ein weiterer Beweis dafür wie rücksichtslos mit vertraulichen und wertvollen Firmendaten umgegangen wird, wenn keine Richtlinien zum Gebrauch von USB Sticks wie z.B. mit Endpoint Protector im Unternehmen umgesetzt werden.
Testkauf: Neues Netbook schon von Viren befallen
Malware ab Werk
Sauber, wenn ein neuer PC schon mit Viren ausgeliefert wird nur weil in der Produktion mit verseuchten USB Sticks hantiert wird.
Netbook bringt Viren mit
Auch neu gekaufte Rechner sollten einen Antivirenschutz erhalten. Bei einem Testkauf wurden auf einem neuen Netbook gleich drei Schädlinge gefunden.
Wer einen neuen Computer kauft, sollte eigentlich erwarten können, dass dieser frei von Malware ist. Um so erstaunter waren Virenforscher von Kaspersky Lab, als sie auch einem neu gekauften Netbook gleich drei Schädlinge entdeckten. Vermutlich hat jemand beim Hersteller einen verseuchten USB-Stick angeschlossen und den Rechner infiziert, als er einen Treiber installieren wollte.
Die Ganze Story gibt es hier.
Sicherheitslücken wie ein Emmentaler
Schweizer fragen sich “Wie wichtig ist uns der Datenschutz wirklich?
In unserer heutigen Welt kann praktisch alles übers Internet gelöst werden. Rechnungen zu bezahlen oder über das Internet ein paar Bücher oder gar ein Auto zu bestellen ist nichts Neues. All diese Aktionen bergen die Gefahr, dass Daten gestohlen oder ausspioniert werden. Die Privatdatenbanken auf dem Internet sind leider nicht in Gold- Tresors bei der Schweizerischen Nationalbank angelegt, vielmehr haben sie Sicherheitslücken wie ein Emmentaler Käse. Der Diebstahl von Privatdaten von Computern kommt heute häufiger vor als ein Taschendiebstahl. Doch die Jugend stört dies anscheinend nicht, es wird weiter “gepostet”, auf dem Internet Dinge bestellt und gehandelt, und Meinungen ausgetauscht.
Mehr zum Thema gibts hier bei Tink.ch im Netz.
Datendiebstahl durch ausscheidende Mitarbeiter
Neue Studie von Clearswift zeigt: Die Gefahr eines Datendiebstahls durch ausscheidende Mitarbeiter wird erkannt, jedoch noch nicht ausreichend verhindert.
Hier die Fakten:
63% der Unternehmen hat nach eigenen Angaben gegen Datendiebstahl durch ausscheidende Mitarbeiter Sicherheitsvorkehrungen getroffen.
=> Im Finanzdienstleistungssektor waren es sogar 84%.
=> Produzierenden Industrie immerhin noch 72%.
38% aller befragten Firmen haben bereits mindestens einen Fall von Datenklau erlebt.
Sogar 50% bei Großbetrieben mit mehr als 3.000 Mitarbeitern und in der produzierenden Industrie. Gleiche Prozentzahl gilt für Unternehmen aus der Finanzdienstleistung.
Der Diebstahl erfolgte zu 76% via USB-Stick oder CD und zu 53% per E-Mail.
Nur in 50% der Fälle kam die IT-Abteilung dem Datenklau auf die Spur.
20% der Unternehmen gaben an gab an, dass auf den Diebstahl von extern hingewiesen wurde.
Hier ganzen Artikel bei all-about-security.de lesen
Kärntner Krankenhäuser durch USB Stick infiziert
…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….
Link zum ganzen Artikel bei Gulli.com
Pentagon sagt NEIN zu USB-Sticks
Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info
The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel
Offener Brief von SanDisk zu diesem Thema
Virales Marketing
Quelle: VersicherungsJournal.de
Die Allianz ProzessFinanz GmbH hat kürzlich 33.000 USB-Sticks mit einer Sammlung aller wichtigen deutschen Gesetze und Verordnungen verschenkt. Doch die Freude über das Präsent währte bei einigen der Beschenkten nur kurz. Denn 700 der Speicherstifte waren mit einem Virus verseucht.
Kleine Geschenke erhalten die Freundschaft. Das dachte sich offenkundig auch die Allianz-Tochter, als sie kürzlich mehr als 30.000 in ihrer Datenbank gelistete Anwälte mit einem USB-Stick beglückte.
Gefährlicher Schädling
Der Stick soll die Beschenkten auf Dauer von den üblichen Loseblattsammlungen befreien, zumal das Angebot besteht, die darauf enthaltenen Gesetze und Verordnungen regelmäßig per Update zu aktualisieren. Der Speicherwinzling enthält außerdem einen Prozesskosten-Rechner – eigentlich eine gute Idee.Doch leider wurde die Rechnung ohne den Hersteller der elektronischen Helfer gemacht. Ein Teil der Stifte ist nämlich aus bislang nicht bekannten Gründen mit einem Computerwurm infiziert. Wird der USB-Stick an einen PC angestöpselt, wird auch dieser mit dem Schädling verseucht – es sei denn, der darauf hoffentlich installierte Virenscanner schlägt Alarm.
Artikel vollständig lesen bei VersicherungsJournal.de
UK: USB-Stick mit Logindaten auf Parkplatz verloren
Man kann es kaum glauben, aber im Vereingten Königreich wurde schon wieder ein mobiler Datenträger mit Login Daten verloren.
Ein Mitarbeiter vom Berater-Unternehmen Atos Origin ist dafür verantwortlich, dass Daten von 12 Mio Briten tagelang zugänglich waren. Seinen USB-Stick mit Benutzernamen und Passwörtern eines Computersystems der Regierung verlohr der Angestellte vor einem Pub…
In Großbritannien gab es erneut eine Panne mit sensiblen Daten. Beim Betreiber einer Regierungs-Website ist ein USB-Stick mit Passwörtern und Benutzernamen von Bürgern verloren gegangen.
Wir meine: Verschlüsselung von Daten auf USB Sticks z.B. mit EasyLock von CoSoSys ist einfach unverzichtar
Viren Gefahr: U3 USB-Sticks
Manipulierte Speicher-Sticks stehlen Ihre Daten und ermöglichen die Fernsteuerung Ihres PCs, sobald sie angesteckt werden. Wir erklären, wie die Hacker vorgehen, und zeigen, wie Sie sich schützen.
