KPMG-Umfrage: Wirtschaftskrise verschärft Gefahr von Internet-Kriminalität

Budgeteinsparungen und Personalabbau im IT-Bereich als Ursachen

(26.05.09) - Nach Einschätzung von IT-Fachleuten wächst durch die Wirtschaftskrise die Gefahr für Unternehmen und Bürger, Opfer von Internet-Kriminalität zu werden. Das hat der internationale "e-crime Survey 2009" (*) von KPMG ergeben, für den mehr als 300 Sicherheitsbeauftragte aus Unternehmen, Strafverfolgungsbehörden und Regierungen befragt wurden. Als Hauptursachen nennen die Experten Budgetkürzungen und Personalabbau im IT-Bereich des eigenen Unter-nehmens oder bei ihren IT-Dienstleistern.

Zwei Drittel der Befragten (62 Prozent) sind der Ansicht, dass ihr Haus nicht ausreichend Zeit, Geld und Ressourcen darauf verwendet, eigene IT-Schwachstellen auszumachen. 66 Prozent befürchten, dass Computerexperten, die im Zuge der Wirtschaftskrise arbeitslos werden, ihr Fachwissen cyber-kriminellen Organisationen zur Verfügung stellen könnten. Darüber hinaus sind acht von zehn Befragten der Ansicht, dass Sicherheitssoftware auf Unternehmensservern, die zur Authentifizierung von Kunden gedacht ist, keinen ausreichenden Schutz vor Missbrauch darstellt.

Die größte Sorge bereitet den Verantwortlichen ein möglicher Diebstahl von Kunden- oder Mitarbeiterdaten durch Insider oder ehemalige Angestellte (64 Prozent). Bei ebenso vielen verursacht das Wissen um Schwachstellen in Geschäftsprozessen und -systemen sowie potenzieller Diebstahl geistigen Eigentums Kopfschmerzen.

Jörg Asma, Partner im Bereich IT Advisory von KPMG, sagte: "Mit dem Verkauf von Kunden- oder Mitarbeiterdaten an Wettbewerber oder Kriminelle lassen sich gerade in Krisenzeiten einträgliche Geschäfte machen. Umso wichtiger ist es für Unternehmen, genau zu wissen, in welchen Bereichen man anfällig ist für den Missbrauch von innen und für gezielte Hacker-Angriffe von außen. Um diese Risiken zu minimieren, sollten Unternehmen den Datenfluss innerhalb ihres Hauses im Rahmen der gesetzlichen Möglichkeiten systematisch beobachten. Und bei Mitarbeitern, die das Unternehmen absehbar verlassen, sollte man den Zugang zu sensiblen Daten so weit wie möglich einschränken."

Besonders anfällig für Internet-Kriminalität sind die Computer von Privatpersonen, da diese naturgemäß weniger geschützt sind als IT-Systeme von Unternehmen und Behörden. So beobachtet die Hälfte der Befragten aus dem Finanzdienstleistungssektor einen Anstieg der Internet-Attacken auf Kunden. Ebenso viele stellen fest, dass dabei immer ausgereiftere Methoden angewendet werden.

(*) Datenbasis: 307 Befragte, davon 78 Prozent aus Europa, 8 Prozent aus Amerika, 6 Prozent Asien-Pazifik,. jeweils 4 Prozent aus dem nahen Osten und Afrika. Unter den Befragten sind 80 Prozent Unternehmen, 6 Prozent Regierungen, jeweils 4 Prozent Strafverfolgungsbehörden und NGOs. 47 Prozent der befragten Unternehmen verzeichnen einen Umsatz von mehr als 100 Mio US-Dollar , weitere 10 Prozent von mindestens 25 Mio. US-Dollar.

(KPMG: ra)