MÜNCHEN (COMPUTERWOCHE) - 79 Prozent der Unternehmen sehen ihr E-Commerce-System vor allem durch Angriffe von Außen bedroht. Die Gefahr durch Insider wird hingegen zu wenig beachtet. Zu diesem Ergebnis kommt eine Umfrage des Schweizer Wirtschaftsprüfungsunternehmens KPMG, die sich auf Antworten von1250 Führungskräften großer Firmen in zwölf Ländern stützt.

Nach Ansicht der KPMG-Experten konzentrierten sich die Unternehmen zu sehr auf das externe Risikopotenzial und unterschätzen die Gefahr von Innen. Die Folge: häufig fehlten angemessene Sicherheitsvorkehrungen wie Mitarbeiterschulungen oder die Installation von Security-Richtlinien.

Die Berater verweisen darauf, dass die größten Gefahren nicht von externen Angreifern angerichtet werden. Vielmehr habe die Erfahrung gezeigt, dass drei Mal mehr Sicherheitsverletzungen von Personen begangen würden, die sich mit den Systemen der betroffenen Unternehmen auskennen, so die Auguren. Häufig handele es sich dabei um unzufriedene oder ehemalige Mitarbeiter sowie externe Dienstleiter, die entweder selbst einbrechen oder ihr Wissen an Dritte weitergeben.

Allerdings gaben nur neun Prozent der befragten Manager an, dass es in den letzten zwölf Monaten Versuche gegeben habe, ihr E-Commerce-Systems zu knacken. Die meisten Einbrüche gab es in Indien (23 Prozent) gefolgt von Deutschland und Großbritannien (je 14 Prozent). Schäden sind demnach vor allem durch Viren, Systemabstürze oder -missbräuche sowie manipulierte Webseiten entstanden. Die Dunkelziffer dürfte jedoch um Einiges höher liegen. Da professionelle Eindringlinge erfahrungsgemäß meist keine Spuren hinterlassen, würden vermutlich nur fünf Prozent aller Angriffe tatsächlich entdeckt, schätzen die Berater. Zudem würden Unternehmen aus Sorge um ihren guten Ruf vielfach davor zurückschrecken, Sicherheitsverletzungen öffentlich bekannt zu geben.