A.T.Kearney-Studie

Offene Türen für Cyber-Kriminelle

05.03.2012
Unternehmen schützen nach Einschätzung der Berater von A.T.Kearney den Online-Handel nicht ausreichend gegen Betrug.
Foto: fotolia.com/Gina Sanders

Die Unternehmensberater monieren in ihrer Studie, dass die Investitionen in die IT-Sicherheit bei weitem nicht Schritt mit dem Anstieg der Bedrohung aus dem Internet halten. Vor allem im Online-Geschäft sind Datendiebstähle an der Tagesordnung, ihrer Einschätzung zufolge liegt die Internet-Kriminalität in Deutschland auf Rekordniveau. Damit verlieren die Kunden das Vertrauen in die Unternehmen, die wiederum in der Folge Gefahr laufen, vom lukrativen Internet-Markt ausgeschlossen zu werden.

In den vergangenen Jahren haben die Investitionen der Firmen in die Datensicherheit um 21 Prozent zugenommen, so die Studie. "Das ist zu wenig, wenn man bedenkt, dass zum Beispiel in den USA gleichzeitig die Anzahl von Internet-Straftaten um ungefähr 300 Prozent angestiegen ist", bemängelt Marcus Eul, Partner bei A.T. Kearney in Düsseldorf. Um der Warnung Nachdruck zu verleihen verweist das Beratungshaus auf die Kriminalstatistik der Polizei aus dem Jahr 2010: Demnach wurden rund 223.000 Straftaten via Internet registriert, 182.000 davon waren Betrugsdelikte.

Ein Grund für die mangelnde Sensibilität könne sein, dass der Raub von Daten häufig nicht direkt dem Unternehmen, sondern zunächst nur dem Kunden schadet, glaubt Eul. So zeigt die Untersuchung, dass zum Beispiel bei Identitätsdiebstahl der durchschnittliche Schaden pro Opfer zwischen 1.900 und 4.800 US-Dollar liegt. In den USA war bereits jeder zehnte Konsument von einem solchen Identitätsdiebstahl betroffen. Dabei entwenden Cyber-Kriminelle die Kundendaten, um diese für eigene Einkäufe oder weitere Straftaten zu missbrauchen.

Firmen, die sich nur unzureichend um ihre IT-Sicherheit kümmern, schaden aber auch sich selbst. "Spektakuläre Online-Attacken wie etwa gegen Sony oder die Citibank haben die Kunden verunsichert", meint Eul. Sony habe unter den Attacken im besonderen Maße gelitten: Der Wert des Unternehmens sank von Januar 2011 bis Januar 2012 um 51 Prozent, weil der Konzern bereits 13 mal Ziel von Hacker-Angriffen war. Experten schätzen die Höhe des Schadens auf 170 Millionen US-Dollar - zuzüglich der langfristigen Rufschädigung.

Besonders die IT-Verantwortlichen in den Firmen sind nun gefordert. "Sie müssen für die notwendige Datensicherheit zu sorgen, um die Kunden, das Unternehmen und letztlich auch den eigenen Arbeitsplatz zu schützen", so Eul. Es gebe bereits CIOs, die wegen Sicherheitsproblemen ihren Job verloren haben. (jha)

Newsletter 'CP Business-Tipps' bestellen!