Der Klau persönlicher Daten eines Internet-Benutzers mit dem Ziel, Zugang zu Konten oder Zahlungsmitteln wie der Kreditkarte zu erlangen, ist für Cyberkriminelle offenbar nicht mehr attraktiv genug. Mehr Geld verspricht sich die Internet-Schattenwirtschaft einer aktuellen Studie des britischen Marktforschungsunternehmens Vanson Bourne zufolge von dem Verkauf von Geschäftsgeheimnissen wie Marketingplänen, Forschungs- und Entwicklungsergebnissen und Programmcodes. Cyberkriminelle verlagern ihre Aktivitäten deshalb derzeit verstärkt auf die Entwendung geistigen Eigentums internationaler Großunternehmen, das aus Sicht der Studienautoren nur unzureichend geschützt ist.
Abschwung erhöht Bereitschaft zur Datenauslagerung
Für die Studie mit dem Titel "Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency?g befragte Bourne im Auftrag des IT-Sicherheitsdienstleisters McAfee und des amerikanischen Technologiekonzerns Science Applications International Corporation (SAIC) mehr als tausend IT-Manager in den USA, Großbritannien, Japan, China, Indien, Brasilien und Nahen Osten.
Danach hat der wirtschaftliche Abschwung dazu geführt, dass eine wachsende Zahl von Unternehmen eine kostengünstige Datenspeicherung im Ausland in Betracht zieht. Für rund die Hälfte der Befragten ist dies eine Option und etwa ein Drittel der Unternehmen will die Menge der im Ausland gelagerten sensiblen Daten erweitern.
Nur wenige Unternehmen betreiben eine regelmäßige Risikoanalyse
Die Firmen geben in den Ländern China, Japan, Großbritannien und den USA für den Schutz sensibler Daten im Ausland mehr eine Million US-Dollar pro Tag aus - das entspricht in etwa dem Betrag, den diese Unternehmen täglich in ihre IT investieren. Was die Datenhaltung betrifft können die Betriebe sich in Großbritannien, Deutschland und den USA nach Angaben der Studienautoren am sichersten fühlen. Am wenigsten sicher zeigen sich indes die Datenspeicher in China, Russland und Pakistan. Trotz der eklatanten Unterschiede in den einzelnen Ländern prüfen die Unternehmen nur selten auch die Risiken, denen ihre Daten ausgesetzt sind, bemängeln die Autoren. Mehr als ein Viertel der Befragten führt eine Risikobewertung nur zweimal pro Jahr oder seltener durch.
Als eine der größten Herausforderungen beim Datenschutz in Unternehmen betrachten die Befragten die große Verbreitung von Smartphones und Tablet-Computern. 62 Prozent der Unternehmen sehen in dem Trend zur Verwendung von mobilen Arbeitsgeräten ein Risiko für ihr Unternehmen.