Sorglose Unternehmen

Das verkannte IT-Risiko

02.03.2010
Von 
Hans Königes war bis Dezember 2023 Ressortleiter Jobs & Karriere und damit zuständig für alle Themen rund um Arbeitsmarkt, Jobs, Berufe, Gehälter, Personalmanagement, Recruiting sowie Social Media im Berufsleben.
Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen oder setzen auf zu schwache Schutzmaßnahmen.

Die Zahlen, die das Bundeskriminalamt (BKA) im Oktober 2009 vorstellte, sind alarmierend. Im Jahr 2008 stieg die Zahl der Straftaten im Bereich der Informations- und Kommunikationstechnik um elf Prozent. Deutlich über dem Durchschnitt lagen dabei Angriffe auf den Mailverkehr, der im Vergleich zum Vorjahr um 60 Prozent zunahm, sowie die Täuschungs- und Fälschungsdelikte in der Datenverarbeitung, die um 30 Prozent stiegen.

Der Wirtschaft entstand durch die sogenannte IuK-Kriminalität ein offizieller Schaden von 37 Millionen Euro. Die Dunkelziffer dürfte jedoch noch deutlich darüber liegen. Denn die Experten des BKA gehen "von einem erheblich größeren Dunkelfeld" aus. Das lässt darauf schließen, dass viele Unternehmen den Missbrauch nicht gemeldet oder - im schlimmeren Fall - gar nicht erst bemerkt haben.

Unternehmen für Datensicherheit nicht sensibilisiert

Letzteres würde bedeuten, dass viele Unternehmen für das Thema Datensicherheit noch nicht genug sensibilisiert sind. Zu einem solchen Ergebnis kommt auch Corporate Trust, eine Unternehmensberatung für Sicherheitsdienstleistungen, in ihrer Studie "Gefahrenbarometer 2010", für die das Unternehmen mehr als 5.000 mittelständische Unternehmen befragte. Demnach bezeichneten rund 60 Prozent der Studienteilnehmer den leichtfertigen Umgang der eigenen Mitarbeiter mit Sicherheitsstandards als größtes Risiko für die eigene IT- und Datensicherheit. In ebenfalls 60 Prozent der Unternehmen verfügen die PCs der Mitarbeiter andererseits über USB-Ports, Brenner und Internetzugang - Datenmissbrauch wird praktisch mehr gefördert denn verhindert. Zudem erfolgt die Kommunikation in den meisten Betrieben unverschlüsselt.

Tatsächlich stammen bei Spionage-Fällen die Täter meist aus dem ausspionierten Unternehmen selbst. In Baden-Württemberg liegt die Quote der Fälle, in denen Mitarbeiter vertrauliche Informationen weitergeben, bei 70 Prozent, wie das Sicherheitsforum des Landes herausfand. Geschäfts- und Betriebsgeheimnisse gelangen so in falsche Hände, ebenso wie Informationen über Vorgänge der Produktion, der Entwicklung und der Forschung.

Doch auch Angriffe von Hackern mehren sich. Etwa 14 Prozent der von Corporate Trust befragten Unternehmen waren in den vergangenen drei Jahren von Hackerangriffen betroffen. Damit rangiert die moderne Form der Spionage im Vergleich aller Schadensursachen auf Rang drei - hinter Einbruch und Diebstahl (20 Prozent) sowie Korruption und Betrug (15,1).