Für die IBM-Studie "IBM B2B Security Survey" wurden insgesamt 3002 IT-Verantwortliche internationaler Unternehmen in 17 Ländern telefonisch befragt. Die Mehrheit der Interviewten - und fast drei Viertel der Deutschen - sind der Auffassung, dass die Schäden durch Cybercrime größer sind als jene durch andere Verbrechen.

63 Prozent der befragten 150 deutschen IT-Verantwortlichen geben an, dass Internet-Kriminalität eine größere Bedrohung für ihr Unternehmen darstellt als herkömmliche Kriminalität, wie etwa Einbruch, Diebstahl, Korruption oder Betrug.

Mit dieser Einschätzung liegen die deutschen Unternehmen deutlich über dem internationalen Durchschnitt (40 Prozent) der befragten IT-Verantwortlichen aus 17 Ländern. Nur zehn Prozent der Deutschen - aber 30 Prozent aller Befragten - empfinden hingegen konventionelle Kriminalität als größere Bedrohung für ihr Unternehmen.

Die durch kriminelle Delikte entstandenen Kosten entstehen vor allem durch Umsatzverluste, allerdings auch indirekt über Ruf- und Markenschädigungen und daraus resultierenden Verlusten von Kunden.

Dabei geht die Gefahr zunehmend von organisierten kriminellen Gruppen mit dem entsprechenden technischen Fachwissen aus und weniger von einzelnen Hackern, so die Einschätzung einer großen Mehrheit der IT-Verantwortlichen. Unternehmen in Deutschland und weltweit schützen sich hauptsächlich durch Techniken wie Intrusion Detection und regelmäßige Upgrades ihrer Firewalls. 65 Prozent der deutschen Unternehmen fühlen sich dadurch angemessen gegen organisierte Internet-Kriminalität geschützt.

Sowohl in Deutschland (88 Prozent) als auch im internationalen Umfeld (84 Prozent) sind die Befragten der Meinung, dass Internet-Kriminalität kaum noch von einzelnen Hackern verübt wird, sondern meist von organisierten Gruppen mit dem entsprechenden technischen Spezialwissen. Jeder zweite deutsche Manager meint, dass Gefahr auch von größtenteils ungeschützten Computersystemen in Entwicklungsländern ausgeht, die als Ausgangspunkte für Internet-Kriminalität dienen können.

Fast Zwei Drittel (62 Prozent) der deutschen IT-Verantwortlichen glauben ferner, dass die Sicherheit von Unternehmen zunehmend von innerhalb des Unternehmens bedroht wird, etwa durch Industriespionage der eigenen Mitarbeiter. Damit liegen die deutschen Befragten leicht unter dem internationalen Durchschnitt von 66 Prozent.

Trotz dieser Einschätzungen fühlt sich mehr als die Hälfte (59 Prozent) der Unternehmen weltweit ausreichend gegen organisiertes Cybercrime geschützt. Bei den deutschen Unternehmen sind es sogar fast zwei Drittel (65 Prozent).

Auch wenn sich die Mehrheit ausreichend sicher fühlt, so kritisiert sie doch zunehmend die ungenügende Strafverfolgung durch Polizei und andere Behörden. Generell wächst die Ansicht, dass diese Probleme nicht alleine von den Unternehmen gelöst werden können, heißt es in der Studie weiter.

So glauben sechs von zehn der weltweit befragten IT-Verantwortlichen, dass die Behörden nicht genug gegen organisierte Internet-Kriminalität unternehmen. Von den Deutschen stimmen 48 Prozent dieser Aussage zu. Allgemein ist eine Mehrheit der Befragten in Deutschland (65 Prozent) sowie weltweit (54 Prozent) der Meinung, dass internationale, nationale und lokale Vollzugsbehörden gemeinsam den Kampf gegen die organisierte Internet-Kriminalität führen müssen.

Methode der Untersuchung

Das Marktforschungsunternehmen Braun Research, Inc. führte die Umfrage im Januar 2006 im Auftrag von IBM durch. Insgesamt wurden 3002 leitende IT-Mitarbeiter internationaler Unternehmen aus 17 Ländern telefonisch befragt: China, Großbritannien, Indien, Russland, Polen, Tschechien, Deutschland, Spanien, Italien, Frankreich, Argentinien, Brasilien, Australien, Mexiko, Japan, Kanada und USA. In Deutschland wurden 150 und in den USA 602 Telefoninterviews mit Mitarbeitern von Unternehmen aus dem Gesundheits- und Finanzwesen sowie aus Handel und Fertigungsindustrie durchgeführt.

Die Teilnehmer waren durch ihre Position qualifiziert, Fragen zu den IT-Praktiken ihres Unternehmens zu beantworten, entweder als CIO (Chief Information Officer), Vice President oder als sonstiger IT-Verantwortlicher. (jm)