Die „e-Crime“ Studie der Wirtschaftsprüfungsgesellschaft KPMG zeigt, dass Computerkriminalität weiterhin ein ernstzunehmender Risikofaktor in der deutschen Wirtschaft ist. Wie schon in der ersten Studie 2010 war 2012 bereits jedes Vierte Unternehmen ein Opfer von e-Crime.Der Unterschied: Während 2010 noch hauptsächlich Mitarbeiter sowie Leiharbeiter für die Straftaten verantwortlich waren, sind es nun mehr zu 75 Prozent unbekannte Externe, die Schäden verursachen. Nach Angaben der Studie werden die Angriffe gezielter, komplexer und auch für das betroffene Unternehmen schwieriger erkennbar. Zwei Drittel der Umfrageteilnehmer gehen deshalb auch davon aus, dass die Gefahr durch Computerkriminalität in den nächsten zwei Jahren ansteigen wird. Die durchschnittlichen Kosten liegen mittlerweile bei 100.000 Euro, abhängig von der Straftat sowie Folgekosten. Allerdings berücksichtigen 56 Prozent die durch e-Crime-Delikte entstandenen Schadenshöhen nicht im Risikomanagement. Besonders das Risiko mit gestohlenen, unternehmensinternen Daten erpresst zu werden wird deutlich unterschätzt: Die ermittelte Schadenshöhe lag weit über dem von den Teilnehmern vermuteten Risikopotential.
Die mobile Telekommunikation und die Nutzung von mobilen Datenträgern werden laut Studie als bedeutsamste Gefahrenquellen gesehen. Auch stellen Unachtsamkeit und ein mangelndes Risikobewusstsein im Personalbereich Herausforderungen für die Unternehmen dar. Die Hälfte der befragten Unternehmen hat Schwierigkeiten, kompetentes Personal für die Prävention, Erkennung und Reaktion auf e-Crime zu finden.
Für die Studie hat die KPMG Führungskräfte aus 500 deutschen Unternehmen unterschiedlicher Größen und Branchen durch das Sozialforschungsinstitut TNS Emnid befragen lassen.
Die Studie „e-Crime“ 2013 der KPMG können Sie als PDF-Dokument hier herunterlanden.
Den NewsStream-Beitrag zum Thema Social Engineering lesen Sie hier.
Den Artikel des NewsStreams zum Risiko „Nutzung mobiler Endgeräte“ lesen Sie hier.
