Vorbereitung auf Cybercrime ist viel zu schlecht

Polizei, Kriminalität, Cybercrime Bildquelle: puamelia / Flickr
Unternehmen werden immer häufiger Opfer von Angriffen aus dem Netz. Die sogenannten Cyber-Delikte sind inzwischen in die Top 4 der häufigsten Wirtschaftsstraftaten weltweit aufgerückt. Das zeigt die "Global Economic Crime Survey 2011" der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.
Noch häufiger als Computerkriminalität (23 Prozent) nennen die Befragten aus rund 3.900 Unternehmen weltweit die Deliktgruppen Bestechung und Korruption (24 Prozent), Bilanzfälschung (24 Prozent) sowie Diebstahl und Unterschlagung (72 Prozent).

"Weltweit rechnen Unternehmen mit einem weiteren Anstieg der Cyber-Kriminalität: Mit einem Anteil von 48 Prozent erwartet fast die Hälfte der Unternehmen, die im vergangenen Jahr Opfer wirtschaftskrimineller Handlungen wurden, verstärkte Angriffe aus dem Internet und auf ihre IT-Systeme; nur vier Prozent rechnen mit einem Rückgang", sagte Steffen Salvenmoser, Partner bei PwC Deutschland und Experte im Bereich Forensic Services.

Trotz der offenbar erkannten Gefahr der Computer-Kriminalität scheinen die internen Kapazitäten zur Aufdeckung und Verfolgung von Cyber-Straftaten verbesserungswürdig: Gut sechs von zehn Befragten bezweifeln oder glauben gar nicht, dass sie ihr Unternehmen über ausreichend interne Kapazitäten zur Aufdeckung und Verfolgung von Cyber-Straftaten verfügt.

Eine Erklärung für die schwachen Abwehrmechanismen könnte die geringe Aufmerksamkeit für Cyber-Kriminalität in den Vorstandsetagen sein: Eine mindestens halbjährliche Top-Level-Risikoeinschätzung gibt es nur in jedem fünften Unternehmen, in knapp einem Viertel setzt sich der Vorstand "bei Bedarf" mit dem Thema auseinander. Gut 40 Prozent der Befragten geben entweder an, dass die Risiken der Cyber-Kriminalität auf Vorstandsebene noch gar nicht überprüft wurden (15 Prozent) oder können zu diesem Aspekt keine Angaben machen (26 Prozent).

Entsprechend gering scheint auch die Vorbeugung durch Schulungen der Mitarbeiter: Über 40 Prozent der Befragten gaben an, in den vergangenen zwölf Monaten kein Training gegen Cyber-Kriminalität erhalten zu haben. Über ein Face-to-Face-Training, das von über 60 Prozent der Befragten als effektivste Trainingsmethode angesehen wird, berichtete sogar nur jeder vierte Befragte.

Darüber hinaus schult nur jedes dritte Unternehmen seine Mitarbeiter im Umgang mit möglicherweise sensiblen Daten in sozialen Netzwerken oder kontrolliert die Nutzung von Facebook und Co. "Vor allem für jüngere Beschäftigte sind die Nutzung sozialer Netzwerke und ein vergleichsweise offener Umgang mit persönlichen Daten mittlerweile selbstverständlich. Unternehmen müssen ihren Mitarbeitern daher verstärkt deutlich machen, dass es im Netz eine scharfe Grenze zwischen Privat- und Arbeitsleben geben muss. Denn auch scheinbar harmlose Firmeninterna können für Cyber-Kriminelle wertvolle Informationen sein", so Salvenmoser.

Nur dürftig scheinen die Vorkehrungen für den Ernstfall in vielen Unternehmen: Fast die Hälfte der Firmen ist nicht auf eine eventuell erforderliche kontrollierte Notfallabschaltung des IT-Systems vorbereitet. Annähernd 60 Prozent haben keine Informations- und Kommunikationsstrategie für den Ernstfall - obwohl Image- und Reputationsschäden aus Sicht der relativ meisten Befragten (40 Prozent) das größte Risiko der Cyber-Kriminalität darstellen. Polizei, Kriminalität, Cybercrime Polizei, Kriminalität, Cybercrime puamelia / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
539,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

Tipp einsenden