Wirtschaftskriminalität in Deutschland
LogRhythm kommentiert:
Wirtschaftskriminalität in Deutschland – Enorme Schäden, Angst vor Datendelikten, zu wenig Prävention
Unbequeme Wahrheit: Jedes zweite Großunternehmen war in den letzten zwei Jahren Opfer wirtschaftskrimineller Handlungen. Insgesamt war jedes dritte Unternehmen in Deutschland betroffen. Das Ergebnis der KPMG-Umfrage unter 400 repräsentativ nach Branchen, Mitarbeiterzahl und Umsatz ausgewählten Firmen ist erschreckend: Geschätzte 80 Milliarden Euro entstehen als Schaden durch Delikte wie Diebstahl, Betrug oder Untreue.
Fast 9 von 10 der befragten Unternehmen befürchten, Opfer von Datendiebstahl oder Datenmissbrauch zu werden. Und nahezu zwei Drittel gehen davon aus, dass ihr Risiko, in Zukunft Opfer eines Datendeliktes zu werden, steigt. Immerhin rund ein Drittel gibt an, bereits Opfer von Hackern geworden zu sein. Hinzu kommt eine hohe Dunkelziffer, betont Alexander Geschonneck, Partner bei KPMG und Leiter des Bereichs Forensik: „Die Dunkelziffer ist gerade bei daten- und technikbezogenen Deliktarten oftmals höher, als die betroffenen Unternehmen ahnen.“ Häufig fehle ein Überblick über die komplexen technischen Prozesse und Abläufe. Außerdem mangele es oft an Kontrollmechanismen, mit denen sich datenbezogene Vorfälle überhaupt entdecken lassen. „Anders als beim Diebstahl materieller Güter verschwinden Daten ja nicht, sondern werden unzulässiger Weise kopiert und dann andernorts verwendet. Und das fällt – wenn überhaupt – meist erst sehr viel später auf.“
Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm, kommentiert:
„Der Bericht zeigt, dass sich die meisten Firmen der Gefahr bewusst sind, dass sie das Ziel geplanter Hackerangriffe sein können. Tatsächlich lautet die Frage nicht, ob ein Unternehmen angegriffen wird, sondern wann. Gleichzeitig sind viele – wahrscheinlich sogar die meisten – Unternehmen von den aktuellen, immer ausgefeilteren Angriffsmethoden zunehmend überfordert. Schließlich sind hier längst nicht mehr überwiegend Einzeltäter unterwegs, sondern gut organisierte kriminelle Hackerbanden, die über ein erstaunliches technisches als auch betriebswirtschaftliches Know-how verfügen. Diesen geht es hauptsächlich darum, sensible Geschäftsinformationen oder persönliche Kundendaten abzugreifen, ohne dabei aufzufallen. Unternehmen können dabei nicht nur viel Geld und wichtige Geschäftsgeheimnisse verlieren, sondern auch massiv an Reputation einbüßen.
Der Einsatz mehrerer eigenständiger, dedizierter Security-Lösungen ist eine häufige Antwort auf die sich ständig ändernde Bedrohungslage. In einem Umfeld, in dem experimentierfreudige Hacker Firmen mit hochentwickelten Cyber-Attacken immer gezielter angreifen, ist die Wirksamkeit solcher Strategien allerdings zunehmend fraglich. Denn isoliert agierend geraten herkömmliche Erkennungsmethoden bei gezielten Attacken an ihre Grenzen.
Unternehmen müssen jedoch sicherstellen, dass sie sowohl ihre eigenen geschäftswichtigen Informationen als auch die sensiblen Daten ihrer Kunden schützen können. Ohne die kontinuierliche und übergreifende Überwachung ihrer Netzwerke nach ungewöhnlichen Aktivitäten können sie die Infrastrukturen jedoch nicht proaktiv gegen gezielte Cyberangriffe verteidigen. Erst ein übergreifender Ansatz, der zusätzlich alle sicherheitsrelevanten Unternehmensdaten analysiert, kann ein detailliertes Bild aller Aktivitäten auf dem Netzwerk liefern. Für diese Aufgabe eignen sich SIEM-Tools: Sie sammeln sämtliche Logs und Aktivitäten des gesamten IT-Systems und analysieren sowie korrelieren diese. So können SIEM-Lösungen eine konkrete Antwort auf die aktuelle unternehmensweite Gefährdungssituation liefern. Dies versetzt Unternehmen in die Lage, gezielte und versteckte Angriffe schnell aufzuspüren und abzuwehren.“
