Tatort Internet: Deutschen Unternehmen entsteht alljährlich ein Schaden in Höhe von 4,8 Millionen Euro.
Der Diebstahl von Daten, der
gezielte Angriff auf Webseiten, das Einnisten von Viren und Würmern: Die Liste
der Straftaten im Internet ist nicht nur lang. Die Internetkriminalität
verursacht auch Schäden in Millionenhöhe. In deutschen Großunternehmen
summiert sich der finanzielle Schaden durch Cybercrime im Durchschnitt auf 4,8
Millionen Euro.
Nur in den USA waren die Kosten
im Tatort Internet mit 6,9 Millionen Euro noch höher. Auf Rang drei kommt Japan
mit 3,9 Millionen Euro. Dies geht aus der dritten Studie "Cost of Cyber Crime" des amerikanischen IT-Unternehmens Hewlett-Packard (HP) hervor.
Erfolgreiche Angriffe im
Wochentakt
Im Auftrag von HP befragte das Ponemon Institute insgesamt 418 Fach- und Führungskräfte aus 43 deutschen
Unternehmen und Behörden. Deutsche Unternehmen wurden in der Studie dabei zum
ersten Mal berücksichtigt. Laut der Studie schaffen es die Täter pro Woche im
Durchschnitt 1,1 Mal mit Erfolg ihre virtuellen Angriffe durchzuführen (USA 1,8
Mal pro Woche).
Während für Deutschland noch
keine Vergleichswerte vorliegen, da hiesige Unternehmen erstmals in der Studie
aufgenommen wurden, lässt sich für die USA eine Verdoppelung der Web-Angriffe
feststellen. Damit stiegen auch die Kosten auf ca. 40 Prozent, die Datendiebe
und Hacker verursacht haben.
Wenn Insider zu Tätern werden
Besorgniserregend: Die kriminelle
Energie von "Insidern" sorgt für die höchsten Schäden, gefolgt von
Sabotage, sogenannten Denial-of-Service-Attacken, sowie von Schadprogrammen (Malware). Diese drei
Kriminalitätsformen machen in deutschen Unternehmen insgesamt 58 Prozent des
Schadens aus.
Mit 51 Prozent ergibt sich ein
Übergewicht der untersuchten Unternehmen aus der Finanzwirtschaft, den Behörden
sowie der Dienstleistungs- und IT-Branche. In die Studie aufgenommen wurden
Unternehmen und Behörden zwischen 1.044 und 95.419 PC-Arbeitsplätzen.
Die finanziellen Kosten, die HP
ermittelt hat, entstehen in deutschen Unternehmen hauptsächlich durch
Datenverluste (40 Prozent) und deren Folgen (28 Prozent). Weitere
Kostenfaktoren entfallen der Studie zufolge auf die Prävention (33 Prozent) und
die Entfernung des angerichteten Schadens (23 Prozent).
Während die Beseitigung der von
Insidern hervorgerufenen Schäden durchschnittlich 42 Tage in Anspruch nimmt,
vergehen bei den restlichen „externen“ Schäden 22 Tage. In dieser Zeitspanne
entstehen durchschnittliche Kosten in Höhe von 294.829 Euro, heisst es in der
Studie.
Versicherungswirtschaft nimmt
Sonderstellung ein
Da die
Assekuranz mit ihren sensiblen Daten ein besonders beliebtes Ziel von Kriminellen
im Netz ist, zwingt sie zum handeln. Die Bundesregierung hat im Rahmen ihrer Cyber-Sicherheitsstrategie die Finanz- und
Versicherungswirtschaft als Branche mit einer „kritischenInfrastruktur“ klassifiziert.
Bei
einem IT-Ausfall in der Assekuranz würden „nachhaltig wirkende
Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder
andere dramatische Folgen“ eintreten, so das Bundesinnenministerium.
Nicht
nur deshalb nimmt die Versicherungswirtschaft eine Sonderstellung ein. Diese
kommt ihr insbesondere deshalb zu, da sie mit der LKRZV Krisenreaktionszentrum
für IT-Sicherheit der deutschen Versicherungswirtschaft GmbH als einzige
Branche in Deutschland ihr eigenes „Cyber-Abwehrzentrum“ geschaffen hat.
Seine
Arbeit hat die LKRZV GmbH im vergangenem Jahr aufgenommen. Geschäftsführer ist
Dr. Axel Wehling, im GDV Mitglied der Hauptgeschäftsführung.
Innenminister
Dr. Hans-Peter Friedrich lobte im Gespräch mit dem GDV die
Arbeit der LKRZV GmbH als „vorbildhaft“. „Eine Rund-um-die-Uhr-Erreichbarkeit
mit Wirkungskraft in die Tiefe der Branche hinein ist genau das, was ich mir
auch für andere Branchen vorstelle“, sagte Friedrich.
BKA sagt "wachsendes
Problem" der IT-Kirminalität voraus
Auch das Bundeskriminalamt(BKA) stellte in seinem
Ende vergangenen Monats vorgestellten "Cybercrime - Bundeslagebild 2011" eine zunehmend größere Gefahr der
Online-Kriminalität fest. "Das Phänomen Cybercrime entwickelt sich
weiterhin dynamisch", heisst es im Bericht. "Sicherheitsmaßnahmen
werden sehr schnell durch geeignete Schadsoftware überwunden."
Der Ausblick der Wiesbadener
Sicherheitsbehörde deckt sich mit den Vergleichswerten der HP-Studie. So
schreibt das BKA, dass "der Bereich Cybercrime auch in den kommenden
Jahren ein weiter wachsendes Problem darstellen" werde, "welchem die
Sicherheitsbehörden sowohl präventiv als auch repressiv weiterhin entschlossen
entgegenwirken müssen."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert regelmäßig über aktuelle
Gefahren im Netz. Es erklärt in einfacher Sprache über Möglichkeiten, sowohl
Vorsorge zu treffen, als auch über Maßnahmen im Schadenfall.
Summary in English: The IT company Hewlett-Packard (HP) unveiled new research indicating that the cost and frequency of cybercrime have both continued to rise for the third straight year. (ucy)