- Anzeigen -

Gefahren durch Hacker und Wirtschaftsspione


In den meisten DAX-Firmen fehlt ein durchgängiges Konzept für die Informationssicherheit
Die Experten empfehlen, die für die Sicherheit Zuständigen ähnlich wie die Compliance-Verantwortlichen außerhalb der IT-Abteilung anzusiedeln – beispielsweise neben dem Revisionswesen

(11.07.12) - Die großen deutschen Unternehmen vernachlässigen das Thema Informationssicherheit, wie eine Studie der Unternehmensberatung A.T. Kearney zeigt. Die meisten Organisationen verfolgen keine ganzheitliche Strategie, um ihre Daten und ihr Know-how zu schützen. Stattdessen verlassen sich die Verantwortlichen häufig auf technische Einzellösungen, die aber immer nur einen Teil der Gefahr abwehren können. Daneben fehlen in vielen Unternehmen die organisatorischen Voraussetzungen für eine wirksame Informationssicherheit "Das Thema Informationssicherheit hat trotz der Zunahmen an Hacker und Wirtschaftsspionageangriffen noch nicht den Stellwert im Management", sagt Michael Römer, Partner bei A.T. Kearney und Experte für IT-Strategie.

A.T. Kearney untersuchte die Jahresberichte der 30 DAX-Unternehmen. Das Ergebnis: 27 Firmen widmen sich zwar explizit dem Thema Informationssicherheit. Die im Bericht genannten Schutzmaßnahmen deuten aber auf ein veraltetes Sicherheitsverständnis hin. Meist werden allein technische Einzelmaßnahmen dokumentiert – wie etwa der Einsatz von Antiviren-Software oder der Aufbau redundanter Systeme. Ein durchgängiges und ganzheitliches Konzept lässt sich in den meisten Fällen nicht erkennen. "Lediglich jeder zehnte Bericht ist dazu geeignet, wirkliches Vertrauen aufzubauen", sagt Dr. Boris Piwinger, Experte für Informationssicherheit bei A.T. Kearney.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Dabei stehen Deutschlands Unternehmen zunehmend im Visier von Wirtschaftsspionen, die es auf Informationen wie Marketingpläne, Kundenlisten oder Entwicklungsdaten abgesehen haben. "Vorsichtige Schätzungen gehen davon aus, dass mindestens jedes vierte Unternehmen bereits Opfer eines Computerangriffs wurde. Aktuelle Untersuchungen zeigen, dass 95 Prozent aller Unternehmen weltweit gegenwärtig angegriffen werden oder massiv verwundbar sind", sagt Piwinger. Auf 50 Milliarden Euro beziffert das Bundesministerium des Inneren den jährlichen Schaden in Deutschland durch Industriespionage.

"Weil sich Unternehmen aber nach wie vor scheuen, Fälle von Wirtschaftsspionage und Hackerangriffen publik zu machen, wirkt die Bedrohung kleiner als sie tatsächlich ist", so Piwinger. "Dadurch fehlt vielen Entscheidern insgesamt eine Sensibilität für die Größe des Problems."

Das Internet dient laut BKA mittlerweile in einem Viertel aller Fälle den Wirtschaftskriminellen als Tatmittel. Dennoch investieren die Unternehmen kaum in die Abwehr von Cyberangriffen und Wirtschaftsspionen. Die Ausgaben, um IT-Systeme gegen Angriffe von außen abzusichern, summieren sich lediglich auf 2,5 Milliarden Euro in Deutschland – also nicht einmal vier Prozent der Gesamtausgaben für Informationstechnologie. "Heute sind die Angriffe individuell auf das Opfer zugeschnitten und verwenden Methoden, die mit den klassischen Werkzeugen nicht abgewehrt werden können. Diese neue Realität erfordert, verstärkt auf Erkennung und Abwehr laufender Angriffe zu setzen", beschreibt Piwinger die größte Schwachstelle.

Doch nicht nur auf der Technologieebene tun die Unternehmen zu wenig. Auch organisatorisch schaffen sie nicht die Vorrausetzungen dafür, Bedrohungen im Digitalzeitalter wirksam entgegenzutreten. "Die meisten Sicherheitsverantwortlichen sind heute noch Teil der IT-Abteilung und oft auch nur auf der Sachbearbeiter-Ebene angesiedelt", berichtet Michael Römer, Partner bei A.T. Kearney. Die Experten empfehlen, die für die Sicherheit Zuständigen ähnlich wie die Compliance-Verantwortlichen außerhalb der IT-Abteilung anzusiedeln – beispielsweise neben dem Revisionswesen. "Derjenige, der sich um die Informationssicherheit kümmert, muss dem CIO auf Augenhöhe begegnen und kritische Fragen stellen können", so Römer.

A.T. Kearney rät außerdem dazu, in einem Assessment die wertvollen Daten im Unternehmen zu identifizieren und die Frage, wie sie abgesichert werden können, als strategisch und geschäftskritisch einzustufen. Informationssicherheit sollte als ganzheitliche Funktion betrachtet und über die Abteilungsgrenzen hinweg angegangen werden. (A.T. Kearney: ra)

A.T. Kearney: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Um 28,7 Prozent angestiegen

    Mit insgesamt 74.070 registrierten Fällen im Jahr 2017 ist die Wirtschaftskriminalität in Deutschland im Vergleich zum Vorjahr um 28,7 Prozent angestiegen (2016: 57.546 Fälle). Die Fallzahl liegt deutlich über dem Durchschnitt der letzten fünf Jahre (65.484 Fälle). Der Anteil der Wirtschaftskriminalität an allen polizeilich bekannt gewordenen Straftaten beträgt 1,3 Prozent (2016: 0,9 Prozent). Im Gegensatz hierzu verdeutlicht die erfasste Schadenssumme die erheblichen Auswirkungen der Wirtschaftskriminalität - sie macht etwa die Hälfte des durch Kriminalität insgesamt entstandenen Schadens aus. Im Jahr 2017 wurde ein Schaden in Höhe von 3,74 Milliarden Euro registriert (2016: 2,97 Milliarden Euro). Dies entspricht einem Anstieg um 25,9 Prozent. Die Betrachtung der langfristigen Fall- und Schaltungsentwicklung zeigt die übliche Schwankungsbreite im Bereich der Wirtschaftskriminalität, die durch einzelne Umfangsverfahren hervorgerufen wird.

  • Schutz der Privatsphäre

    Datenschutz? Mir doch egal. Der Eindruck entsteht, wenn man die Ergebnisse einer repräsentativen Umfrage unter 2.000 deutschen Verbrauchern betrachtet: Über 80 Prozent der Deutschen sind ahnungslos, wenn es um ihre Rechte beim Schutz der Privatsphäre geht. Die von YouGov im Auftrag des Daten-Experten Commvault durchgeführte Studie untersuchte, was die Deutschen über die im Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung (EU-DSGVO) wissen. Tatsächlich fast nichts. Aktuell kennen gerade einmal 5 Prozent der Deutschen ihre Rechte - eine Überraschung angesichts der Tatsache, dass der Schutz ihrer persönlichen Daten ein Thema ist, das ihnen am Herzen liegt: Zwei Drittel der Verbraucher geben ihre Daten nur an Unternehmen weiter, wenn es absolut nötig ist. Trotz des vorsichtigen Umgangs mit ihren Daten haben dennoch 45 Prozent keinen Überblick, wo ihre Daten genau gespeichert sind.

  • Ohne Daten fehlt häufig die Geschäftsgrundlage

    Mit Personendaten arbeiten zu können, ist für viele Unternehmen ein wichtiger Wettbewerbsfaktor. Für fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) ist die Nutzung personenbezogener Daten sogar Grundlage des Geschäftsmodells. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. "Praktisch kein Unternehmen kann seine Geschäftstätigkeit ohne personenbezogene Daten durchführen - von der Kundenakquise bis zum Personalmanagement", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung. Im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten die größte Rolle. Zwei von drei Unternehmen (65 Prozent) geben dies an. Darüber hinaus sagen vier von zehn (40 Prozent), dass sie Produkte oder Dienstleistungen mit Hilfe von Personendaten verbessern. Dehmel: "Das hohe Datenschutzniveau in Europa muss in eine funktionierende Balance mit datenbasierten Produkten und Dienstleistungen gebracht werden, von denen gerade auch Verbraucher profitieren."

  • Umfrage zum Finanzwissen der Deutschen

    Zwei Drittel aller Deutschen haben sich nach eigenen Angaben bereits ernsthaft mit ihrer Altersvorsorge beschäftigt - unabhängig vom Geschlecht. Aber: Die Beschäftigung mit Geld und Finanzen ist für Frauen offenbar immer noch eher Pflichterfüllung als Herzensangelegenheit. Während mehr als die Hälfte der Männer in Deutschland ein sehr starkes oder starkes Interesse für Wirtschaftsthemen bekunden und sich in punkto Börsenwissen fit fühlen, interessieren sich 60 Prozent der Frauen kaum oder gar nicht für diese Themen. Über die Hälfte der Frauen stimmt mehr oder weniger der Aussage zu: "Von dem, was an der Börse geschieht, habe ich keine Ahnung".

  • DSGVO/GDPR-Bereitschaft von Unternehmen

    Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen - weniger als ein Compliance-Problem oder ein Hindernis. Um Risiken zu reduzieren, zeigte die Studie, dass die Mehrheit der befragten Unternehmen bei den Daten, die sie sammeln und verwalten, selektiver vorgehen will. 70 Prozent der befragten Unternehmen gaben an, dass sie Daten vor Ablauf der Compliance-Frist entsorgen wollen.