- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Gefahren durch Hacker und Wirtschaftsspione


In den meisten DAX-Firmen fehlt ein durchgängiges Konzept für die Informationssicherheit
Die Experten empfehlen, die für die Sicherheit Zuständigen ähnlich wie die Compliance-Verantwortlichen außerhalb der IT-Abteilung anzusiedeln – beispielsweise neben dem Revisionswesen

(11.07.12) - Die großen deutschen Unternehmen vernachlässigen das Thema Informationssicherheit, wie eine Studie der Unternehmensberatung A.T. Kearney zeigt. Die meisten Organisationen verfolgen keine ganzheitliche Strategie, um ihre Daten und ihr Know-how zu schützen. Stattdessen verlassen sich die Verantwortlichen häufig auf technische Einzellösungen, die aber immer nur einen Teil der Gefahr abwehren können. Daneben fehlen in vielen Unternehmen die organisatorischen Voraussetzungen für eine wirksame Informationssicherheit "Das Thema Informationssicherheit hat trotz der Zunahmen an Hacker und Wirtschaftsspionageangriffen noch nicht den Stellwert im Management", sagt Michael Römer, Partner bei A.T. Kearney und Experte für IT-Strategie.

A.T. Kearney untersuchte die Jahresberichte der 30 DAX-Unternehmen. Das Ergebnis: 27 Firmen widmen sich zwar explizit dem Thema Informationssicherheit. Die im Bericht genannten Schutzmaßnahmen deuten aber auf ein veraltetes Sicherheitsverständnis hin. Meist werden allein technische Einzelmaßnahmen dokumentiert – wie etwa der Einsatz von Antiviren-Software oder der Aufbau redundanter Systeme. Ein durchgängiges und ganzheitliches Konzept lässt sich in den meisten Fällen nicht erkennen. "Lediglich jeder zehnte Bericht ist dazu geeignet, wirkliches Vertrauen aufzubauen", sagt Dr. Boris Piwinger, Experte für Informationssicherheit bei A.T. Kearney.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Dabei stehen Deutschlands Unternehmen zunehmend im Visier von Wirtschaftsspionen, die es auf Informationen wie Marketingpläne, Kundenlisten oder Entwicklungsdaten abgesehen haben. "Vorsichtige Schätzungen gehen davon aus, dass mindestens jedes vierte Unternehmen bereits Opfer eines Computerangriffs wurde. Aktuelle Untersuchungen zeigen, dass 95 Prozent aller Unternehmen weltweit gegenwärtig angegriffen werden oder massiv verwundbar sind", sagt Piwinger. Auf 50 Milliarden Euro beziffert das Bundesministerium des Inneren den jährlichen Schaden in Deutschland durch Industriespionage.

"Weil sich Unternehmen aber nach wie vor scheuen, Fälle von Wirtschaftsspionage und Hackerangriffen publik zu machen, wirkt die Bedrohung kleiner als sie tatsächlich ist", so Piwinger. "Dadurch fehlt vielen Entscheidern insgesamt eine Sensibilität für die Größe des Problems."

Das Internet dient laut BKA mittlerweile in einem Viertel aller Fälle den Wirtschaftskriminellen als Tatmittel. Dennoch investieren die Unternehmen kaum in die Abwehr von Cyberangriffen und Wirtschaftsspionen. Die Ausgaben, um IT-Systeme gegen Angriffe von außen abzusichern, summieren sich lediglich auf 2,5 Milliarden Euro in Deutschland – also nicht einmal vier Prozent der Gesamtausgaben für Informationstechnologie. "Heute sind die Angriffe individuell auf das Opfer zugeschnitten und verwenden Methoden, die mit den klassischen Werkzeugen nicht abgewehrt werden können. Diese neue Realität erfordert, verstärkt auf Erkennung und Abwehr laufender Angriffe zu setzen", beschreibt Piwinger die größte Schwachstelle.

Doch nicht nur auf der Technologieebene tun die Unternehmen zu wenig. Auch organisatorisch schaffen sie nicht die Vorrausetzungen dafür, Bedrohungen im Digitalzeitalter wirksam entgegenzutreten. "Die meisten Sicherheitsverantwortlichen sind heute noch Teil der IT-Abteilung und oft auch nur auf der Sachbearbeiter-Ebene angesiedelt", berichtet Michael Römer, Partner bei A.T. Kearney. Die Experten empfehlen, die für die Sicherheit Zuständigen ähnlich wie die Compliance-Verantwortlichen außerhalb der IT-Abteilung anzusiedeln – beispielsweise neben dem Revisionswesen. "Derjenige, der sich um die Informationssicherheit kümmert, muss dem CIO auf Augenhöhe begegnen und kritische Fragen stellen können", so Römer.

A.T. Kearney rät außerdem dazu, in einem Assessment die wertvollen Daten im Unternehmen zu identifizieren und die Frage, wie sie abgesichert werden können, als strategisch und geschäftskritisch einzustufen. Informationssicherheit sollte als ganzheitliche Funktion betrachtet und über die Abteilungsgrenzen hinweg angegangen werden. (A.T. Kearney: ra)

A.T. Kearney: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.

  • Jeder dritte HRler mit Brexit überfordert

    Fast jeder dritte europäische Personal- und Lohnbuchhalter ist nicht in der Lage, mit dem Brexit umzugehen. Das ergibt eine Umfrage der SD Worx, einem führenden Anbieter von globalen Dienstleistungen für Payroll und HR, unter 1.000 HR-, Payroll- und Rechtsexperten in Unternehmen in Großbritannien und Europa. Demnach erwarten 63 Prozent der Befragten Schwierigkeiten im Zusammenhang mit dem Brexit, von denen 18 Prozent sogar davon ausgehen, dass es sehr große Schwierigkeiten geben wird.

  • Geräte im Netzwerk: Compliance sicherstellen

    Forescout Technologies gab die Ergebnisse einer Studie in Deutschland bekannt, die Censuswide im Auftrag von Forescout durchgeführt hat. Durch die immer stärkere Vernetzung und eine wachsende Anzahl an Endgeräten ändern sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt die Studie unter 500 Führungskräften und IT-Leitern in Deutschland, die im Januar 2019 durchgeführt wurde.