print logo

Die Bedrohung durch Cybercrime wächst

Neuer 'IBM B2B Security Survey' belegt: Deutsche Unternehmen nehmen zunehmende Internet-Kriminalität besonders ernst
IBM Deutschland GmbH | 14.03.2006

63 Prozent der IT-Verantwortlichen in deutschen Unternehmen gehen davon aus, dass Cybercrime (Internet-Kriminalität) eine größere Bedrohung für ihre Firma darstellt als herkömmliche Kriminalität. International wird diese Einschätzung von 40 Prozent der Unternehmen geteilt. Zu diesem Ergebnis kommt eine IBM Studie, für die insgesamt 3002 IT-Verantwortliche internationaler Unternehmen in 17 Ländern telefonisch befragt wurden. Die Mehrheit der Befragten - und fast drei Viertel der Deutschen - ist der Auffassung, dass die Schäden durch Cybercrime größer sind als jene durch andere Verbrechen. Diese Kosten entstehen vor allem durch Umsatzverluste, Ruf- und Markenschädigung und den Verlust von Kunden. Dabei geht die Gefahr zunehmend von organisierten kriminellen Gruppen mit dem entsprechenden technischen Fachwissen aus und weniger von einzelnen Hackern, so die Einschätzung einer großen Mehrheit der IT-Verantwortlichen. Unternehmen in Deutschland und weltweit schützen sich hauptsächlich durch Intrusion Detection/Prevention Technologien und regelmäßige Upgrades ihrer Firewalls. 65 Prozent der deutschen Unternehmen fühlen sich dadurch angemessen gegen organisierte Internet-Kriminalität geschützt.

Laut dem 'IBM B2B Security Survey' halten besonders deutsche Unternehmen Cybercrime für bedrohlicher als der internationale Durchschnitt. 63 Prozent der befragten 150 deutschen IT-Verantwortlichen geben an, dass Internet-Kriminalität eine größere Bedrohung für ihr Unternehmen darstellt als herkömmliche Kriminalität, wie etwa Einbruch, Diebstahl, Korruption oder Betrug. Mit dieser Einschätzung liegen die deutschen Unternehmen deutlich über dem internationalen Durchschnitt (40 %) der befragten IT-Verantwortlichen aus 17 Ländern. Nur 10 Prozent der Deutschen - aber 30 Prozent aller Befragten - empfinden hingegen konventionelle Kriminalität als größere Bedrohung für ihr Unternehmen. Jeweils ungefähr ein Drittel (Deutschland, D: 27 %; weltweit, ww: 30 %) hält beide Arten der Kriminalität für eine gleichgroße Bedrohung.

Veränderte Ausgangspunkte von Internet-Kriminalität

Sowohl in Deutschland (88 %) als auch im internationalen Umfeld (84 %) sind die Befragten der Meinung, dass Internet-Kriminalität kaum noch von einzelnen Hackern verübt wird, sondern meist von organisierten Gruppen mit dem entsprechenden technischen Spezialwissen. Eine Gefahr wird auch durch größtenteils ungeschützte Computersysteme in Entwicklungsländern gesehen, die als Ausgangspunkte für Internet-Kriminalität dienen können (D: 50 %, ww: 63 %). Außerdem gehen 62 Prozent der deutschen IT-Verantwortlichen davon aus, dass die Sicherheit von Unternehmen zunehmend 'von innen' bedroht wird, etwa durch Industriespionage der eigenen Mitarbeiter. Damit liegen die deutschen Befragten leicht unter dem internationalen Durchschnitt von 66 Prozent. Trotz dieser Einschätzungen fühlt sich mehr als die Hälfte (59 %) der Unternehmen weltweit ausreichend gegen organisiertes Cybercrime geschützt. Bei den deutschen Unternehmen sind es sogar fast zwei Drittel (65 %).

'Die Befragung macht deutlich, dass die Bedrohung durch Cybercrime von Unternehmen weltweit sehr ernst genommen wird - besonders aber in Deutschland', sagt Peter Klee, Senior IT Security Consultant, IBM Information Technology Services. 'Die meisten Unternehmen sind sich der wachsenden Bedrohung durch Internet-Kriminalität bewusst, und versuchen, diese bei ihren Sicherheitssystemen zu berücksichtigen. Auch wenn sich die Mehrheit ausreichend gegen Internet-Kriminalität geschützt fühlt, so kritisiert sie doch zunehmend die ungenügende Strafverfolgung durch Polizei und andere Behörden. Generell wächst die Ansicht, dass diese Probleme nicht alleine von den Unternehmen gelöst werden können.'

So sind 60 Prozent der weltweit befragten IT-Verantwortlichen der Meinung, dass die Behörden nicht genug gegen organisierte Internet-Kriminalität unternehmen. Von den Deutschen stimmen dagegen nur 48 Prozent dieser Aussage zu. Allgemein ist eine Mehrheit der Befragten in Deutschland (65 %) sowie weltweit (54 %) der Meinung, dass internationale, nationale und lokale Vollzugsbehörden gemeinsam den Kampf gegen die organisierte Internet-Kriminalität führen müssen.

Hohe Verluste durch Cybercrime

Fast drei Viertel (74 %) der deutschen IT-Verantwortlichen glauben, dass Cybercrime ihren Unternehmen größeren Schaden zufügen kann als herkömmliche Kriminalität. Diese Kosten würden hauptsächliche verursacht durch Einnahmenverluste (89 %), der Ruf- und Markenschädigung (74 %) und dem Verlust aktueller Kunden (65 %), so die Ergebnisse der IBM Studie für Deutschland. Im internationalen Vergleich liegen die deutschen Unternehmen damit über dem Durchschnitt: 58 Prozent aller Befragen erwarten durch Internet-Kriminalität höhere wirtschaftliche Einbußen als durch andere Verbrechen. Der Verlust potenzieller Kunden durch Internet-Kriminalität wird international mit 38 Prozent als ein relativ großes Problem angesehen - im Gegensatz zu nur zwei Prozent in Deutschland.

Wie sich Unternehmen schützen

Die Firmen reagieren in Deutschland und weltweit mit teilweise unterschiedlichen Maßnahmen auf die wachsende Bedrohung durch Cybercrime. Als 'sehr wichtig' werden beispielsweise genannt:

Upgrade von Anti-Viren Software (D: 81 %, ww: 69 %)

Upgrade der Firewall (D: 88 %, ww: 74 %)

Implementieren von Intrusion Detection/Prevention Technologien
zum Erkennen und Verhindern von Angriffen auf Computersysteme (D: 88 %, ww: 69 %)

Implementieren von Vulnerability/Patch Management Systemen zum Erkennen und Schließen von Sicherheitslücken in Computernetzen (D: 70 %, ww: 58 %)

Als die beiden wichtigsten Maßnahmen für dieses Jahr werden das Implementieren von Intrusion Detection/Prevention Technologien (D: 42 %, ww: 30 %) und das Upgrade der Firewall (D: 30 %, ww: 28 %) angesehen. 'Im internationalen Vergleich werden technische Sicherheitsmaßnahmen gegen Cyber-Kriminalität von deutschen Unternehmen als durchgehend relevanter eingeschätzt', sagt Peter Klee. 'Zum Beispiel halten in Deutschland 69 Prozent der Befragen eine verstärkte Verschlüsselung von Dateien für ‚sehr wichtig’ - international sind das nur 44 Prozent.'

Methodik

Das Marktforschungsunternehmen Braun Research, Inc. führte die Umfrage im Januar 2006 im Auftrag von IBM durch. Insgesamt wurden 3002 leitende IT-Mitarbeiter internationaler Unternehmen aus 17 Ländern telefonisch befragt: China, Großbritannien, Indien, Russland, Polen, Tschechien, Deutschland, Spanien, Italien, Frankreich, Argentinien, Brasilien, Australien, Mexiko, Japan, Kanada und USA. In Deutschland wurden 150 und in den USA 602 Telefoninterviews mit Mitarbeitern von Unternehmen aus dem Gesundheits- und Finanzwesen sowie aus Handel und Fertigungsindustrie durchgeführt. Die Teilnehmer waren durch ihre Position qualifiziert, Fragen zu den IT-Praktiken ihres Unternehmens zu beantworten, entweder als CIO (Chief Information Officer), Vice President oder sonstige IT-Verantwortliche. Die Fehlertoleranz liegt für die internationalen Ergebnisse bei plus/minus zwei Prozent, für die länder-spezifischen Ergebnisse bei plus/minus acht Prozent.

Logo of IBM Deutschland GmbH
Über IBM Deutschland GmbH

IBM ist heute das IT-Unternehmen mit der am breitesten gefächerten Erfahrung: Vor über 100 Jahren gegründet.