Cyberverbrechen übertreffen Drogenkriminalität

Dr. Jakob Jung,
News

Laut einer aktuellen Studie des Bundeskriminalamtes wurde bei jedem zehnten Fall von Wirtschaftskriminalität das Internet als Tatwaffe benutzt. 74.911 Fälle von Computerkriminalität hat das BKA im Jahr 2009 in Deutschland erfasst. Das Tatmittel Internet wurde bei 206.609 Straftaten verwendet. Unternehmen verzeichnen nicht nur immer mehr Angriffe auf ihre Daten, sondern sind auch einer ständig wachsenden Bandbreite an Attacken ausgesetzt. Einer der wichtigsten Gründe hierfür ist, dass sie häufig auf angemessene organisatorische Strukturen verzichten. Noch immer gilt vielfach die Annahme, dass Standards wie Firewall- und Antimalware-Technologien ausreichend wären. Solche Ansätze wurden bereits vor Jahren entwickelt, um Infrastrukturen zu schützen. Sie bieten heute und vor dem Hintergrund der rasanten technologischen Entwicklungen jedoch nur unzureichenden Schutz für das höchste Gut, das Unternehmen und öffentlichen Einrichtungen besitzen: geschäftskritische Informationen.

Wenn Wettbewerbern etwa Marktbearbeitungsstrategien, Forschungs- und Entwicklungsergebnisse sowie Kunden- und Finanzdaten in die Hände fallen, kann das einen erheblichen wirtschaftlichen Schaden bedeuten. Immer häufiger gelangen etwa Teile der Datenbestände unbemerkt außerhalb der unternehmenseigenen Organisation. Damit sind sie der Kontrolle entzogen und stehen beispielsweise im Internet frei zur Verfügung oder werden zum Rückkauf angeboten. Zudem kommt es immer wieder dazu, dass die Systeme zur Datenspeicherung und -vorhaltung nicht ausreichend vor unberechtigten Zugriffen durch Mitarbeiter oder Externe geschützt sind. Das hat mitunter zur Folge, dass sogar strafrechtlich relevante externe Daten in die Systeme eingeschleust und dort anonym für den Zugriff fremder Abnehmer zur Verfügung gestellt werden. Plötzlich stehen dann Beamte des Bundes- oder Landeskriminalamt am Firmentor der nichtsahnenden Geschädigten – die geschockt sind. »Um dann angemessen zu reagieren oder besser gar nicht erst in diese Situation zu geraten, sollten Unternehmen nicht ausschließlich auf neue Sicherheitstechnologien und -Produkte setzen«, so Alexander Krist, IT-Sicherheitsexperte bei der circular Informationssysteme GmbH in Stuttgart. »Viel wichtiger ist es, gemeinsam mit dem IT-Dienstleister die eigene Lage genau zu analysieren, eine sichere Strategie zu entwickeln und auch die Mitarbeiter zu schulen sowie für Gefahrenquellen zu sensibilisieren.«