Trotz steigender Anzahl von E-Crime-Delikten hält sich die Risikoeinschätzung für das eigene Unternehmen in Grenzen. Dabei wurde in den letzten zwei Jahren jedes vierte Unternehmen im deutschsprachigen Raum davon betroffen. Der dadurch entstandene durchschnittliche Schaden in Österreich beträgt 400.000 Euro. [...]
Zu diesen Ergebnissen kommt die KPMG-Studie „E-Crime 2013“, die wirtschaftskriminelle Handlungen unter Einsatz von Informations- und Kommunikationstechnologie untersucht. In Österreich gab ein Viertel aller Befragten an, in den letzten zwei Jahren von E-Crime betroffen gewesen zu sein. Dabei sind durchschnittlich rund 400.000 Euro und bei Einzelvorfällen Schäden bis zu über einer Million Euro entstanden. „Unsere Erfahrung zeigt, dass die Risikoeinschätzung für das eigene Unternehmen oft deutlich von der tatsächlichen Bedrohungslage abweicht“, sagt KPMG-Partner Gert Weidinger. Dies zeigen auch die Studienergebnisse: 57 Prozent schätzen das generelle Risiko als hoch bis sehr hoch ein, jedoch sieht nur ein Drittel eine Gefahr für das eigene Unternehmen.
38 Prozent aller E-Crime-Delikte in Österreich beziehen sich auf Datendiebstahl, dicht gefolgt von Computerbetrug und Ausspähen von Daten (35 Prozent). Als größte Gefahrenquelle werden mobile Datenträger (z.B. USB-Sticks) eingeschätzt (68 Prozent). Knapp die Hälfte aller Befragten schätzen mobile Kommunikation (z.B. E-Mail) und soziale Netzwerke als besonders risikobehaftet ein. „Bring your own device“, also das Verwenden eigener Geräte am Arbeitsplatz, wird hingegen nur von 21 Prozent als Gefahr eingeschätzt.
Beinahe ein Viertel des entstandenen Gesamtschadens wird von Ermittlungs- und Folgekosten verursacht. Die Höhe der Folgekosten steht in direkter Relation zum Gesamtschaden und wird durchschnittlich mit 100.000 Euro beziffert. Als Ergebnis daraus plant ein Drittel der betroffenen Unternehmen, in den kommenden zwei Jahren mehr als 50.000 Euro für Präventions- und Erkennungsmaßnahmen zu investieren. Die Haftung der Geschäftsführung für fehlende oder mangelhafte Sicherheitsvorkehrungen ist in diesem Zusammenhang nicht zu vergessen, besonders im Hinblick auf die bevorstehende Datenschutznovellierung.
Der Trend der letzten 36 Monate lässt erkennen, dass für eine lückenlose Aufklärung professionelle forensische Ermittlergruppen notwendig werden, da in den Unternehmen zumeist kein qualifiziertes Personal für die Prävention, Erkennung und Reaktion auf E-Crime vorhanden ist. Dazu KPMG-Partner Michael Nayer: „Beinahe die Hälfte der befragten österreichischen Unternehmen sehen die Rekrutierung von kompetentem Personal für die Prävention, Erkennung und Reaktion auf E-Crime als Herausforderung für die Zukunft.“ Auch die Tatsache, dass mehr als ein Drittel der betroffenen Unternehmen angeben, durch Zufall auf E-Crime-Vorfälle aufmerksam gemacht worden zu sein, zeigt, dass zum Thema E-Crime noch Nachholbedarf besteht und Mitarbeiter noch besser geschult, sensibilisiert und Prozesse verbessert werden müssen.
Für die Studie wurden 700 Führungskräfte in Deutschland, Österreich und der Schweiz zu ihrer Risikoeinschätzung und den tatsächlich begangenen E-Crime-Delikten in ihren Unternehmen befragt.
Be the first to comment