Jedes vierte Unternehmen im deutschsprachigen Raum war in den vergangenen zwei Jahren von Cyberkriminalität betroffen. Der durchschnittliche Schaden für ein Unternehmen: 400.000 Euro. Trotz steigender Anzahl der Delikte hält sich aber die Risikoeinschätzung für das eigene Unternehmen in Grenzen. Zu diesen Ergebnis kommt die KPMG-Studie e-Crime 2013, die wirtschaftskriminelle Handlungen unter Einsatz von Informations- und Kommunikationstechnologie untersucht hat.

700 Führungskräfte in Deutschland, Österreich und der Schweiz wurden zu ihrer Risikoeinschätzung und den tatsächlich begangenen E-Crime-Delikten in ihren Unternehmen befragt. "Unsere Erfahrung zeigt, dass die Risikoeinschätzung für das eigene Unternehmen oft deutlich von der tatsächlichen Bedrohungslage abweicht", sagt KPMG-Partner Gert Weidinger. Die Studienergebnisse belegen diese Erfahrungen. So schätzen 57 Prozent das generelle Risiko eines E-Crime-Delikts als hoch bis sehr hoch ein, jedoch sieht nur ein Drittel eine Gefahr für das eigene Unternehmen.

Mobile Datenträger als Gefahrenquelle

38 Prozent aller E-Crime-Delikte in Österreich beziehen sich auf Datendiebstahl, dicht gefolgt von Computerbetrug und Ausspähen von Daten (35 Prozent). Als größte Gefahrenquelle werden mobile Datenträger (z. B. USB-Sticks) sowie mobile Kommunikation und soziale Netzwerke eingeschätzt. Mehr als ein Drittel der betroffenen Unternehmen gab an, nur durch Zufall den Cyberangriff bemerkt zu haben. Rund die Hälfte wurde durch Hinweise von Geschäftspartnern, Lieferanten oder Kunden darauf aufmerksam gemacht.

Fehlende Sicherheitskultur, so die Erhebung, ist maßgeblich für die steigende Kriminalität verantwortlich. Aber auch Unachtsamkeit und ungenügende Sicherheit der IT-Systeme werden als negative Faktoren genannt. Über alle Branchen hinweg besteht die Meinung, dass Angriffe immer komplexer und schwieriger zu erkennen sind. Experten für diese Aufgaben seien, so die Erfahrungen der Unternehmen, jedoch schwer zu finden.

Mehr Ausbildungen

Bildungseinrichtungen reagieren auf diesen steigenden Bedarf und bieten sowohl Bachelor- als auch Masterstudiengänge zum Thema IT-Security an. Der Hagenberger Kreis veranstaltet am Campus Hagenberg der FH OÖ seit 2003 ein jährliches Security-Forum, bei dem in Fachvorträgen und Workshops relevante Themen wie physische Einbruchsicherheit, Computer-Forensik, Security-Awareness / Social Engineering und Oracle-Security behandelt wurden. Das nächste Forum findet am 17. und 18. April statt.

Auf Masterebene hat die Fachhochschule Wiener Neustadt in Kooperation mit dem Finanz- und dem Innenministerium den dreisemestrigen Lehrgang "Wirtschaftskriminalität und Cyber Crime" entwickelt, der erstmals im Oktober 2012 startete. Diese international anerkannte akademische Ausbildung bereitet die Teilnehmer auf eine Karriere in der Bekämpfung von Wirtschaftskriminalität und Cyber-Crime vor. Und sie richtet sich vor allem an Personen, die in ihrer beruflichen Tätigkeit in Wirtschaft, Finanzen, Recht, IT, Ermittlung, Strafverfolgung und Verwaltung mit entsprechenden Herausforderungen konfrontiert sind und sich spezialisieren möchten. (ost, DER STANDARD, 6./7.4.2013)