Computeranlagen und Web-Seiten von Firmen werden zunehmend zum Angriffsziel national und international agierender Täter oder Tätergruppen. Das unbemerkte Ausspähen wichtiger Daten auf Firmenrechnern oder das Hacken von Firmenservern macht auch vor schleswig-holsteinischen Unternehmen nicht halt. Internetpräsenzen, aber auch DV-Anlagen können manipuliert und wichtige Kundendaten, Betriebsgeheimnisse, Inhalte der Finanzbuchhaltung oder Softwareprodukte verändert, gelöscht oder gestohlen werden. Die dadurch entstandenen Schäden können die Existenz betroffener Unternehmen bedrohen.
Um Licht ins Dunkel dieses der Öffentlichkeit bislang weitgehend verborgenen Bereichs zu bringen, haben die IHK Schleswig-Holstein und das Landeskriminalamt Schleswig-Holstein im Februar dieses Jahres rund 2.000 Unternehmen zu ihren Erfahrungen mit Informations- und Kommunikationskriminalität befragt. Die Ergebnisse bestätigen die Befürchtung, dass es sich bei der Computer-Kriminalität um ein trotz seiner Bedeutung bislang vernachlässigtes Problem handelt.
Immerhin 39 % der befragten Unternehmen gaben an, innerhalb der vergangenen sechs Monate ein- oder mehrfach angegriffen worden zu sein. Ganz überwiegend (66 %) handelte es sich dabei um externe Angriffe, interne Angriffe wurden nur selten (2 %) festgestellt. Bei 41 % kam es innerhalb dieses Zeitraums zu keinen Angriffen. Bezeichnend ist, dass immerhin 20 % der Unternehmen nicht wissen, ob sie angegriffen wurden. Das bedeutet andererseits, dass diese Unternehmen einen Angriff auch nicht ausschließen können. Kleinere Unternehmen sind wegen des geringeren professionellen Supports ihrer Datenverarbeitungsanlagen deutlich geringer gegen Angriffe geschützt als größere Unternehmen. Dementsprechend erlitten sie auch größere Beeinträchtigungen bzw. Schäden.
Diese Ergebnisse stimmen mit den Erfahrungen der Polizei überein. Sie hat zudem herausgefunden, dass die Auswirkungen interner Angriffe oftmals schwerwiegender sind. Gegen Missbrauch jeglicher Art von innen sind viele Geschädigte nicht gewappnet. Als Beispiel ist das Verschlüsseln von sensiblen Unterlagen zu nennen. Erfreulich ist, dass 91 % der Angriffe erfolgreich abgewehrt werden konnten. Allerdings ist die Zahl der erfolgreichen Angriffe mit 9 % bzw. 25 Fällen durchaus signifikant und macht das Bedrohungspotenzial deutlich. Die Frage nach der Schadenshöhe wird von den Unternehmen aus verständlichen Gründen überwiegend nicht beantwortet. Hauptsächlich kam es zu Beeinträchtigungen der EDV, aber auch Datenverluste und finanzielle Schäden sind mit jeweils acht Prozent nicht zu vernachlässigen.
Virenscanner, Firewalls und Spamfilter gehören bei den Sicherungsmaßnahmen zur Standard-Schutzausrüstung; zwischen 80 % und 90 % der Unternehmen setzten derartige Sicherheitsvorkehrungen ein.
Software-Firewalls auf PCs werden von der Hälfte der Unternehmen installiert, währen Filter-Proxys (30 %) sich noch nicht flächendeckend im Einsatz befinden. Erfreulich ist, dass praktisch alle Unternehmen Datensicherung betreiben. Dies ermöglicht im Falle eines Eingriffes in der Regel einen Vergleich der Datenbestände. Der Support für die Datensicherungsanlagen wird, gerade bei den kleineren Unternehmen, überwiegend durch interne Mitarbeiter, sozusagen im Nebenjob wahrgenommen. Auch dieser Zustand macht es Straftätern leichter, in fremde Netze zu gelangen. Immer wieder wird bei Ermittlungen vor Ort festgestellt, dass die angezeigte Tat durch ein »gut eingestelltes« System von ausgebildeten Administratoren hätte verhindert werden können.
Wie wichtig eine Überbrückung der bei diesem Problem offensichtlich noch bestehenden Vertrauenslücke zwischen Wirtschaft und Polizei ist, wird daran deutlich, dass 96 % der angegriffenen Unternehmen keine Anzeige erstattet haben. Wesentliche Gründe dafür sind, dass entweder kein Schaden entstanden ist, die Angriffe abgewehrt wurden, aber auch, dass bislang überwiegen von der Erfolglosigkeit einer polizeilichen Verfolgung ausgegangen wird.
Um dem entgegen zu wirken, beschäftigt das LKA Kriminalbeamte, die als Systemadministratoren im Bereich Windows XP/2003 und Linux ausgebildet und zertifiziert sind. Dadurch sollte es gelingen die deutlich zu Tage getretene Hemmschwelle bei den Unternehmen zu überwinden und damit der Computer- Kriminalität wirksamer als bisher zu begegnen.
Die ausführliche Auswertung kann unter: www.ihk-schleswig-holstein.de (Dokument-Nr. 14254) herunter geladen werden.
Zur weiteren Information der Unternehmen über das Thema Computer-Kriminalität bietet die IHK Schleswig-Holstein in Zusammenarbeit mit dem LKA Schleswig- Holstein am 18. Juni 2008, 17:00 Uhr - 20:00 Uhr, im Haus der Wirtschaft, Bergstraße 2, 24103 Kiel die Informationsveranstaltung "Computer-Kriminalität: Aktuelle Bedrohungen kennen und managen" an.
Um Licht ins Dunkel dieses der Öffentlichkeit bislang weitgehend verborgenen Bereichs zu bringen, haben die IHK Schleswig-Holstein und das Landeskriminalamt Schleswig-Holstein im Februar dieses Jahres rund 2.000 Unternehmen zu ihren Erfahrungen mit Informations- und Kommunikationskriminalität befragt. Die Ergebnisse bestätigen die Befürchtung, dass es sich bei der Computer-Kriminalität um ein trotz seiner Bedeutung bislang vernachlässigtes Problem handelt.
Immerhin 39 % der befragten Unternehmen gaben an, innerhalb der vergangenen sechs Monate ein- oder mehrfach angegriffen worden zu sein. Ganz überwiegend (66 %) handelte es sich dabei um externe Angriffe, interne Angriffe wurden nur selten (2 %) festgestellt. Bei 41 % kam es innerhalb dieses Zeitraums zu keinen Angriffen. Bezeichnend ist, dass immerhin 20 % der Unternehmen nicht wissen, ob sie angegriffen wurden. Das bedeutet andererseits, dass diese Unternehmen einen Angriff auch nicht ausschließen können. Kleinere Unternehmen sind wegen des geringeren professionellen Supports ihrer Datenverarbeitungsanlagen deutlich geringer gegen Angriffe geschützt als größere Unternehmen. Dementsprechend erlitten sie auch größere Beeinträchtigungen bzw. Schäden.
Diese Ergebnisse stimmen mit den Erfahrungen der Polizei überein. Sie hat zudem herausgefunden, dass die Auswirkungen interner Angriffe oftmals schwerwiegender sind. Gegen Missbrauch jeglicher Art von innen sind viele Geschädigte nicht gewappnet. Als Beispiel ist das Verschlüsseln von sensiblen Unterlagen zu nennen. Erfreulich ist, dass 91 % der Angriffe erfolgreich abgewehrt werden konnten. Allerdings ist die Zahl der erfolgreichen Angriffe mit 9 % bzw. 25 Fällen durchaus signifikant und macht das Bedrohungspotenzial deutlich. Die Frage nach der Schadenshöhe wird von den Unternehmen aus verständlichen Gründen überwiegend nicht beantwortet. Hauptsächlich kam es zu Beeinträchtigungen der EDV, aber auch Datenverluste und finanzielle Schäden sind mit jeweils acht Prozent nicht zu vernachlässigen.
Virenscanner, Firewalls und Spamfilter gehören bei den Sicherungsmaßnahmen zur Standard-Schutzausrüstung; zwischen 80 % und 90 % der Unternehmen setzten derartige Sicherheitsvorkehrungen ein.
Software-Firewalls auf PCs werden von der Hälfte der Unternehmen installiert, währen Filter-Proxys (30 %) sich noch nicht flächendeckend im Einsatz befinden. Erfreulich ist, dass praktisch alle Unternehmen Datensicherung betreiben. Dies ermöglicht im Falle eines Eingriffes in der Regel einen Vergleich der Datenbestände. Der Support für die Datensicherungsanlagen wird, gerade bei den kleineren Unternehmen, überwiegend durch interne Mitarbeiter, sozusagen im Nebenjob wahrgenommen. Auch dieser Zustand macht es Straftätern leichter, in fremde Netze zu gelangen. Immer wieder wird bei Ermittlungen vor Ort festgestellt, dass die angezeigte Tat durch ein »gut eingestelltes« System von ausgebildeten Administratoren hätte verhindert werden können.
Wie wichtig eine Überbrückung der bei diesem Problem offensichtlich noch bestehenden Vertrauenslücke zwischen Wirtschaft und Polizei ist, wird daran deutlich, dass 96 % der angegriffenen Unternehmen keine Anzeige erstattet haben. Wesentliche Gründe dafür sind, dass entweder kein Schaden entstanden ist, die Angriffe abgewehrt wurden, aber auch, dass bislang überwiegen von der Erfolglosigkeit einer polizeilichen Verfolgung ausgegangen wird.
Um dem entgegen zu wirken, beschäftigt das LKA Kriminalbeamte, die als Systemadministratoren im Bereich Windows XP/2003 und Linux ausgebildet und zertifiziert sind. Dadurch sollte es gelingen die deutlich zu Tage getretene Hemmschwelle bei den Unternehmen zu überwinden und damit der Computer- Kriminalität wirksamer als bisher zu begegnen.
Die ausführliche Auswertung kann unter: www.ihk-schleswig-holstein.de (Dokument-Nr. 14254) herunter geladen werden.
Zur weiteren Information der Unternehmen über das Thema Computer-Kriminalität bietet die IHK Schleswig-Holstein in Zusammenarbeit mit dem LKA Schleswig- Holstein am 18. Juni 2008, 17:00 Uhr - 20:00 Uhr, im Haus der Wirtschaft, Bergstraße 2, 24103 Kiel die Informationsveranstaltung "Computer-Kriminalität: Aktuelle Bedrohungen kennen und managen" an.
