Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Security-Firmen warnen: Wirtschaftskrise treibt zum Datenklau

Kroll-Studie: Betrug und insbesondere Informationsdiebstahl steigen

Security-Firmen warnen: Wirtschaftskrise treibt zum Datenklau

14. Mai 2009, 22:58 Uhr |

Die Finanzkrise und die in vielen Unternehmen drohenden Entlassungen drücken auf die Moral der Beschäftigten, betont Datensicherheitsspezialist Kroll Ontrack. Fälle von frustrierten Mitarbeitern, die sich für verfehlte Unternehmenspolitik rächen wollen, seien daher in den letzten Monaten häufiger geworden. Kroll preist daher seine Forensik-Qualitäten. Ähnliche Töne schlägt Security-Anbieter Cyber-Ark an: Er fordert die Firmen auf, die Administratoren-Konten mit Hilfe seiner Software stärker zu kontrollieren.

Zur Untermauerung seiner These der steigenden Datengefahr zieht Kroll seinen jährlichen Global
Fraud Reports 2008/2009 heran. Dieser belege den Zusammenhang zwischen Finanzkrise und
Computerkriminalität in Unternehmen deutlich: Laut Befragung hatte ein Durchschnittsunternehmen in
den letzten drei Jahren 8,2 Millionen US-Dollar durch Betrug verloren. Diese Zahl ist nun seit dem
letztjährigen Report um 22 Prozent gestiegen. 85 Prozent der Unternehmen waren in den letzten drei
Jahren mindestens einmal von Betrug betroffen, im letzten Report waren es noch 80 Prozent.

Von den Unternehmen, die von Betrügereien betroffen waren, mussten 27 Prozent
Informationsdiebstahl oder -verlust beklagen, 20 Prozent Korruption, 16 Prozent Diebstahl geistigen
Eigentums und vier Prozent Geldunterschlagung. Mittlerweile sind bereits sieben von zehn befragten
Unternehmen der Meinung, für Informationsverlust oder Angriffe anfällig zu sein.

"Aktuell besteht die große Gefahr, dass die Wirtschaftskrise zu vermehrten Diebstählen im
Bereich des geistigen Eigentums führt – seien dies Technologien, rechtlich geschützte Lösungen oder
Strategiepapiere", betont Reinhold Kern, Direktor Computer Forensics bei Kroll Ontrack. "Daher sind
gerade jetzt klare Regelungen wichtig, inwiefern beispielsweise mobile Datenspeicher oder private
Rechner im Unternehmen genutzt werden dürfen und welches Backup-Procedere für unternehmenskritische
Daten gilt." Zudem könne Kroll Ontrack bei Verdachtsmomenten technische Hilfestellungen geben. "Der
nächste Schritt bleibt aber immer die Beratung durch den Rechtsanwalt."

Ähnlich argumentiert Security-Anbieter Cyber-Ark: "Gerade in der Krise ist die Sicherung
unternehmenskritischer Daten unerlässlich, denn der Datenklau nimmt in dieser Zeit deutlich zu." So
zeige die Studie "The Global Recession and its Effect on Work Ethics", dass rund 55 Prozent aller
Mitarbeiter beim Verlassen ihres Arbeitgebers Daten mitnehmen würden. Befragt wurden für die Studie
rund 600 Angestellte in Amsterdam, London und New York. Laut Cyber-Ark-Untersuchung stehen im
Ranking der begehrtesten Informationen Kunden- und Kontakt-Datenbanken mit 36 Prozent ganz oben auf
der Wunschliste, gefolgt von Zugangsdaten und Passwörtern mit 31 Prozent.

Mehr zum Thema:

Spammer setzen auf Angst vor Schweinegrippe

http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31931068">Gefahr 2.0: Virenschutz und Firewalls reichen
nicht aus

http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31930232">Websense präsentiert
Secure-Web-Gateway-Appliance

http://llschnuerer.cmpdm.de//articles/vom_leck_zum_ventil:/2009003/31856877_ha_LL.html?thes=">Data
Leakage Prevention in Unternehmen: Vom Leck zum Ventil

http://llschnuerer.cmpdm.de//articles/die_sicherheit_in_der_hand_des_anwenders:/2009003/31857062_ha_LL.html?thes=">Die
Sicherheit in der Hand des Anwenders

Malware-Flut: Trend Micro verlagert Virenjagd in die Cloud

Zu nahezu identischen Ergebnissen sei auch die Untersuchung "Jobs at Risk = Data at Risk" des
Ponemon-Instituts gekommen. Rund 60 Prozent der befragten Beschäftigten, die in den letzten zwölf
Monaten selbst gekündigt haben oder entlassen wurden, haben dort zugegeben, Unternehmensdaten
entwendet zu haben.

Mittlerweile hätte zwar viele Unternehmen die Sicherheit ihrer Daten als wichtiges Thema
erkannt, so Cyber-Ark. Aber ein Bereich würde oft vergessen: Die besonders kritischen
Administrator-Zugänge zu den IT-Systemen. "Hier werden bei den meisten Unternehmen entweder
überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische
Maßnahmen ergriffen, um Datenmissbrauch oder -diebstahl zu verhindern. Über privilegierte Accounts
ist jedoch ein problemloser Zugriff auf alle unternehmenskritischen Datenbestände möglich",
verweist Cyber-Ark auf sein eigenes Spezialgebiet, das Privileged Identity Management.

Armin Barnitzke/CZ

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Redgate Software

Redgate Software
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Xelion GmbH

Xelion GmbH