InfoSec-Zahlen aus der Studie zur Wirtschaftskriminalität 2009

Geschrieben von Sebastian Klipper am 8. Oktober 2009. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Die Printausgabe der neuen Studie zur Wirtschaftskriminalität 2009 liegt seit heute auf meinem Schreibtisch. In meinem Beitrag 21% der deutschen Unternehmen Opfer von Datendieben hatte ich die Zahlen aus den Pressemitteilungen wiedergegeben. Der Fokus lag da natürlich nicht auf Information Security. Die wichtigsten Zahlen für IT-Sicherheitsbeauftragte, Datenschützer und Co. gibt es hier.

Diebstahl vertraulicher Kunden- und Unternehmensdaten

Die erste interessante Präzisierung gibt es gleich zu den bereits zitierten 21% aus meinem ersten Beitrag: Die von Diebstahl vertraulicher Kunden- und Unternehmensdaten betroffenen Unternehmen wurden hierdurch im Schnitt fünf mal geschädigt. Bei der Schadenshöhe gibt es leider einen Druckfehler (denke ich). Da wird im Absatz zu den Datendiebstählen von Patent- und Markenrechtsverstößen gesprochen. Aber mit anderen Zahlen wie in dem eigentlichen Absatz zu Patent- und Markenrechtsverstößen. Wenn es sich also um einen Druckfehler handelt, dann liegt 2009 die durchschnittliche Schadenshöhe bei Diebstahl vertraulicher Kunden- und Unternehmensdaten bei durchschnittlich 3,8 Millionen Euro pro Unternehmen. Das würde pro Delikt etwa 760.000 Euro ergeben, bei zusätzlichen Managementkosten in Höhe von 95.000 Euro. Nur 36% der Unternehmen begegnen diesem Risiko mit Compliance-Programmen. Ein Betroffener aus der Transport- und Logistik-Branche berichtete:

“Wir sind vor wenigen Jahren von dem ehemaligen Geschäftsführer einer Tochtergesellschaft durch Mitarbeiter, die er noch in unserem Unternehmen hatte, ausgespäht worden. Es sind Kundendaten an ein neues Unternehmen gegangen, bei dem er auch beschäftigt ist, und es sind Aufträge mitgenommen worden, sodass das Tochterunternehmen mittlerweile geschlossen werden musste. Wir haben einen mehrstelligen Millionenschaden.”

Wirtschafts- und Industriespionage

Bei den 7% der Unternehmen die Opfer von Wirtschafts- und Industriespionage wurden wird der Schaden auf durchschnittlich 647.000 Euro pro Unternehmen geschätzt, bei zusätzlichen Managementkosten von 94.100 Euro. Das Risiko von Spionage wird offenbar systematisch unterschätzt. Im Schnitt nur 10% der Unternehmen sehen ein hohes Risiko für sich. Wenn sie selbst betroffen waren, befürchten jedoch 46% der Unternehmen in den nächsten zwei Jahren erneut Opfer von Spionage zu werden. 26% der betroffenen Unternehmen vermuten eine Beteiligung ausländischer Nachrichtendienste. 50% von ihnen machen mangelhafte Vorsichtsmaßnahmen für die Vorfälle verantwortlich.

So weit mein erster Blick über das 64 Seiten umfassende Papier Wirtschaftskriminalität 2009 zur Sicherheitslage in deutschen Großunternehmen. Die Martin-Luther-Universität Wittenberg und PricewaterhouseCoopers befragten Sicherheitsverantwortliche in 500 großen, meist international tätigen deutschen Unternehmen von April-Mai 2009.

Kategorie: Angriff, Szene, Veröffentlichungen.
Tags: , , , , , , , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.