Datenschutz im Betrieb

Cyberspionage: Datenklau besonders oft in den Reihen der Chefetage

Diebstahl von Daten ist immer noch in vielen Köpfen eine Art Bagatelldelikt, das keine wirklich ernst zu nehmenden Schäden verursacht. Aber in Wahrheit ist Datenklau ein äußerst gravierendes Problem in allen Bereichen der Wirtschaft.

Und da bei groß angelegtem Datenklau auch immer häufiger personenbezogene Daten zum Diebesgut gehören, ist dies nicht nur ein Fall von Wirtschaftskriminalität sondern berührt ebenso den Datenschutz gemäß DSGVO.

Die Mehrheit der Unternehmen kennt die Problematik aus Erfahrung

In einer aktuellen Studie kommen die Experten von EY zu dem Ergebnis, dass nur zwei von fünf Unternehmen bisher noch nicht Angriffen von Cyberkriminellen ausgesetzt waren. 25 Prozent aller befragten Unternehmen konnten sogar von mehreren Attacken aus dem Internet berichten. Das Problem: Die meisten Cyber-Delikte wurden eher zufällig bemerkt, sodass von einer deutlich höheren Dunkelziffer auszugehen ist. Die betroffenen Firmen sind fast immer große, global operierende Unternehmen der Bereiche IT, Automobil, Telekommunikation, Medien und Pharma. Datenschützer müssten bei Nennung der Beweggründe hellhörig werden.

Denn wo früher Produkt- und Entwicklungsdaten heiße Ware waren, sind es heute zunehmend Kundeninformationen, also persönliche Daten, die unter dem Schutz der DSGVO stehen. Wettbewerber oder Schwarzmarkthändler sind bereit, für solche Diebeszüge zum Teil exorbitante Summen hinzublättern. Obwohl man davon ausgehen muss, dass große Betriebe deutlich mehr Datenschutz-Aufwand betreiben als kleinere Unternehmen, so sind gerade sie meist im Fokus von Datendieben. Denn Großunternehmen haben in der Regel riesige Mengen an personenbezogenen Daten im System, und genau diese sind für Cyberkriminelle ungeheuer wertvoll.

Die Chefetage wird besonders häufig angegriffen

Ursprünglich waren die Vertriebsabteilungen die Schwachstellen, die Datendiebe bevorzugt angriffen. Ein Drittel der Datendiebstähle finden laut EY über diesen Zugang statt. Auch das Rechnungswesen und die Abteilung für Kredite sind und waren beliebte Angriffspunkte, wenn es Dieben darum ging, an wertvolle Kundendaten zu gelangen. Doch scheint sich die Einbruchsroute immer mehr auf das Management zu verlagern. Ein Viertel der vom Datenklau betroffenen Unternehmen gibt an, Cyberangriffe auf die Rechner des Vorstands und weiterer führender Mitarbeiter registriert zu haben. Die internationalen Großunternehmen, die 50 Millionen Euro Jahresumsatz oder mehr erwirtschaften, werden zum größten Teil konsequent über die Management-Etage ausspioniert. Dies findet gemäß der Studie inzwischen mit einem Plus von sieben Prozent im Vergleich zur Studie von vor zwei Jahren statt.

Unbekümmerte Führungsriege

Trotz der klaren Ergebnisse sehen die Manager oftmals kaum Handlungsbedarf. Über 50 Prozent von 453 zu diesem Thema befragten Managern sehen keinen größeren Handlungsbedarf, was die eigene Datensicherheit angeht. Die andere Hälfte hat die Zeichen der Zeit erkannt und schätzt das Risiko einer Cyberattacke auf das eigene Büro dagegen als hoch und sehr hoch ein – hier herrscht ein ganz klares Bewusstsein darüber, dass diese Angriffe zunehmen werden und dass künftig intensivere Schutzmaßnahmen unausweichlich sind.

Wer sind die Datendiebe?

Als gelungene Cyberattacke lässt sich diejenige bezeichnen, die gar nicht registriert wird. Ebenfalls aus Sicht der Diebe erfolgreich: ein Datenklau, der zwar festgestellt wird, dessen Urheber sich aber nicht nachverfolgen lassen. Doch wen haben die Manager im Verdacht? Von den durch EY befragten Managern glauben 41 Prozent, China sei größter Ausgangspunkt von Cyberspionage, ein Drittel nennt Russland. 14 Prozent sind sich sicher, dass auch die USA Datenklau betreiben. Unter dringendem Verdacht stehen ferner Länder wie Iran und Nordkorea. Eine konkrete Identifizierung der Täter ist bei Datenkriminalität in der Regel nicht möglich.

Die Rückverfolgung einer registrierten Attacke ist kaum aussichtsreich. Den Opferunternehmen bleibt damit nichts anderes übrig, als sich in alle Richtungen abzusichern. Etwas anderes hat die EY-Studie ebenfalls ans Licht gebracht: 30 Prozent der deutschen Unternehmen haben trotz klarer Vorschriften noch keinen Plan entwickelt, der bei einer Datenschutzpanne umgesetzt wird. Dafür sind aber wirtschaftliche Schäden durch Cyberangriffe bei einem Drittel der Unternehmen durch Versicherungspakete abgesichert.

Zurück

Hier bloggt Ihre Redaktion.