Cyberspionage von personenbezogenen Daten – ein ernst zu nehmendes Problem in Unternehmen

Weil viele Informationen, auf die Datendiebe ein Auge werfen, persönliche Daten sind, ist Datenklau nicht nur ein Fall für die Bekämpfung von Wirtschaftskriminalität, sondern auch für den Datenschutz.

Datenklau – das Wort macht einen harmlosen Eindruck. Man könnte assoziieren, dass da jemand im großen Datenregal lange Finger macht, der Schaden aber wahrscheinlich nicht groß ins Gewicht fällt. Doch Datendiebstahl wächst sich zu einer der großen Gefahren für die freie Wirtschaft aus. Und

Drei von fünf Unternehmen betroffen

Wie die Beratungsgesellschaft EY in einer neuen Studie zur Gefahr von Datenklau mitteilt, haben in den letzten drei Jahren drei von fünf deutschen Unternehmen konkrete Hinweise auf Angriffe von Cyberdieben gefunden. Jedes vierte Unternehmen meldete gleich mehrere Attacken. Weil diese aber oft nur durch Zufall entdeckt werden, geht EY von einer hohen Dunkelziffer nicht entlarvter Datendiebstähle aus. Die betroffenen Firmen sind fast immer große, global operierende Unternehmen der Bereiche IT, Automobil, Telekommunikation, Medien und Pharma.

Datenschützer müssten bei Nennung der Beweggründe hellhörig werden. Denn wo früher Produkt- und Entwicklungsdaten heiße Ware waren, sind es heute zunehmend Kundeninformationen, also persönliche Daten, die unter dem Schutz der DSGVO stehen. Wettbewerber oder Schwarzmarkhändler sind bereit, für solche Diebeszüge zum Teil exorbitante Summen hinzublättern. Das ist auch der Grund, weshalb vor allem Kundendaten bei Großunternehmen auf der Liste der Diebe stehen, auch wenn diese mehr in den Datenschutz investieren als kleinere Betriebe: Zu verlockend sind ihre immensen Bestände an wertvollen Kundendaten.

Neue Schwachstelle Nr. 1: das Management

Bislang war der Vertrieb ein typisches Einfallstor für Datendiebe. Ein Drittel der Datendiebstähle finden laut EY über diesen Zugang zur Unternehmensdatenbank statt. Das Finanz- und Rechnungswesen sowie die Kreditabteilung sind weitere Schwachstellen, an denen sich personenbezogene Daten abzapfen lassen. Doch scheint sich die Einbruchsroute immer mehr auf das Management zu verlagern. Ein Viertel der vom Datenklau betroffenen Unternehmen gibt an, Cyberangriffe auf die Rechner des Vorstands und weiterer führender Mitarbeiter registriert zu haben. Bei den Global Playern mit mehr als 50 Millionen Euro Jahresumsatz ist die Führungsetage bereits das wichtigste Ziel für Datenspionage. Die Studie weist dies als die größte Steigerung bei den erfassten Verdachtsfällen aus im Vergleich zur letzten Erhebung vor zwei Jahren – ein Plus von sieben Prozent.

Zu viele sorglose Führungskräfte

Dem entgegen steht nach EY-Angaben eine relative Unbekümmertheit bei den Chefs. Von 453 befragten Managern macht sich fast die Hälfte geringe Sorgen um die eigene Datensicherheit. Die andere Hälfte hat die Zeichen der Zeit erkannt und schätzt das Risiko eines Cyberattacke auf das eigene Büro dagegen als hoch und sehr hoch ein – und dies mit der Vermutung, dass die Angriffe zunehmen werden und qualitativ weiter optimiert würden.

Woher kommen die Datenattacken?

Die beste Cyberspionage ist die, die gar nicht erkannt wird. Bei der zweitbesten lassen sich zumindest die Ausführenden und ihre Auftraggeber nicht identifizieren. Daher bleiben Adresszuweisungen in vielen Fällen Mutmaßungen. Von den durch EY befragten Managern glauben 41 Prozent, China sei größter Ausgangspunkt von Cyberspionage, ein Drittel nennt Russland. 14 Prozent sind sich sicher, dass auch die USA Datenklau betreiben. Unter dringendem Verdacht stehen ferner Länder, wie Iran und Nordkorea.

Eine konkrete Identifizierung der Täter ist bei Datenkriminalität in der Regel nicht möglich. Die Rückverfolgung einer registrierten Attacke ist kaum aussichtsreich. Den Opferunternehmen bleibt damit nichts anderes übrig, als sich in alle Richtungen abzusichern. Noch ein besorgniserregendes Faktum der EY-Studie: Ein Drittel der deutschen Unternehmen verfügt über keinen Krisenplan für den Notfall. Aber zumindest hat auch ein Drittel eine Versicherung gegen Hackerangriffe abgeschlossen.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit
Das Fachinformationsportal

Zum Bestellbereich

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen
Jetzt 4 Wochen testen