Auch KMUs betroffen

Millionengeschäft Datenklau

20.04.2011 von Armin Weiler
Datenklau bleibt ein Millionengeschäft, dem immer öfter kleine und mittlere Unternehmen (KMU) zum Opfer fallen. Einer aktuellen Untersuchung des US-Telekommunikationsdienstleisters Verizon nach liegen die Gründe für diese Entwicklung hauptsächlich bei der leichtfertigen Verwendung privater Daten. Fachleute warnen Firmen bereits seit Jahren davor, Festplatten nicht zu verschlüsseln und auf IT-Security weitestgehend zu verzichten.

Datenklau bleibt ein Millionengeschäft, dem immer öfter kleine und mittlere Unternehmen (KMU) zum Opfer fallen. Einer aktuellen Untersuchung des US-Telekommunikationsdienstleisters Verizon nach liegen die Gründe für diese Entwicklung hauptsächlich bei der leichtfertigen Verwendung privater Daten. Fachleute warnen Firmen bereits seit Jahren davor, Festplatten nicht zu verschlüsseln und auf IT-Security weitestgehend zu verzichten.

Eigene Mitarbeiter überwachen

Dass die Lage brisant bleibt, zeigt sich am Bekanntwerden von Geheimdienstmaterial durch Wikileaks. "Es ist geradezu ein Trend geworden, für jeden Cyberangriff erstmal die Chinesen verantwortlich zu machen", lässt sich Verizon-IT-Security-Experte Bryan Sartin zitieren. Schließlich stehe der IT-Chef eines angegriffenen Unternehmens somit besser da, als wenn er zugäbe, dass vermutlich ein 17-Jähriger in Rumänien im Keller alle Systeme geknackt habe.

Branchenbeobachter wie Christian Schaaf von der Münchner Corporate Trust Business Risk & Crisis Management GmbH sehen jedoch längst nicht nur bei vielen kleinen Unternehmen Handlungsbedarf. So weist der Experte darauf hin, dass selbst gestandene Konzerne teils eklatante Datenleks aufweisen. "Um so wichtiger ist neben einer funktionieren IT-Security auch die regelmäßige Kontrolle der Mitarbeiter."

Datenschutz essentiell

Professionelle Hacker haben hingegen ein finanzielles Interesse als schmutzige Details an die Öffentlichkeit zu bringen. Da es in 75 Prozent der Hacker-Angriffe um Geld geht, zählten in der Vergangenheit vor allem Großbanken zu den Zielen der Kriminellen. Dies habe sich laut Sartin in den vergangenen Jahren allerdings geändert - nicht zuletzt auch deshalb, weil viele der illegalen Datenjäger den Behörden in die Fänge geraten sind, betont der IT-Beobachter.

Dem von Verizon in Zusammenarbeit mit dem US Secret Service und dem niederländischen National High Tech Crime Unit erstellten "2011 Data Breach Investigation Report" nach sind insbesondere Betriebe des Einzelhandels und des Gastgewerbes Ziel der Datenjäger. Die bei den Unternehmen oft wenig gesicherten Daten wie Kreditkartnennummern, die in Listen für Reservierungen stehen, sind wahre Goldgruben für Kriminelle aus dem World Wide Web.

Beim der Analyse von 1.700 Datendiebstählen zeigte sich fast immer ein konkretes Vorgehen aus der Kombination mehrerer Faktoren. Viren und andere feindliche Programme kamen in 49 Prozent der Fälle zum Einsatz, Hacking in 50 Prozent. Zu 17 Prozent wurden die Angriffe erst durch grobe Fehler im System ermöglicht, in 29 Prozent der Fälle erfolgte ein physischer Eingriff. Fast 90 Prozent der Daten stammten aus Quellen, die den Bestohlenen fremd waren. (pte/rw)