Cyberspionage in Unternehmen – Ausspionieren von personenbezogenen Daten und Schwachstellen

Weil viele Informationen, auf die Datendiebe ein Auge werfen, persönliche Daten sind, ist Datenklau nicht nur ein Fall für die Bekämpfung von Wirtschaftskriminalität, sondern auch für den Datenschutz.

Datenklau – das Wort macht einen harmlosen Eindruck. Man könnte assoziieren, dass da jemand im großen Datenregal lange Finger macht, der Schaden aber wahrscheinlich nicht groß ins Gewicht fällt. Doch Datendiebstahl wächst sich zu einer der großen Gefahren für die freie Wirtschaft aus.

Drei von fünf Unternehmen sind betroffen

Datenschützer müssten bei Nennung der Beweggründe hellhörig werden. Denn wo früher Produkt- und Entwicklungsdaten heiße Ware waren, sind es heute zunehmend Kundeninformationen, also persönliche Daten, die unter dem Schutz der DSGVO stehen. Wettbewerber oder Schwarzmarkhändler sind bereit, für solche Diebeszüge zum Teil exorbitante Summen hinzublättern. Das ist auch der Grund, weshalb vor allem Kundendaten bei Großunternehmen auf der Liste der Diebe stehen, auch wenn diese mehr in den Datenschutz investieren als kleinere Betriebe: Zu verlockend sind ihre immensen Bestände an wertvollen Kundendaten.

 

Neue Schwachstelle Nr. 1: das Management

Bislang war der Vertrieb ein typisches Einfallstor für Datendiebe. Ein Drittel der Datendiebstähle finden laut EY über diesen Zugang zur Unternehmensdatenbank statt. Das Finanz- und Rechnungswesen sowie die Kreditabteilung sind weitere Schwachstellen, an denen sich personenbezogene Daten abzapfen lassen. Doch scheint sich die Einbruchsroute immer mehr auf das Management zu verlagern. Ein Viertel der vom Datenklau betroffenen Unternehmen gibt an, Cyberangriffe auf die Rechner des Vorstands und weiterer führender Mitarbeiter registriert zu haben. Bei den Global Playern mit mehr als 50 Millionen Euro Jahresumsatz ist die Führungsetage bereits das wichtigste Ziel für Datenspionage. Die Studie weist dies als die größte Steigerung bei den erfassten Verdachtsfällen aus im Vergleich zur letzten Erhebung vor zwei Jahren – ein Plus von sieben Prozent.

Führungskräfte sind oft zu sorglos

Dem entgegen steht nach EY-Angaben eine relative Unbekümmertheit bei den Chefs. Von 453 befragten Managern macht sich fast die Hälfte geringe Sorgen um die eigene Datensicherheit. Die andere Hälfte hat die Zeichen der Zeit erkannt und schätzt das Risiko eines Cyberattacke auf das eigene Büro dagegen als hoch und sehr hoch ein – und dies mit der Vermutung, dass die Angriffe zunehmen werden und qualitativ weiter optimiert würden.

Woher kommen die Datenattacken?

Eine konkrete Identifizierung der Täter ist bei Datenkriminalität in der Regel nicht möglich. Die Rückverfolgung einer registrierten Attacke ist kaum aussichtsreich. Den Opferunternehmen bleibt damit nichts anderes übrig, als sich in alle Richtungen abzusichern.

Ein Drittel der deutschen Unternehmen verfügt über keinen Krisenplan für den Notfall. Ein durchgeplantes Backup-Konzept ist hier überlebenswichtig!
Aber zumindest hat auch ein Drittel eine Versicherung gegen Hackerangriffe abgeschlossen um die Kosten für die Wiederherstellung zumindest einigermaßen im Griff zu haben.

Wir unterstützen Sie!
Its-datenschutz.de