Die jüngsten Erkenntnisse der deutschen und europäischen Ermittlungsbehörden zeichnen ein unmissverständliches Bild: Inzwischen verursacht die organisierte Kriminalität größere wirtschaftliche Schäden im Bereich der Computertechnologie als im Bereich der Drogendelikte 1. Mit Lösungen weit über eine Firewall hinaus lassen sich geschäftskritischen Daten kontrollieren und schützen.

Unternehmen aller Größen und Branchen verzeichnen nicht nur immer mehr Angriffe auf ihre Daten, sondern sind auch einer ständig wachsenden Bandbreite an Attacken ausgesetzt. Einer der wichtigsten Gründe hierfür ist, dass sie häufig auf angemessene organisatorische Strukturen verzichten. Noch immer gilt vielfach die Annahme, dass Standards wie Firewall- und Antimalware-Technologien ausreichend wären. Solche Ansätze wurden bereits vor Jahren entwickelt, um Infrastrukturen zu schützen. Sie bieten heute und vor dem Hintergrund der rasanten technologischen Entwicklungen jedoch nur unzureichenden Schutz für das höchste Gut, das Unternehmen und öffentlichen Einrichtungen besitzen: geschäftskritische Informationen.

Wenn Wettbewerbern etwa Marktbearbeitungsstrategien, Forschungs- und Entwicklungsergebnisse sowie Kunden- und Finanzdaten in die Hände fallen, kann das einen erheblichen wirtschaftlichen Schaden bedeuten. Immer häufiger gelangen etwa Teile der Datenbestände unbemerkt außerhalb der unternehmenseigenen Organisation. Damit sind sie der Kontrolle entzogen und stehen beispielsweise im Internet frei zur Verfügung oder werden zum Rückkauf angeboten. Zudem kommt es immer wieder dazu, dass die Systeme zur Datenspeicherung und -vorhaltung nicht ausreichend vor unberechtigten Zugriffen durch Mitarbeiter oder Externe geschützt sind. Das hat mitunter zur Folge, dass sogar strafrechtlich relevante externe Daten in die Systeme eingeschleust und dort anonym für den Zugriff fremder Abnehmer zur Verfügung gestellt werden. Plötzlich stehen dann Beamte des Bundes- oder Landeskriminalamt am Firmentor der nichtsahnenden Geschädigten – die geschockt sind. „Um dann angemessen zu reagieren oder besser gar nicht erst in diese Situation zu geraten, sollten Unternehmen nicht ausschließlich auf neue Sicherheitstechnologien und -Produkte setzen“, so Alexander Krist, IT-Sicherheitsexperte bei der circular Informationssysteme GmbH in Stuttgart. „Viel wichtiger ist es, gemeinsam mit dem IT-Dienstleister die eigene Lage genau zu analysieren, eine sichere Strategie zu entwickeln und auch die Mitarbeiter zu schulen sowie für Gefahrenquellen zu sensibilisieren.“

_______________________________________________________ 1 In der 2010 erschienen Studie „Wirtschaftskriminalität – Bundeslagebild 2009“ schlüsselt das Bundeskriminalamt Fallzahlen zur Wirtschaftskriminalität auf.