Kriseninformationsdienst > Sicherheitsmanagement > Fachbeiträge

Wirtschaftskriminalität im eCommerce:
Ergebnisse der efr@ud-Umfrage von KPMG

von Dieter John

Problemstellung

In den vergangenen Jahren haben die Aktivitäten im Bereich eCommerce - verstanden als das Bewerben, Verkaufen und Kaufen von Produkten und Diensten über das Internet - ständig zugenommen. Dabei wurden jedoch nicht nur die Möglichkeiten zum Entfalten von geschäftlichen Aktivitäten revolutioniert, sondern auch weitere Anknüpfungspunkte für wirtschaftskriminelle Handlungen geschaffen. Verlässliche Statistiken über den volkswirtschaftlichen Schaden von efr@ud, dem rechtswidrigen Zufügen von materiellen oder immateriellen Schäden unter Nutzung des Internets, liegen zwar noch nicht vor. Gleichwohl zeigt der großen Schaden durch den im Mai 2000 grassierenden "Love-Letter-Virus" von geschätzten 20 Milliarden Mark das Gefahrenpotenzial doloser Handlungen im Internet.

Einerseits verlangen die Gegebenheiten des Marktes von den Unternehmen, sich schnell im eCommerce zu engagieren. Andererseits darf die Einrichtung von ausreichenden Sicherheitsvorkehrungen zur Verhinderung doloser Handlungen im eCommerce und die Ausbildung der Mitarbeiter nicht vernachlässigt werden. Um neue Tendenzen der Wirtschaftskriminalität zu verfolgen und einen Überblick über die seitens der Unternehmen getroffenen Maßnahmen zur Verbesserung der Sicherheit zu erhalten, hat KPMG eine weltweite Umfrage zum Thema "Wirtschaftskriminalität im eCommerce" durchgeführt. Befragt wurden Unternehmen in Australien, Belgien, Dänemark, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada, den Niederlanden, der Schweiz, Südafrika und den USA.

Ablauf der Umfrage

Im Oktober 2000 erhielten auch die 1000 größten Unternehmen in Deutschland einen standardisierten Fragebogen. Die Rücklaufquote betrug 15 Prozent. Gefragt wurde nach:

• Aktivitäten und Kenntnissen im eCommerce,

• Erfahrungen mit efr@ud,

• Maßnahmen zur Verbesserung der Sicherheit im eCommerce.

Zusammenfassung der Ergebnisse

Die wichtigsten Ergebnisse der KPMG-Umfrage zur Wirtschaftskriminalität im eCommerce lassen sich wie folgt zusammenfassen:

• Bei 11 Prozent der Unternehmen ist es nach eigenen Angaben in den letzten zwölf Monaten zu Sicherheitsverletzungen ihres eCommerce-Systems gekommen. In der Mehrheit der Fälle haben Unternehmensfremde versucht, das eCommerce-System für kriminelle Zwecke zu nutzen.

• 45 Prozent der Unternehmen bezeichnen "Hacker" als die größte Gefahr ihrer eCommerce-Systeme. Mehr als ein Drittel halten interne Faktoren wie die mangelnde Wachsamkeit der eigenen Mitarbeiter und unzureichende Implementierung eigener Sicherheitsrichtlinien für besonders gefährlich. 

• Bisher setzen 48 Prozent aller Unternehmen spezielle Verfahrensweisen ein, um Sicherheitsverletzungen (z.B. Datenzerstörung oder -diebstahl) in ihrem eCommerce-System zu begegnen.

• Eine Überprüfung der eCommerce-Systeme durch externe Spezialisten wird bisher lediglich von 36 Prozent der Unternehmen durchgeführt.

• Der Kostenfaktor wird noch vor dem Sicherheitsaspekt von 22 Prozent der befragten Unternehmen als größtes Hemmnis bei der Einrichtung eines eigenen eCommerce genannt.

• Die Unternehmen haben bisher in ihren Sicherheitsrichtlinien das absichtliche Eindringen in ihre Netzwerke und die Sicherstellung einer konkreten Beweisermittlung noch nicht durchgängig berücksichtigt.

Die folgenden Maßnahmen werden von den Unternehmen als besonders effektive Verbesserung der Sicherheit angesehen und sollten als Bestandteil in die Sicherheitspolitik des Unternehmens integriert werden:

• regelmäßige Tests auf Sicherheitsverletzungen,

• Spezial-Software zu Sicherheitszwecken,

• regelmäßige externe Sicherheitsüberprüfungen.

Quelle

Autor

Dieter John
KPMG Forensic
Barbarossaplatz 1a
D-50674 Köln
Telefon: +49 (0)221 20 73 - 15 75
Telefax: +49 (0)221 20 73 - 4 11
Internet: www.kpmg.de
E-Mail: de-forensic(at)kpmg.com

Erstveröffentlichung im Krisennavigator (ISSN 1619-2389):
2. Jahrgang (1999), Ausgabe 12 (Dezember)

Seitenanfang | Zurück |  Drucken | Kontakt | Sitemap | Impressum