Computerkriminalität bedroht den deutschen Mittelstand

EnterpriseSicherheit

Sabotage, Spionage oder Datenveränderung bringen Polizei und Staatsanwaltschaft ins Schwitzen. Dennoch breiten die meisten Unternehmen den Mantel des Schweigens über ihre schwarzen Schafe.

Computerkriminalität nimmt in Deutschland immer mehr zu. Die Kreditversicherung Euler Hermes schätzt den gesamtwirtschaftlichen Schaden auf bis zu 100 Milliarden Euro, dennoch scheinen die meisten Unternehmen das Problem zu ignorieren. Bei einer Umfrage des Instituts gaben 86 Prozent der Manager an, wirtschaftskriminelle Handlungen seien für sie kein ernsthaftes Problem. Ein fataler Fehler, warnen die Experten. Gerade für kleine und mittlere Betriebe könne Wirtschaftskriminalität schnell zur Existenzbedrohung werden.
Jedes dritte mittelständische Unternehmen ist in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität geworden, besagt die Studie. In drei Viertel der Fälle waren Mitarbeiter des Unternehmens daran beteiligt. Sie manipulieren entweder aus reinem Kalkül und zum eigenen finanziellen Vorteil oder – und diese Fälle häufen sich – aus Wut, Enttäuschung und Ohnmacht gegenüber dem Arbeitgeber. Als Beispiel schildert Franz Josef Lang, Vorstand im Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW), den Fall eines gekündigten Systemadministrators. Aus Frust besorgte er sich eine CD mit Virenprogrammen und spielte 11.000 Viren in das betriebsinterne Netz. “Da schreit der Virenscanner Juchee”, so Lang bei einer Konferenz zur Computerkriminalität in München.

Doch sowohl diese als auch groß angelegte Betrugsfälle aus den Management-Etagen werden nur selten bei der Polizei angezeigt. Zu groß ist die Angst der Unternehmen vor einem Imageverlust – und so ist die Dunkelziffer in Sachen Wirtschaftkriminalität erschreckend hoch. Langsam jedoch zeichne sich ein Wandel dieser Mentalität ab, so Rechtsanwältin Britta Grauke. In den Vorständen setze sich die Einsicht durch, dass es besser ist einen Betrugsfall anzuzeigen, anstatt vielleicht bei einer späteren Aktionärs-Hauptversammlung unangenehme Frage zu Ungereimtheiten in der Bilanz gestellt zu bekommen. Ab dem kommenden Jahr soll zudem ein Gesetz die Unternehmen dazu verpflichten, Fälle von Wirtschaftskriminalität zu melden.

Doch selbst wenn die Fälle bei der Polizei angezeigt werden, sind die Möglichkeiten der Ermittler oft eingeschränkt. Früher wurden in solchen Fällen Regale voller Aktenordner beschlagnahmt, heute sind es Festplatten – meist mehr oder weniger professionell gelöscht – deren Daten mittels Computer-Forensik wieder hergestellt werden müssen. Ein immenser finanzieller und personeller Aufwand. Nicht selten sind Polizei und Staatsanwaltschaft mit veralteten Geräten ausgestattet, die es ihnen unmöglich machen mit der rasanten Entwicklung der IT-Technik Schritt zu halten. Außerdem “hinkt die Technik den Tätern immer hinterher, es gibt immer jemanden, der eine Lücke findet”, sagt Reinhold Kern, Manager bei Kroll Ontrack. Das Unternehmen ist auf Datenrettung und elektronische Beweissicherung spezialisiert.

Polizei und Staatsanwaltschaft greifen bei der Spurensicherung inzwischen immer öfter auf solche Spezialisten zurück. Denn nicht selten macht Pfusch am Tatort später eine überzeugende Argumentation vor Gericht unmöglich. “Ein hoher Prozentsatz von Beweisen geht in den ersten 20 Minuten verloren”, so Kern. Allein das Öffnen oder Schließen einer Datei kann wichtige Indizien vernichten.

Einig sind sich die Experten darin, dass die Unternehmen mit ihrer eigenen Sorglosigkeit Betrugsfälle provozieren. Gerade im Mittelstand würden Administratoren im Management oft auf taube Ohren stoßen, für notwendige Präventivmaßnahmen fehlt das Budget. “Monitoring- und Forensik-Projekte müssen verstärkt in Firmennetzwerke eingebaut werden”, fordert BVSW-Vorstand Lang. Auch ein organisatorischer Krisenplan fehle meistens. Denn es gibt Fälle, da entdeckt ein Admin, dass ein Hacker im Netzwerk zu Gange ist – doch es fehlt ihm die Berechtigung den Server abzuschalten und der zuständige Chef ist im Urlaub.