Upload
hugo-e-martin
View
1.288
Download
1
Embed Size (px)
DESCRIPTION
Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen Datenklau: Neue Herausforderungen für deutsche Unternehmen [PM] mehr http://www.ey.com/DE/de/Newsroom/News-releases/20130802-Datenklau---Neue-Herausforderungen-fuer-deutsche-Unternehmen
Citation preview
Seite 1
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Ergebnisse einer Befragung
von 400 deutschen Unternehmen
Seite 2
Design der Studie
► Ergebnisse einer repräsentativen telefonischen Befragung von 400 Führungskräften deutscher
Unternehmen (Geschäftsführer, Leiter Konzernsicherheit oder Leiter IT-Sicherheit)
► Die Befragung wurde von einem unabhängigen Marktforschungsinstitut (Valid Research, Bielefeld)
im Juli 2013 durchgeführt
Fraud Investigation & Dispute Services
Expert Witness in IT Security & IT-Forensics
Ernst & Young GmbH
Wirtschaftsprüfungsgesellschaft
Mergenthalerallee 3–5
65760 Eschborn
+49 6196 996 22174
Bodo Meseke
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 3
Einschätzung: Wie hoch
ist die Gefährdung?
Wie wird sie sich in
Zukunft entwickeln?
Seite 4
Nur jeder dritte Manager sieht Bedrohung für das eigene Unternehmen
Wie schätzen Sie die derzeitige Bedrohung durch Industriespionage und Datenklau
für Ihr eigenes Unternehmen ein?
Angaben in Prozent
Anteil „Hoch“ 2013
Groß- und Einzelhandel
Dienstleistungen
40
35
Produktion 30
► Für das eigene Unternehmen machen sich nur wenige der Manager Sorgen: 86 Prozent der Befragten
werten das Risiko für das eigene Unternehmen, Opfer von Spionage und Cyber-Angriffen zu werden,
als sehr gering oder mäßig.
► Das Gefahrenbewusstsein ist damit seit 2011 kaum gestiegen.
38 37
53 49
7 12
2 2
2011 2013
Sehr gering Mäßig Groß Sehr groß
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 5
Aber Sorge vor steigendem Risiko
Wie wird sich die Bedrohung durch Industriespionage und Datenklau für Ihr Unternehmen
in Zukunft entwickeln?
Angaben in Prozent
Anteil „Steigen“ 2013
Produktion
Dienstleistungen
81
75
Groß- und Einzelhandel 71
► Bei aller Gelassenheit im eigenen Unternehmen – für die Zukunft erwarten die Befragten auch hier
größere Gefahr durch Wirtschaftsspionage: Mehr als drei Viertel der Befragten (76 Prozent) gehen
von einer wachsenden Bedrohung aus, deutlich mehr als vor zwei Jahren (65 Prozent).
3 2
32 22
60 72
5 4
2011 2013
Stark sinken Leicht sinken Leicht steigen Stark steigen
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 6
Stark steigen
Leicht steigen
Sinken
Datenklau wird zunehmend zum Problem für die deutsche Wirtschaft
Was meinen Sie: Wie wird sich die Bedeutung des Problems Wirtschaftsspionage/Datenklau generell
künftig entwickeln?
Angaben in Prozent
Anteil „Stark steigen“ 2013
Groß- und Einzelhandel
Dienstleistungen
31
26
Produktion 22
► Die überwiegende Mehrzahl der Unternehmen in Deutschland (91 Prozent) rechnen in Zukunft mit mehr
Wirtschaftsspionage. Einen starken Anstieg von Datenklau & Co. erwartet insbesondere die Handelsbranche.
► Allerdings: Im Vergleich zum Vorjahr haben sich die Befürchtungen verringert; statt vier Prozent im Jahr
2011 gehen heute schon 9 Prozent von einer sinkenden Gefährdung aus.
9
66
24
1
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 7
Aufdeckung und
Prävention: Schützen
sich die Unternehmen
ausreichend?
Seite 8
Ja
Nein
Acht von zehn Unternehmen fühlen sich vor Spionage sicher
Sind aus Ihrer Sicht die präventiven Vorkehrungen im Unternehmen ausreichend,
um sich wirkungsvoll gegen Informationsabfluss zu schützen?
Angaben in Prozent; Werte 2011 in Klammern
► Wie bereits vor zwei Jahren fühlt sich die überwiegende Mehrzahl der Unternehmen vor Spionageakten
sicher – lediglich knapp jedes fünfte (18 Prozent) hat nach eigener Aussage keine ausreichenden
Vorkehrungen getroffen.
► In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Sicherheitsvorkehrungen.
82 (83)
18 (17)
Wer kümmert sich im Unternehmen
um Abhörschutz/Verhinderung
von Informationsabfluss?
3
11
14
72
Niemand
Chefsache
Sicherheitsabteilung
IT-Abteilung
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 9
Firewall und Passwörter sind Standard
Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen,
um sich gegen Spionage/Informationsabfluss zu schützen?
Angaben in Prozent; Mehrfachnennungen möglich | 1 Keine Vorjahreswerte
► Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten
auf Firewalls und Passwörter.
► Umfassendere Schutzvorkehrungen wie Penetration Tests oder das Intrusion Prevention System
werden nur relativ selten benutzt.
10
6
18
41
21
75
90
96
2
9
12
13
13
22
30
32
65
84
85
Security Information and Event Management
Zertifizierung nach BSI-Standard
Intrusion Prevention Systeme
Intrusion Detection Systeme
Penetration Tests
Kein Internetzugang für Mitarbeiter-Mehrzahl
Monitoring sämtlicher EDV-Daten
Verbot von Brenner, USB-Ports o.Ä.
Hohe Standards bei der IT-Sicherheit
Passwortschutz auf allen Geräten
Firewall
2013
2011
1
1
1
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 10
Schutzvorkehrungen wurden seit zwei Jahren kaum intensiviert
Welche Sicherheitsvorkehrungen haben Sie im Bereich Objektsicherheit getroffen?
Angaben in Prozent; Mehrfachnennungen möglich
► Seit der letzten Befragung im Jahr 2011 wurden die Sicherheitsvorkehrungen noch nicht sonderlich aufgestockt. Der
Anteil der Unternehmen, die sensible Unternehmensbereiche gesondert schützen oder mit Zugangskontrollen
arbeiten, ist in etwa gleich geblieben.
9
8
72
80
70
5
9
74
77
78
Sonstiges
Regelmäßige Untersuchung auf Wanzen
Besonders gesicherter Serverbereich
Zugangskontrollen zum Firmenareal
Überwachung besonders sensibler Bereiche
2013
2011
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 11
Whistle-Blowing-Hotlines sind in deutschen Unternehmen kaum zu finden
Welche Sicherheitsvorkehrungen haben Sie im Bereich Personal getroffen?
Angaben in Prozent; Mehrfachnennungen möglich
► Um sich vor Datenklau durch Mitarbeiter zu schützen, setzen die meisten Unternehmen auf
Geheimhaltungsvereinbarungen (88 Prozent) und pflegen die Verbindung zu den Mitarbeitern (58 Prozent).
► Whistle-Blowing-Systeme hingegen sind – wie vor zwei Jahren – nur bei den wenigsten Unternehmen
zu finden (6 Prozent).
5
13
18
29
46
51
94
6
17
23
35
49
58
88
2013
2011
Whistle-Blowing-System für Hinweise
auf verdächtiges Verhalten
Moderne Personaldiagnostiken
bei Neueinstellungen
Background-Checks vor der Besetzung
sensibler Positionen
Sensibilisierung der Mitarbeiter
für die Gefahren von Spionage
Personalfördernde Maßnahmen
zur Steigerung der Verbundenheit
Integritätstests für
neue Bewerber
Geheimhaltungsverpflichtungen
in Arbeitsverträgen
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 12
Abhörsichere Kommunikation nur in jedem achten Unternehmen
Welche prozesstechnischen Vorkehrungen haben Sie getroffen,
um sich gegen Industriespionage zu schützen?
Angaben in Prozent; Mehrfachnennungen möglich
► Ein großer Teil der deutschen Unternehmen gibt klare Regeln für den Umgang mit sensiblen
Informationen vor (78 Prozent) und verpflichtet seine Geschäftspartner auf Geheimhaltung (69 Prozent).
► Eine abhörsichere Kommunikation ist allerdings nur in den seltenen Fällen (12 Prozent) zu finden.
17
14
32
32
34
56
65
80
81
12
12
31
34
47
49
64
69
78
2013
2012
Informationsschutzkonzept
Regelmäßige Prüfung der Prozessabläufe durch externe Spezialisten
Bestellung eines Sicherheitsverantwortlichen
Sorgfältige Auswahl der Geschäftspartner
Geheimhaltungsverpflichtungen für Geschäftspartner
Eindeutige Klassifizierung/ Kennzeichnung von Betriebsgeheimnissen
Klare Regeln für den Umgang mit schützenswerten Informationen
Abhörsichere Kommunikation (Telefon, E-mail, Fax)
Clean-Desk-Policy
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 13
Spionagegefahr aus
dem In- und Ausland
Seite 14
Angst vor Tätern aus dem Ausland wächst
Wie bewerten Sie das Risiko, von folgenden Tätergruppen geschädigt zu werden?
(Nennungen „Großes Risiko“ und „Sehr großes Risiko“)
Angaben in Prozent; Mehrfachnennungen möglich
► Unternehmen in Deutschland fürchten zunehmend, Spionageopfer von Konkurrenten oder auch
staatlichen Stellen aus dem Ausland zu werden: Ein Viertel der Befragten sieht ein Risiko vonseiten
ausländischer Unternehmen, vor zwei Jahren war es lediglich jeder fünfte. Bei Geheimdiensten sind
17 Prozent der Manager dieser Meinung, 2011 war es jeder zehnte.
3
4
5
16
12
12
15
10
21
2
3
6
9
15
15
16
17
26
Sonstige Geschäftspartner
Inländische Kunden oder Lieferanten
Ausländische Kunden oder Lieferanten
Eigene Mitarbeiter
Ehemalige Mitarbeiter
Online-Plattformen (wie z.B. Wikileaks)
Konkurrierendes inländisches Unternehmen
Staatliche ausländische Stelle/Geheimdienst
Konkurrierendes ausländisches Unternehmen
2013
2011
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 15
Datenklau-Zentren aus Unternehmenssicht
Gibt es Regionen, von denen aus Ihrer Sicht ein besonders hohes Gefährdungspotenzial
hinsichtlich Industriespionage und Datenklau ausgeht?
Ja
Nein
Angaben in Prozent; Werte 2011 in Klammern
► Von einigen Weltregionen aus wird besonders viel Industriespionage betrieben; davon sind heute sechs
von zehn Unternehmen überzeugt, deutlich mehr als noch vor zwei Jahren (37 Prozent).
► Als besonders hoch gilt das Gefährdungspotenzial aus China, den USA und Russland.
61 (37)
39 (63)
Besonders risikoreiche Länder/Regionen
1
2
12
26
28
Indien
Osteuropa (ohne Russland)
Russland
USA
China
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 16
Sorge vor Attacken aus den USA nimmt zu
Regionen mit besonders hohem Gefährdungspotenzial im Vergleich 2011 – 2013
Basis: Unternehmen, die eine Region nennen
► Die USA rücken in den Fokus: Die Staaten werden heute viermal so oft als Risikoherd genannt
wie noch vor zwei Jahren.
► Auch das Gefahrenbewusstsein gegenüber Russland hat stark zugenommen: Gut jedes zehnte
Unternehmen nennt Russland als besonderen Gefahrenherd, doppelt so viele wie im Jahr 2011.
1. USA
3. Russland
1. China
6 12
2011 2013
33 28
2011 2013
6
26
2011 2013
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 17
Konkrete Erfahrungen:
Wer wurde Opfer?
Wer sind die Täter?
Seite 18
Nur wenige Attacken werden entdeckt
Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Spionage bzw. einen Datenklau
innerhalb der vergangenen drei Jahre?
Angaben in Prozent
► Nur sieben Prozent der Unternehmen haben in den vergangenen drei Jahren überhaupt
konkrete Hinweise auf Spionageattacken entdeckt.
► Allerdings: Die Dunkelziffer dürfte beim Datenklau sehr hoch sein.
90
7 3
93
5 2
Nein Ja, einmal Ja, mehrfach
2011
2013
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 19
Patente und Know-how gefährdet
Welche konkreten Handlungen fanden statt?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
► Die meisten Cyber-Angriffe zielen auf illegale Nachahmung: Bei knapp einem Viertel der Geschädigten
wurde das Patentrecht verletzt, ebenso viele berichten von illegalen Plagiaten ihrer Produkte.
► Um Daten illegal zu erwerben, werben die Angreifer außerdem Mitarbeiter ab.
4
4
4
7
10
14
17
21
24
24
Datenklau durch eigene Mitarbeiter
Abhören von Besprechungen
Aushorchen von Mitarbeitern auf Messen
Vorsätzliches Lahmlegen von IT-Systemen
Diebstahl von Kunden-/Arbeitnehmerdaten
Diebstahl von geschäftskritischem Know-How
Hackerangriff auf die EDV-Systeme
Abwerben von Mitarbeitern
Nachgemachte Produkte (Plagiate)
Patentrechtsverletzungen
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 20
Tatort Forschung und Entwicklung
In welchem Bereich wurde spioniert bzw. bestand der Verdacht auf Spionage/Datenklau?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
► Mit Abstand die meisten Attacken wurden in den vergangenen drei Jahren im Bereich Forschung
und Entwicklung entdeckt: Gut die Hälfte der Betroffenen berichten von Angriffen auf diese Abteilungen.
► Auch der Vertrieb ist eine besonders heikle Stelle in den Unternehmen.
11
11
14
21
52
Personal
Finanzen, Rechnungslegung, Kreditabteilung
Fertigung
Vertrieb
Forschung und Entwicklung
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 21
Spione sind oft ausländische Konkurrenten
Von welchem Täterkreis ging die Gefährdung aus?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
► Zumindest bei den aufgedeckten Spionageattacken sitzen die Täter häufig bei der ausländischen
Konkurrenz: 45 Prozent der Fälle sind solchen Konkurrenzunternehmen zuzuordnen.
► Relativ häufig gehören außerdem aktuelle und ehemalige Mitarbeiter zum Täterkreis
(24 bzw. 21 Prozent).
14
14
21
24
45
Inländische Kunden oder Lieferanten
Ausländische Kunden oder Lieferanten
Ehemalige Mitarbeiter
Eigene Mitarbeiter
Konkurrierendes ausländisches Unternehmen
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 22
Viele Angriffe kommen nur durch Zufall ans Licht
Wie wurden die kriminellen Handlungen aufgedeckt?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
► Trotz interner Kontrollmechanismen und staatlicher Aktivitäten: Ein Drittel der Spionageangriffe
wird rein zufällig bekannt.
► In 24 Prozent der Fälle half ein Kontrollsystem des Unternehmens bei der Aufdeckung.
4
7
11
14
14
24
33
Anonym
Hinweise von Mitarbeitern
Hinweise von Dritten
Interne Routineprüfungen
Strafverfolgungs-/Aufsichtsbehörden
Internes Kontrollsystem
Zufall
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 23
Unternehmenssicherheit soll sich um entdeckte Angriffe kümmern
Wer wurde mit der Aufklärung beauftragt?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden
► Wird eine Cyber-Attacke bekannt, dann ist die Unternehmenssicherheit meist die erste Anlaufstelle
(56 Prozent). Ein Drittel der Unternehmen aktiviert die IT-Abteilung.
► Ein Computer Emergency Response Team wird bislang noch relativ selten bei Spionagefällen
herangezogen (11 Prozent).
11
33
56
Computer Emergency Response Team
IT-Abteilung
Unternehmenssicherheit
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 24
Wettbewerbsvorteil wichtigstes Spionagemotiv
Was war die vermutete Motivation des Angriffs?
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
► Unlautere Konkurrenz: Hinter knapp der Hälfte der Angriffe steckt der Wunsch,
sich einen Wettbewerbsvorteil zu verschaffen.
► Bei vier von zehn Befragten spionierten die Täter außerdem aus finanziellen Gründen.
3
7
41
48
Reputationsschädigung
Unwissenheit
Finanzieller Vorteil
Wettbewerbsvorteil
Datenklau: Neue Herausforderungen für deutsche Unternehmen
Seite 25
EY | Assurance | Tax | Transactions | Advisory
Die globale EY-Organisation im Überblick
Die globale EY-Organisation ist einer der Marktführer in der Wirtschaftsprüfung,
Steuerberatung, Transaktionsberatung und Managementberatung. Mit unserer Erfahrung,
unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die
Wirtschaft und die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend
ausgebildeten Mitarbeitern, starken Teams, exzellenten Leistungen und einem
sprichwörtlichen Kundenservice. Unser Ziel ist es, Dinge voranzubringen und entscheidend
besser zu machen – für unsere Mitarbeiter, unsere Mandanten und die Gesellschaft, in der
wir leben. Dafür steht unser weltweiter Anspruch „Building a better working world“.
Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young
Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und
unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen
Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter
Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten. Weitere
Informationen finden Sie unter www.ey.com.
In Deutschland ist EY an 22 Standorten präsent. „EY“ und „wir“ beziehen sich in dieser
Publikation auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited.
Diese Publikation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher
nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen.
Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche
Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Publikation nicht den
besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der
eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young GmbH
Wirtschaftsprüfungsgesellschaft und/oder anderer Mitgliedsunternehmen der globalen EY-
Organisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater
zurate gezogen werden.
©2013 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft
All Rights Reserved.
www.de.ey.com.
Seite 26
Penetration Tests meist Aufgabe externer Dienstleister
Wenn Sie Penetration Tests anwenden, in welchen Abständen werden diese durchgeführt?
Angaben in Prozent; Basis: Unternehmen, die Penetration Tests durchführen
► Die Unternehmen, die Penetration Tests durchführen, überlassen diese Aufgabe
meist externen Dienstleistern (82 Prozent).
► Sieben von zehn Unternehmen führen die Tests mindestens einmal im Jahr durch.
Wer führt die Penetration Tests durch?
13
46
82
IT-Abteilung (Konzernebene)
IT-Abteilung (Unternehmen)
Externer Dienstleister
8
39
23
10
3
15
3
< 3
Monate
3 – 6
Monate
6 – 12
Monate
12 – 24
Monate
> 24
Monate
Unregel-
mäßig
Keine
Angabe
Datenklau: Neue Herausforderungen für deutsche Unternehmen