Themen » Professionalisierung nimmt zu - Detektive können helfen

IT- und InternetkriminalitätProfessionalisierung nimmt zu - Detektive können helfen

Die Wirtschaftskriminalität zur Erlangung von Wettbewerbsvorteilen nimmt zu und die Professionalisierung der Internetkriminalität schreitet weiter voran. Das sind zentrale Ergebnisse des Berichtes über „Die Lage der IT-Sicherheit in Deutschland 2009“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Größte Bedrohung durch Schadprogramme und Angriffe von außen

Bekämpfung und Verhinderung von IT- und Internetkriminalität werden, so der Bericht, durch die ständige Weiterentwicklung von IT-Systemen und immer ausgefeiltere Angriffsmethoden erschwert. Die größten Bedrohungen von IT-Systemen gehen derzeit vor allem von Schadprogrammen (z.B. Trojanischen Pferden, Spyware und modular aufgebauten Schadprogrammen) und Angriffen von außen aus (z.B. DoS-Angriffe und Bot-Netze). Die Herstellung und der Einsatz von Schadprogrammen verhelfen organisierten Kriminellen zu Gewinnen in Milliardenhöhe.
Eine weitere und bedeutende Gefahrenquelle für die IT-Sicherheit stellen Innentäter, also eigene Mitarbeiter von Unternehmen, Behörden oder Institutionen, sowie der nachlässige oder schlecht geschulte Umgang der Mitarbeiter mit IT-Systemen und -Anwendungen dar.

Vorsicht Spionage!

Für Unternehmen stellt die IT-Sicherheit eine große Herausforderung dar, denn in den Datenbeständen befinden sich Informationen, für die es zahlreiche Interessenten auch außerhalb eines Unternehmens gibt. In diesem Zusammenhang ist der Aspekt der (Konkurrenz-)Spionage von Bedeutung. Um Unternehmen auszuspionieren, werden von den Tätern bevorzugt virtuelle Wege eingeschlagen. Das Eindringen in ein Unternehmen und das Aufspüren sensibler Informationen ist so mitunter einfacher als das Passieren der Werkstore. Sicherheitslücken im IT-System können sich also schnell zu existenzgefährdenden Problemen auswachsen.

Mehr Sicherheitskompetenz und ganzheitliche Sicherheitskonzepte

Das Sicherheitsbewusstsein in Wirtschaft und Verwaltung hat zugenommen wie der Lagebericht des BSI feststellt. Dass IT-Sicherheit zugleich einen Schutz des Unternehmenswertes bedeutet, veranlasse eine Vielzahl von Anwendern und Institutionen dazu, Schutzmaßnahmen für ihre Systeme zu ergreifen. Wichtig sei es, ein immer höheres Maß an IT-Sicherheitskompetenz auf- und auszubauen. Gefragt sind ganzheitliche Sicherheitskonzepte, die über rein technische Lösungen hinausgehen.
Zu ähnlichen Ergebnissen kam der IT-Sicherheitstag der TÜV Rheinland help AG 2009 in Köln, auf dem rund 150 Experten aus namhaften deutschen Unternehmen die Problematik diskutierten. Bedeutsam sei die richtige Kombination aus technischer und organisatorischer Sicherheit. Einem guten und teuren Netzwerkschutz allein zu vertrauen, reiche nicht aus. Informationssicherheit müsse vielmehr als Managementaufgabe verstanden werden. Ähnlich wie durchdachte und stringente IT-Pozesse für mehr Effizienz sorgten, schaffe ein durchdachtes Sicherheitsmanagementsystem größtmögliche Sicherheit an den neuralgischen Punkten.

Detektive verbessern IT-Sicherheit

Der Einsatz spezialisierter Detektive ist ein Aspekt eines umfassenden IT-Sicherheitskonzeptes, der für Unternehmen eine zunehmend wichtige Rolle spielt. Denn Detektive werden nicht nur aktiv, wenn bereits konkrete Verdachtsmomente vorliegen, die Ermittlungen erforderlich machen. Vielmehr können spezialisierte Detekteien umfangreiche IT-Sicherheitsanalysen erstellen, Schwachstellen aufdecken und wirksame Gegenmaßnahmen empfehlen. Interessant ist der Einsatz von Detektiven auch deshalb, weil Detektive aufgrund ihrer Erfahrungen und ihres speziellen Know-hows in der Lage sind, IT-Systeme auch aus der Sicht potenzieller Täter zu betrachten. Detektive kennen die Denkweise und vielfach auch die Vorgehensweise von Tätern, die sich innerhalb oder außerhalb eines Unternehmens befinden können.
Dienstleistungen im Bereich der Unternehmens- und der IT-Sicherheit werden vor allem von Wirtschaftsdetekteien angeboten. Das Dienstleistungsangebot von Wirtschaftsdetekteien reicht von der Bestandsaufnahme in Sachen IT-Sicherheit und der Überprüfung von Firmennetzwerken auf Sicherheitslücken über den Nachweis und Schutz vor Datendiebstählen bis hin zu Untersuchungen und Verfolgung von Computer- und Internetkriminalität sowie von Betriebs- und Werksspionage.

Quellen: Bundeamt für Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2009, vorgestellt am 03. März 2009 (http://www.bsi.bund.de)
TÜV Rheinland help AG und TÜV Rheinland Secure IT, Pressemeldung vom 01. April 2009 (http://www.tuv.com/de/news_it_sicherheitstag_2009_1.html?lan=1)

detektei-pool / 2009

Zurück zu "Themen"