In Deutschland entsteht laut der aktuellen Corporate Trust Studie „Cybergeddon“ jährlich ein wirtschaftlicher Schaden von etwa 12 Milliarden Euro durch Industriespionage. Etwa die Hälfte davon resultiert aus schlechtem Berechtigungsmanagement. Das ist die Meinung von 38 Prozent der für den „Trendreport: Berechtigungsmanagement im Mittelstand“ befragten Fach- und Führungskräfte der IT und Sicherheit. Mit der Umfrage gibt die Berliner Protected Networks GmbH einen aktuellen Überblick über den Status Quo sowie das Potenzial innerer Datensicherheit in Deutschland. „Unternehmen müssen sich dringend den Bedrohungen in der Datenwelt bewusst werden und jeden einzelnen Arbeitnehmer unbedingt zu den möglichen Gefahren sensibilisieren. Nur wenn Daten strukturiert, Zugriffe auf Interna bei Bedarf beschränkt und Mitarbeiter geschult werden, können wirtschaftliche Milliardenverluste auch langfristig minimiert werden“, kommentiert Stephan Brack, CEO der Protected Networks GmbH, die Ergebnisse.
Viele wirtschaftliche Schäden werden tatsächlich unbewusst durch den Mitarbeiter verursacht. Die momentan wahrscheinlich größte Gefahr liegt dabei im so genannten „Social Engineering“. Hierbei entwenden Trickbetrüger Unternehmensdaten, indem sie menschliche Eigenschaften wie Mitleid oder Höflichkeit ausnutzen. Datenjäger täuschen beispielsweise bei Anrufen eine falsche Identität vor und fragen ganz simpel nach den gewünschten Informationen. Login-Daten werden gerne über Phishing-Mails abgefragt. Mit solchen Attacken war Social Engineering in Deutschland laut der aktuellen Corporate Trust Studie mit 38,4 Prozent im vergangenen Jahr sogar schon die dritthäufigste Angriffsform auf Firmengeheimnisse.
Und das Potential für die Angreifer scheint noch lange nicht ausgeschöpft: Laut dem „Trendreport: Berechtigungsmanagement im Mittelstand“ führen weitere 38 Prozent der befragten Experten immer noch drei Milliarden Euro wirtschaftlicher Verluste auf schlechte oder zumindest unglückliche Datenstrukturen und falsch vergebene Zugriffsrechte zurück. Jeder Fünfte der IT- und Sicherheitsexperten vermutet sogar Schäden von über sechs Milliarden Euro durch fehlende Daten- oder Berechtigungsstrukturen.