Studie von McAfee und SAIC: geistiges Eigentum ist Währung für Cyberkriminelle
Cyberkriminelle verlagern ihre Aktivitäten vom Klauen persönlicher Daten auf die Entwendung geistigen Eigentums internationaler Großunternehmen. Zu dieser Erkenntnis kommen der IT-Sicherheitsspezialist McAfee und der amerikanische Technologiekonzern Science Applications International Corporation (SAIC) in ihrer Studie "Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency". Als Grund für den Richtungswechsel nennen die Autoren den Umstand, dass sich mit dem Verkauf sensibler Unternehmensdaten höhere Gewinne erzielen lassen und diese Informationen nur unzureichend geschützt sind.
Die Internet-Schattenwirtschaft verdient ihr Geld mit dem Verkauf von Geschäftsgeheimnissen wie Marketingplänen, Forschungs- und Entwicklungsergebnissen und sogar Programmcode. Das britische Marktforschungsunternehmen Vanson Bourne hat im Auftrag von McAfee und SAIC mehr als 1000 IT-Manager in den USA, Großbritannien, Japan, China, Indien, Brasilien und dem Nahen Osten befragt. Die Studie ist Nachfolger des Berichts "Unsecured Economies" aus dem Jahr 2008. Die aktuelle Untersuchung skizziert, wie sich die Einstellungen der Unternehmen zu Fragen des Schutzes von geistigem Eigentum in den letzten zwei Jahren verändert haben. Es wird gezeigt, in welchen Ländern Unternehmensdaten nach Wahrnehmung der Befragten am wenigsten sicher aufgehoben sind, welcher Anteil der Unternehmen mit Einbrüchen in ihre Datenspeicher rechnet und welcher Anteil Maßnahmen ergreift, um dies zu verhindern oder den entstandenen Schaden zu beheben.
Die wichtigsten Ergebnisse der aktuellen Studie:
- Lagerung von geistigem Eigentum im Ausland: Der wirtschaftliche Abschwung hat dazu geführt, dass eine wachsende Zahl von Unternehmen eine kostengünstigere Datenspeicherung im Ausland in Betracht zieht. Für ungefähr die Hälfte der Befragten wäre dies eine Option. Im Jahr 2008 waren es nur rund 40 Prozent. Ein Drittel der Unternehmen beabsichtigt, die Menge der im Ausland gelagerten sensiblen Daten zu vergrößern, im Vergleich zu einem Fünftel vor zwei Jahren.
- Kosten des Datenschutzes im Ausland: In China, Japan, Großbritannien und den USA investieren Unternehmen durchschnittlich mehr als 1 Million US-Dollar pro Tag in ihre IT. In den USA, China und Indien geben Unternehmen denselben Betrag pro Woche für den Schutz sensibler Daten, die im Ausland lagern, aus.
- Länderspezifische Bewertung der Sicherheit geistigen Eigentums: Datenspeicher in China, Russland und Pakistan gelten als am wenigsten sicher, solche in Großbritannien, Deutschland und den USA als am sichersten. Allerdings prüft ein großer Teil der befragten Unternehmen die Risiken, denen ihre Daten ausgesetzt sind, nur selten. Über ein Viertel der Befragten führt eine entsprechende Risikobewertung nur zweimal pro Jahr oder seltener durch.
- Stillschweigen über Datenverluste: Nur drei von zehn Unternehmen legen sämtliche erlittenen Datenverluste offen, sechs von zehn tun dies selektiv. Die Studie zeigt auch, dass Unternehmen dazu neigen, ihre Daten bevorzugt in Ländern mit weniger strengen Offenlegungsvorschriften zu lagern. Acht von zehn der Unternehmen, die Daten im Ausland speichern, machen die Wahl des jeweiligen Standorts auch davon abhängig, inwieweit sie sich damit verpflichten, Datenschutzverletzungen ihren Kunden mitzuteilen.
- Spezialfall tragbare Geräte: Für eine der größten Herausforderungen beim Datenschutz in Unternehmen sorgt die große Verbreitung von Smartphones und Tablet-Computern. 62 Prozent der Befragten gaben an, dass dies für sie ein Problem sei. Gleichzeitig zeigt der Bericht, dass die Informationssicherheit der Unternehmen in erster Linie durch Datenlecks gefährdet ist.
Die Studie mit dem Titel "Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency" kann hier heruntergeladen werden: http://newsroom.harvard.de/McAfee/McAfee_Underground-Economies-Report_GERMAN.pdf.
Die Internet-Schattenwirtschaft verdient ihr Geld mit dem Verkauf von Geschäftsgeheimnissen wie Marketingplänen, Forschungs- und Entwicklungsergebnissen und sogar Programmcode. Das britische Marktforschungsunternehmen Vanson Bourne hat im Auftrag von McAfee und SAIC mehr als 1000 IT-Manager in den USA, Großbritannien, Japan, China, Indien, Brasilien und dem Nahen Osten befragt. Die Studie ist Nachfolger des Berichts "Unsecured Economies" aus dem Jahr 2008. Die aktuelle Untersuchung skizziert, wie sich die Einstellungen der Unternehmen zu Fragen des Schutzes von geistigem Eigentum in den letzten zwei Jahren verändert haben. Es wird gezeigt, in welchen Ländern Unternehmensdaten nach Wahrnehmung der Befragten am wenigsten sicher aufgehoben sind, welcher Anteil der Unternehmen mit Einbrüchen in ihre Datenspeicher rechnet und welcher Anteil Maßnahmen ergreift, um dies zu verhindern oder den entstandenen Schaden zu beheben.
Die wichtigsten Ergebnisse der aktuellen Studie:
- Lagerung von geistigem Eigentum im Ausland: Der wirtschaftliche Abschwung hat dazu geführt, dass eine wachsende Zahl von Unternehmen eine kostengünstigere Datenspeicherung im Ausland in Betracht zieht. Für ungefähr die Hälfte der Befragten wäre dies eine Option. Im Jahr 2008 waren es nur rund 40 Prozent. Ein Drittel der Unternehmen beabsichtigt, die Menge der im Ausland gelagerten sensiblen Daten zu vergrößern, im Vergleich zu einem Fünftel vor zwei Jahren.
- Kosten des Datenschutzes im Ausland: In China, Japan, Großbritannien und den USA investieren Unternehmen durchschnittlich mehr als 1 Million US-Dollar pro Tag in ihre IT. In den USA, China und Indien geben Unternehmen denselben Betrag pro Woche für den Schutz sensibler Daten, die im Ausland lagern, aus.
- Länderspezifische Bewertung der Sicherheit geistigen Eigentums: Datenspeicher in China, Russland und Pakistan gelten als am wenigsten sicher, solche in Großbritannien, Deutschland und den USA als am sichersten. Allerdings prüft ein großer Teil der befragten Unternehmen die Risiken, denen ihre Daten ausgesetzt sind, nur selten. Über ein Viertel der Befragten führt eine entsprechende Risikobewertung nur zweimal pro Jahr oder seltener durch.
- Stillschweigen über Datenverluste: Nur drei von zehn Unternehmen legen sämtliche erlittenen Datenverluste offen, sechs von zehn tun dies selektiv. Die Studie zeigt auch, dass Unternehmen dazu neigen, ihre Daten bevorzugt in Ländern mit weniger strengen Offenlegungsvorschriften zu lagern. Acht von zehn der Unternehmen, die Daten im Ausland speichern, machen die Wahl des jeweiligen Standorts auch davon abhängig, inwieweit sie sich damit verpflichten, Datenschutzverletzungen ihren Kunden mitzuteilen.
- Spezialfall tragbare Geräte: Für eine der größten Herausforderungen beim Datenschutz in Unternehmen sorgt die große Verbreitung von Smartphones und Tablet-Computern. 62 Prozent der Befragten gaben an, dass dies für sie ein Problem sei. Gleichzeitig zeigt der Bericht, dass die Informationssicherheit der Unternehmen in erster Linie durch Datenlecks gefährdet ist.
Die Studie mit dem Titel "Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency" kann hier heruntergeladen werden: http://newsroom.harvard.de/McAfee/McAfee_Underground-Economies-Report_GERMAN.pdf.