"Schaden durch Cyberkriminalität ist lächerlich klein"
Dieser Artikel ist älter als ein Jahr!
Unternehmen werden durch übermäßige Warnungen vor Cyberkriminalität und den damit verbundenen teuren Maßnahmen in die Irre geführt. Anstatt sicherheitstechnische Burgen zu bauen, mit denen Unternehmensgeheimnisse und Daten geschützt werden sollen, müsse der Fokus viel stärker auf dem Prüfen von Informationen liegen, so Galli im Rahmen der diesjährigen Future-Network-Technologiekonferenz in Zürich: "Der größte Schaden entsteht nicht durch entwendete Daten, sondern durch Daten, die von vornherein manipuliert wurden, um Konzerne, ja ganze Staaten zu täuschen."
15.000 Milliarden Dollar Schaden
Galli, der sich beim Schweizer Nachrichtendienst scalaris eci auf die Prävention von Wirtschaftsdelikten spezialisiert hat, schätzt den durch die Manipulation von Daten entstehenden Schaden auf 15.000 Milliarden Dollar jährlich. Dazu zählt er etwa Geldwäscherei, die durch das Vorspiegeln falscher Tatsachen und das Tarnen von Identitäten oftmals ohne Wissen involvierter Unternehmen passiere, wie auch den Betrug und Börsengeschäfte durch manipulierte Informationen. Cyberkriminalität sei im Gegensatz gerade einmal für ein Prozent dieser Schadenssumme verantwortlich - und selbst organisierte Kriminalität wie Drogenhandel und Schlepperei mache nur etwa einen Zehntel des genannten Betrags aus.
Als Beispiel für die Dimension, die selbst Einzelfälle annehmen können, nannte Galli auf Nachfrage der futurezone die missglückte Übernahme der Software-Firma Autonomy durch HP. Der Computer-Konzern hatte die britische Firma noch unter dem glücklosen CEO Leo Apotheker um mehr als zehn Milliarden Dollar im Jahr 2011 gekauft, musste aber schon im darauffolgenden Jahr 8,8 Milliarden Dollar abschreiben - laut HP wurden offenbar Finanzen geschönt und so der Wert der Firma um das Zehnfache in die Höhe getrieben.
Geldwäsche über Online-Poker
Galli zufolge funktioniert die Manipulation aber auch in die andere Richtung. Geldwäsche-Organisationen würden ihr Geld als Umsatz in eigenen Online-Gambling-Firmen angeben. Diese Scheinfirmen, die ausschließlich der Geldwäsche dienen, weisen dann einen Umsatz in Milliarden-Höhe auf, obwohl sie in Wahrheit über das tatsächliche Geschäft nur wenige Millionen Dollar eingenommen haben. Staaten würden diese Mechanismen teilweise kennen, seien aber aufgrund der multinationalen und globalen Verflechtungen mit der Verfolgung derartiger Machenschaften überfordert. Oft würden die Kriminellen über Umwege auch in Wirtschaftszweige investieren, die ein hohes Ansehen genießen, wie etwa Alternative Energien oder Clean Tech, und daher weniger unter Beobachtung der Kontrollbehörden stehen.
Die von der Industrie geführte Sicherheits- und Cybercrime-Debatte hält Galli jedenfalls für verfehlt. "Der durch Cyberkriminalität verursachte Schaden ist im Vergleich zur Wirtschaftskriminalität lächerlich klein und irrelevant, auch wenn uns große Audit-Unternehmen das Gegenteil weismachen wollen", sagt Galli. Eine Festung zu bauen, wie es viele Unternehmen derzeit machen, habe schon im Mittelalter nicht immer geholfen. Vielmehr sollten Firmen bei ihren Geschäften genau prüfen, ob sie den vorhandenen Informationen und damit dem Geschäftspartner trauen können. Mit entsprechenden Maßnahmen könne viel mehr finanzieller wie auch ein potenzieller Imageschaden abgewendet werden als sich über entsprechende Security-Lösungen in falscher Sicherheit zu wiegen.
Kommentare