| Presse |
|
|
April 2013: "Tatort Wirtschaft – Jedes zweite Unternehmen betroffen" Wirtschaftskriminalität ist keine moderne Erscheinung. In der Gegenwart ist sie aber stärker als je zuvor anzutreffen. Ass. Prof. Dr. Ulrike Hugl, Wirtschaftswissenschafterin an der Universität Innsbruck, informierte darüber kürzlich ein interessiertes Fachpublikum in einem packenden Vortrag. Sicherheitsdefizite, aber auch wirksame Gegenmaßnahmen wurden behandelt. Etwa 50% (!) aller Unternehmen sind Opfer, aber nicht alle sind sich dessen schon bewusst. Das ist die alarmierende Botschaft. Eigentlich müsste ein solcher Vortrag große Säle füllen, doch um das Risikobewusstsein ist es oft schlecht bestellt. Dabei reicht der Bogen der Bedrohungen von klassischer Industriespionage der Konkurrenz oder staatlicher Stellen bis zur Managerkriminalität gegen das eigene Unternehmen. Die durchschnittliche Schadenssumme beträgt ca. 1 Mio. Euro. Das Internet-Zeitalter, die Verfügbarkeit beliebig großer Datenmengen innerhalb kürzester Zeit und fehlende bzw. mangelnde Sicherheitsvorkehrungen begünstigen massenhaften Datenklau und Know how-Diebstahl gleichermaßen. Während in Deutschland beispielsweise die Vorratsdatenspeicherung deswegen ausgesetzt wurde, weil die zur Speicherung der Verkehrsdaten verpflichteten Provider über ungenügende Sicherheitsvorkehrungen verfügen, die den Schutz dieser Daten vor unberechtigter Einsichtnahme gewährleisten, war das in Österreich bekanntermaßen kein Thema. Der erste Missbrauchsfall ist also nicht eine Frage des "Ob", sondern nur des "Wann". Moderne Formen der Datenverarbeitung (Cloud und Mobile Computing) sowie leichtsinniges Verhalten auf Facebook & Co tragen ebenfalls dazu bei, dass Unberechtigte leichter an Informationen gelangen.
Gelegenheit macht bekanntlich Diebe. Fehlende interne Kontrollmechanismen und ein verändertes persönliches Wertesystem begründen unterschiedliche Motivation und Selbstrechtfertigung betrügerischer Handlungen. Der typische interne Wirtschaftstäter ist männlich, schon mehrere Jahre im Unternehmen tätig, befindet sich in einer Führungsposition und ist durchschnittlich 40 Jahre alt. Was sind nun wirksame Gegenmaßnahmen? Ulrike Hugl empfiehlt Business Ethic Guidelines aufzustellen, die einen Rahmen vorgeben. Operativ soll das interne Kontrollsystem (IKS) Prozessanalysen durchführen, um Abweichungen festzustellen. Klare Richtlinien, Trainings und Sanktionen, die im Anlassfall auch tatsächlich rigoros ergriffen werden, bleiben im Kopf und verhindern Nachahmungstäter. Zugleich darf man die Bedrohung von außen natürlich nicht vergessen. Die Etablierung systematisierter Informationssicherheit, zum Beispiel mit Hilfe einschlägiger Normen (ISO 27001, BSI-Grundschutz) und internen Hinweisgebersystemen hilft Risiken zu erkennen, zu bewerten, im Auge zu behalten und systematisch zu reduzieren bzw. zu eliminieren. Der Verein IG:IS, "Interessensgemeinschaft Informationssicherheit" wurde 2004 gegründet wird vom Institut für Informatik der Universität Innsbruck, der Wirtschaftskammer Tirol, der Standortagentur Tirol und einigen Unternehmen der Wirtschaft getragen und bietet dem interessierten Fachpublikum sechs mal pro Jahr kostenlose interessante Vorträge samt Diskussionsmöglichkeit. Feb. 2013: Pressartikel zu "Echtzeit Security Monitoring": PDF Download 12.12.2008: Interview mit Torsten Gründer "Echo am Freitag" vom 12.12.2008: PDF Download |
Expertin Hugl warnt: "Die Bedeutung des Problems ‚Datenklau' wird stark zunehmen." Vor allem Industrieunternehmen, Finanzdienstleister bzw. kleine und mittlere Unternehmen aller Branchen sind in großer Gefahr. Diverse Studien zeigen, dass sich fast die Hälfte der Unternehmen nicht gefährdet fühlen. In etwa gleich viele Unternehmen sehen Gefahren vor allem aus asiatischen und osteuropäischen Ländern. Nur wenige erkennen die eigenen Mitarbeiter als potenzielle Täter oder Mittäter – ein fataler Irrtum: Dem gegenüber weisen nämlich einschlägige Studien nach, dass in ca. 70% der Fälle eigene und frühere Mitarbeiter in kriminelle Machenschaften verwickelt waren.