Laut einer kürzlich veröffentlichten Studie war jede vierte deutsche Firma in den vergangenen drei Jahren bereits Opfer von Computerkriminalität. 86 Prozent der Unternehmen sehen in der Computerkriminalität eine große Gefahr. Der durch Computerkriminalität entstehende Schaden wird auf rund 10 Milliarden EUR jährlich geschätzt.
Aber auch der Normal-Bürger ist hiervon betroffen, so beispielsweise im Zusammenhang mit Kreditkartenbetrug. Gerade Verbraucher sollten daher genau darauf achten, welche ihrer personenbezogenen Daten sie dem jeweiligen Onlinehändler preiszugeben bereit sind, denn mit jeder Kreditkartenzahlung können mehr und mehr Menschen in den Besitz höchst vertraulicher Informationen kommen.
In erheblichem Maß gefährden aber auch unternehmensinterne Schwachstellen die Vertraulichkeit gespeicherter Daten. Dies zeigt nicht zuletzt auch die Diskussion über den Erwerb der Steuersünder-CDs ausländischer Banken, welcher ohne ein zugrundeliegendes IT-Sicherheitsleck nur schwer möglich gewesen wäre.
In sensiblen Bereichen spielt aber auch die Wirtschaftspionage eine nicht zu unterschätzende Rolle. So ist bekannt, dass beispielsweise die Russische Föderation oder die Volksrepublik China intensive Wirtschaftsspionage in Deutschland betreiben. Der Bundesverfassungsschutz führt beispielsweise den Fall eines chinesischen Praktikanten an, welcher im Büro einer Architektur- und Planungsgesellschaft unter anderem sensible Daten eines wirtschaftlichen Großprojektes und sicherheitsrelevante Unterlagen bezüglich der Baumaßnahme einer deutschen Behörde auf eine externe Festplatte kopierte.
Die Täter stammen laut der Studie vielfach aus der eigenen Firma. Häufige Delikte sind Datendiebstahl, Verletzung von Betriebsgeheimnissen, Manipulation von Finanzdaten, Erpressung und Betrug.
Erleichtert werden diese Taten häufig durch das Fortschreiten der digitalen Technik bei elektronischen Speichermedien. So umfassen heute bereits kleine USB-Sticks ein Datenvolumen von mehreren Gigabyte. Aus diesem Grund stellen auch USB-Ports ein nicht zu unterschätzendes Sicherheitsrisiko für Unternehmen dar. Auch das Gesetz verlangt aus diesem Grund, dass den IT- Sicherheitsrisiken Rechnung getragen wird. Das Unterlassen solcher Sicherheitsmaßnahmen kann sich schnell als Haftungsfalle für die Geschäftsleitung darstellen. Die Implementierung von technischen und organisatorischen Sicherheitsmaßnahmen ist daher unerlässlich.
Computerkriminalität sollte mit allein Möglichkeiten der modernen Forensik bekämpft werden