Mit der IT verknüpfte Gefahren sind für die Wirtschaft der stärkste Risikofaktor im Bereich Sicherheit. Diese Aussage gilt nach wie vor, auch wenn deren Gefährdungsgrad erstmals seit 2000 zurückging. Auch in Zukunft wird die IT-Gefährdung - und hier insbesondere die Internet-basierte Kriminalität - im Fokus der Sicherheitsexperten bleiben. Dies ist eine der zentralen Aussagen der 9. WIK-Sicherheits-Enquête, einer umfangreichen Befragung, an der zwischen Oktober 2008 und Januar 2009 über 240 Führungskräfte aus der Unternehmenssicherheit und der Sicherheitsdienstleistung teilgenommen haben.

Insgesamt bleiben die Sicherheitsprofis hinsichtlich der künftigen Gefährdungsentwicklung pessimistisch: 78% gehen derzeit davon aus, dass die Gefährdung der Wirtschaft durch Sicherheitsrisiken zunehmen wird. Vor zwei Jahren war diese Zahl mit 75% (2004: 78%) nur wenig niedriger. Die Erwartung, dass sich die Sicherheitslage ungünstig entwickeln werde, zeigt sich bei allen fünf Gefährdungstypen (Angriffe auf IT, Kriminalität, Spionage, Terrorismus und Krieg) in ähnlichem Maße: Die zukünftige Gefährdung liegt jeweils deutlich höher als die aktuelle, zwischen 0,5 und 0,9 Punkten auf der Skala von 1 bis 6.


Langzeitvergleiche für die Einschätzung des Ist-Zustands, also der zum Zeitpunkt der Befragung wahrgenommenen Gefährdung, zeigen, dass der Stellenwert der fünf Angriffs- und Risikoformen bei den befragten Sicherheitsprofis seit 2002 wenig verändert ist. Dass "Angriffe auf die IT" aktuell als etwas weniger gefährlich als 2007 eingeschätzt werden, kann durchaus daran liegen, dass sich die Enquête-Teilnehmer durch die zunehmende Befassung mit diesem Thema hier inzwischen allgemein "sicherer" fühlen.

Bei der Befragung nach konkreten Delikten wurde jedoch deutlich, dass die Bedrohung durch Internet-basierte Kriminalität, zum Beispiel durch Hacker, mit dem Wert 4,3 nach wie vor mit Abstand als problematischste Gefährdung unter den 28 aufgeführten Angriffsformen gilt. Dass die höhere Gefährdungs- wahrnehmung im Bereich IT nicht nur gefühlt sondern real ist, zeigt sich auch daran, dass sich 77% aller Befragten in den letzten 24 Monaten mit solchen Angriffen beschäftigen mussten. Nur bei den Diebstahlsdelikten war die Zahl der konkret betroffenen Betriebe mit 82% höher. Für viele der Sicherheitsprofis sind die Internet-basierten Angriffe inzwischen längst "häufig" Gegenstand der eigenen Arbeit (bei ca. 23%), etwa so häufig wie die Beschäftigung mit Graffiti. Nur Diebstahl, Arbeitszeitbetrug sowie Vandalismus gehören häufiger zum Alltagsgeschäft der Befragten.

Geht es nicht um die konkrete Befassung, sondern um die Einschätzung der Gefährdung für einzelne Angriffsformen, dann fallen die Erhöhungen bei "Diebstahl" und - allerdings auf niedrigerem Gefährdungsniveau - "Desinformation durch die Medien" und "Linksextremismus" (+0,3) auf. Bei den übrigen Gefährdungen fielen die Veränderungen gegenüber 2006/2007 niedriger aus.

Manche einzelnen Sachverhalte gehen unter, wenn sie nur zahlenmäßig betrachtet werden. Einige Zahlen der Enquête sind es wert, herausgehoben zu werden. Beispielsweise zeigen sie, dass Sicherheitsverantwortliche nicht nur für Assets und Geschäftsergebnis zuständig sind, sondern auch eine erhebliche Verantwortung für Leib und Leben von Mitarbeitern oder Kunden tragen:

• 59 Teilnehmer berichteten von Angriffen auf leitende Mitarbeiter
• 34 Teilnehmer beschäftigten sich mit Erpressungen
• 72 Teilnehmer wurden mit Organisierter Kriminalität konfrontiert
• 27 Teilnehmer mussten sich im Rahmen ihrer Tätigkeit mit den direkten oder indirekten Folgen von Terroranschlägen auseinandersetzen.

Hinzu kommen inhouse-Delikte, bei denen schon eine oder einige wenige Taten ein Unternehmen nachhaltig gefährden können: 92 der Befragten mussten sich mit Konkurrenzspionage, 74 mit Bestechung und/oder Korruption und 67 mit kriminellen Machenschaften von Mitarbeitern auf Managementebene befassen. Auffallend war auch bei dieser Befragung wieder, dass die Anzeigebereitschaft nach wie vor gering ist. Nur in 19 der befragten Unternehmen wurde nach einem Bestechungsvorfall der Staatsanwalt eingeschaltet, bei Managerdelikten waren es nur elf, die mindestens einmal Anzeige erstatteten.
Ein ausführliche Analyse der Ergebnisse der WIK-Sicherheits-Enquête 2008/2009 ist für die April-Ausgabe der WIK (2/2009) vorgesehen.

Wir danken ...

... den über 240 Teilnehmern, die sich der Mühe unterzogen haben, einen umfangreichen Fragebogen auszufüllen und damit bei der neunten WIK-Sicherheits-Enquête wieder für aussagekräftige Ergebnisse gesorgt haben. Sie haben damit auch einen Beitrag dazu geleistet, dass wir die Anliegen der Unternehmenssicherheit über den Bereich der Sicherheits-Experten hinaus tragen können.

... den Unterstützern dieser Enquête (s. unten), die durch ihre Förderung einen wesentlichen Beitrag zum Gelingen dieser Studie geleistet haben.