Cyberkriminalität
Die neue Währung der IT-Verbrecher
Es ist nicht leicht, den Wert dieser immateriellen Güter zu definieren, weil sie oft die Summe jahrelanger geistiger Arbeit und Investitionen sind. Zudem entspricht der Preis, den ein Dieb mit dem gestohlenen Wissen erzielt, aus Marktgesichtspunkten (natürlich gibt es einen Untergrund-Markt) nur selten dem Wert des Diebesguts.
Dennoch stimmt die pauschale Aussage, dass sich der Wert der Information in den vergangenen Jahren deutlich vergrößert hat. Eine Zahl, die das illustriert: Im Jahr 2008 gaben Firmen rund drei US-Dollar aus, um eine Information im Wert von einem Dollar zu schützen. Heute geben Unternehmen bereits 4,80 Dollar dafür aus, was die Gesamtsumme um 60 Prozent steigert.
Insider posaunen öfter Firmen-Interna aus
Es ist also das Wissen, das die Untergrund-Ökonomie zunehmend interessiert. Zielten Datendiebe vor nicht langer Zeit noch auf Kreditkarten- oder Zugangsdaten, um sie meistbietend zu verscherbeln, haben sie nun längst den HandelHandel mit wertvollen Firmendaten als neue Geldquelle entdeckt - und zwar als wesentlich lukrativere. "Firmeninformationen", schreiben McAfee und SAIC in ihrem Report über die Untergrund-Ökonomie, "sind im Markt der Cyberkriminalität die neue Währung". Top-Firmen der Branche Handel
Aber Unbill droht auch von anderer Seite: von den eigenen Mitarbeitern. Weil immer mehr Insider mit Zugang zu geheimen Firmeninformationen geneigt sind, für Geld und Aufmerksamkeit diese Geheimnisse preiszugeben. Das muss nicht einmal ausschließlich Profitgründe haben; das Beispiel Wikileaks zeigt, dass es Mitarbeiter gibt, die Daten aufgrund einer (mitunter gänzlich falsch verstandenen) Transparenz nach außen geben oder weil sie der Meinung sind, dass ihr Unternehmen sich falsch verhält. Das kann, muss aber nicht stimmen. Auf jeden Fall entsteht dem Unternehmen durch Datenklau ein großer Schaden - materiell und immateriell in Form von Rufschäden.
Nicht nur die stark wachsende Datenmenge sorgt in der Untergrund-Ökonomie für Begehrlichkeiten. Die wachsende Verwendung mobiler Datenspeicher und Endgeräte macht es in vielerlei Hinsicht leichter, vertrauliche Daten aus einem Unternehmen heraus zu bringen oder zu stehlen. Sobald zum Beispiel ein Smartphone oder ein Tablet-PC in falsche Hände gerät, ist es viel einfacher, von außen in ein Firmennetz hinein und an die wertvollen Daten heran zu kommen. Wer drin ist, ist dran.