Die meisten großen US-Firmen wurden im letzten Jahr Opfer von Computerkriminalität - Anzeige erstatteten jedoch nur wenige. Den Betroffenen sind die Sicherheitslücken in ihren Systemen peinlich. Wer über Schäden durch Datenschnüffelei und -spionage, gezielte Sabotage oder "sportlich" motivierte Cyber-Attacken spricht, der kann nur schätzen: Entgegen aller Bemühungen von Seiten der Politik ist die Dunkelziffer in Sachen Computerkriminalität wohl weit größer als in irgendeinem anderen Bereich. Das liegt unter anderem an der vermuteten Vielzahl nie entdeckter Attacken, aber mehr noch an der Tatsache, dass geschädigte Unternehmen selten Anzeige erstatten. Dies geht zumindest aus einer Studie des Instituts für Computersicherheit und der Abteilung für Computerkriminalität beim FBI in San Francisco hervor.

Von 503 befragten Firmen, Behörden, Finanzinstituten und Universitäten erklärten 90 Prozent, dass sie im vergangenen Jahr Sicherheitsverstöße bemerkt hätten. Aber nur 34 Prozent meldeten dies den Behörden. "Es gibt mehr illegale Vorgänge im Cyberspace, als die Firmen ihren Kunden, Aktionären oder Geschäftspartnern mitteilen", erklärt dazu Patrice Rapalus vom Institut für Computersicherheit. Die Firmen hätten auch nicht viel davon, wenn sie die Vergehen öffentlich machten, sagt Mark Rasch, der früher im US-Justizministerium arbeitete. "Grundsätzlich hilft es ihnen nicht. Die Firmen wollen das Problem also nur schnell lösen und dann zur Tagesordnung übergehen." Vielen Systemverantwortlichen dürften zudem erfolgreiche Attacken peinlich sein.