Finanzielle Schäden nehmen zu

Firmen bekommen IT-Sicherheit nicht in den Griff

17. Oktober 2005
Von Ingo Butters
Obwohl die IT-Sicherheit seit Jahren weit oben auf der Agenda von IT-Entscheidern steht, häufen sich in diesem Bereich die Probleme. Das ist das Ergebnis einer weltweiten Befragung unseres amerikanischen Schwestermagazins CIO und des Beratungsunternehmens Pricewaterhouse Coopers (PWC). Deutsche Unternehmen müssen sich im europäischen Vergleich selten mit Sicherheitsproblemen plagen, trotz niedrigerer Budgets.

Im Vergleich zur Vorjahresuntersuchung ist die Zahl sicherheitsrelevanter Vorfälle in der IT um 22 Prozent gestiegen. Nur 36 Prozent der befragten Betriebe sind von Sicherheitsproblemen verschont geblieben. Die meisten anderen Unternehmen (56 Prozent) registrierten zwischen einem und neun Vorfällen.

Von einem Viertel der Sicherheitsvorfälle wissen die Verantwortlichen nicht, wer oder was diese verursacht hat.
Von einem Viertel der Sicherheitsvorfälle wissen die Verantwortlichen nicht, wer oder was diese verursacht hat.

Die mit Abstand meisten Sicherheitsprobleme (63 Prozent) gehen auf das Konto von Hackern, die per E-Mail Viren ins Unternehmen geschleust haben. Jeder dritte Vorfall wurde durch eigene Angestellte verursacht, ein Fünftel von ehemaligen Mitarbeitern. In einem Viertel der Fälle konnte allerdings nicht zugeordnet werden, wodurch oder von wem das Sicherheitsproblem hervorgerufen wurde.

Finanzielle Schäden nehmen zu

Auch bei der Schadenshöhe tappen viele Verantwortliche im Dunkeln: Fast die Hälfte (47 Prozent) konnte Verluste, die durch sicherheitsbedingte Ausfälle entstanden sind, nicht beziffern. Ein Drittel gab an, dass die Sicherheitsprobleme keine finanziellen Folgen hatten. Bei einem Fünftel schlugen die Vorfälle dagegen mit finanziellen Verlusten zu Buche. Im Vorjahr hatten dies nur sieben Prozent berichtet.

Unternehmen aus Deutschland schneiden bei der Befragung noch vergleichsweise gut ab: Im Mittel registrierten die deutschen Betriebe im vergangenen Jahr rund 36 sicherheitsbedingte Ausfälle in der IT. Europaweit liegen die deutschen Firmen damit auf dem vierten Platz hinter Spanien (64) und Frankreich (250). Besonders kritisch scheint es um die IT-Sicherheit in britischen Unternehmen bestellt zu sein: Sie registrierten im vergangenen Jahr durchschnittlich 672 IT-Sicherheitsprobleme.