Gefahrenpotenzial falsch eingeschätzt

Firmen unterschätzen eigene IT-Sicherheitslücken

25. Februar 2004
Von Patrick Goltzsch
Sicherheitsexperten bewerten den mangelnden Schutz der Unternehmens-IT als eine Gefahr für die Wirtschaft in Deutschland. Die IT im eigenen Unternehmen nehmen die meisten jedoch aus, so eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik.

89 Prozent der befragten Experten aus Unternehmen, Behörden und Verbänden sowie Journalisten von Fachmedien schätzen die Gefahr für die Wirtschaft in Deutschland durch die unzureichende Sicherung des IT-Bereichs in den Unternehmen mindestens als "eher groß" ein. Die Befragten wurden gebeten, ihre Einschätzungen auf einer Schulnotenskala von 1 bis 6 einzuordnen. Der Durchschnittswert von 2,2 hebt sich deutlich von der Bewertung der eigenen Sicherheitsmaßnahmen ab. Der größere Teil von 42 Prozent bewertet das Gefährdungspotenzial für die eigene IT als "eher niedrig", so dass sich ein Schnitt von 4,2 ergibt. Demnach sehen die Spezialisten Sicherheitsprobleme vor allem bei anderen Unternehmen.

Aufschlussreich ist die Liste der Antworten, auf die Frage nach den Maßnahmen zum eigenen Schutz. Ganz oben rangieren hierbei Anti-Viren-Software, Passworte und Firewalls mit jeweils über 90 Prozent der Nennungen. Bereits deutlich abgeschlagen mit jeweils über 40 Prozent folgen Virtuelle Privatnetze (VPN) oder die Beschränkung des Internet-Zugangs auf einzeln stehende Rechner. Sicherheit, so der Schluss, wird also eher als eine Frage der technischen Mittel angesehen denn als organisatorische Maßnahme. Dementsprechend mahnt denn auch BSI-Präsident Udo Helmbrecht: "Der bloße Einsatz von Schutzsoftware reicht für einen völligen IT-Schutz nicht aus. Ein umfassendes IT-Sicherheitskonzept beginnt bei Administrationsrechten und endet bei Zutrittskontrollen."

Doch derartige Maßnahmen, wie etwa die Sensibilisierung der Mitarbeiter, führen nicht einmal mehr ein Mauerblümchendasein. Sie landen mit weniger als fünf Prozent am unteren Ende der Skala. Besserung ist für die Zukunft nicht in Sicht. Befragt, welche Vorkehrungen die Experten verstärkt in Angriff nehmen wollen, folgt fast die gleiche Reihenfolge der Nennungen.

Wunderwaffe Open Source

Bemerkenswert ist die Wahrnehmung von Open SourceOpen Source Software. Ein Drittel der Unternehmen sieht im Einsatz quelloffener Software bereits einen Schutz ihrer IT und ebenfalls ein Drittel will künftig die Sicherheit durch den vermehrten Einsatz von Open Source verbessern. Die seltsame Einschätzung, wieso der Einsatz quelloffener Software eine Sicherheitsmaßnahme darstellen soll, klärt die Umfrage nicht. Alles zu Open Source auf CIO.de

Das BSI hat die Umfrage bei TNS Emnid in Auftrag gegeben, vorrangig mit dem Ziel, Aufschluss über das eigene Bild unter Fachleuten zu gewinnen. "In einschlägigen Kreisen ist das BSI bekannt und die Arbeit des Amts wird überwiegend geschätzt", freut sich BSI-Sprecher Michael Dickkopf.

Weitere Meldungen

Markt für Sicherheitslösungen wächst
Sicherheitsrisiko Windows
Der Weltmarkt für Antivirus-Software

Zur Startseite