Größeres Schadenspotenzial als durch Viren und Hacker

IT-Sicherheit durch Mitarbeiter und Partner bedroht

15. Dezember 2004
Von Detlef Scholz
Jedes dritte Unternehmen verzeichnete im laufenden Jahr unautorisierte Zugriffsversuche von außen oder Datendiebstahl durch aktuelle oder ehemalige Mitarbeiter. Auch Partner oder Zulieferer versuchten, sich rechtswidrig Informationen zu beschaffen. Das folgt aus einer Studie des Software-Anbieters Netegrity.

28 Prozent der befragten Unternehmen wollten sich zu dem Thema nicht äußern. Daher liegt laut Studienautoren die Vermutung nahe, dass die tatsächliche Zahl der Missbrauchsfälle noch weit höher liegt. 40 Prozent der Teilnehmer gaben an, dass keine Fälle von Datendiebstahl aufgetreten seien.

Fast die Hälfte aller Unternehmen will die "innere Sicherheit" nächstes Jahr durch zusätzliche Investitionen in Identitiy- und Zugangs-Management sowie Beschaffungslösungen ("Provisioning") stärken. Im laufenden Jahr haben fast alle Firmen Geld für IT-Sicherheitslösungen ausgegeben. Bei 40 Prozent der Befragten sind die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr gestiegen.

Neue behördliche Vorschriften wie Sarbanes-Oxley und Basel II betreffen mehr als 60 Prozent der befragten Unternehmen. Nur jede siebte Firma plant aber Investitionen in diesen Bereich. Angesichts empfindlicher strafrechtlicher Konsequenzen bei Verstößen sei der geringe Prozentsatz erstaunlich, so die Studie.

94 Prozent der befragten Unternehmen nutzen Web-Services für ihre Geschäftsprozesse. Fast genau so viele (90 Prozent) sichern diese Lösungen. Gut zwei Drittel der Unternehmen vertrauen hier auf SSL-Verschlüsselung (Secure Socket Layer) als einzige Sicherheitsmaßnahme. Rund ein Fünftel der Befragten setzt bereits auf innovative Sicherheitsstandards wie WS-Security (elf Prozent), SAML (fünf Prozent) und Liberty (fünf Prozent).

Jetzige und frühere Mitarbeiter stellen für die Datensicherheit potenziell eine Bedrohung dar.
Jetzige und frühere Mitarbeiter stellen für die Datensicherheit potenziell eine Bedrohung dar.

"In der öffentlichen Wahrnehmung beschränkt sich IT-Sicherheit häufig auf externe Gefahrenquellen wie Hacker oder Viren. In der Realität stellen aber jetzige und frühere Mitarbeiter, Partner und Zulieferer für die Datensicherheit potenziell eine noch viel größere Bedrohung dar", so Gavin Bradbury von Netegrity.

Netegrity, ein Unternehmensbereich von Computer Associates, hat die Studie gemeinsam mit der TÜV Secure iT durchgeführt. 216 Firmenvertreter verschiedener Branchen aus Deutschland und der Schweiz wurden zum Stand der IT-Sicherheit in ihrem Unternehmen befragt.

Weitere Meldungen:

Unternehmen zunehmend im Visier von Malware
IT-Sicherheitsrichtlinien im Abseits
Firmen knausern bei IT-Sicherheit

Bücher zum Thema:

IT-Sicherheit mit System
Kommunikationssysteme mit Strategie

Zur Startseite