Microsoft kein Hauptziel mehr

Mehr Geld für Kaffee als Security

27. Dezember 2011
Von Kolja Kröger
Microsoft-Programme sind längst nicht mehr Hauptziel von Cyber-Tätern. Das verkennen Firmen, warnt Aberdeen - sie gäben auch generell zu wenig für Security aus.
Auf einem Büro-PC sind die Nicht-Microsoft-Programme über fünf Mal anfälliger als das Windows-Betriebssytem.
Auf einem Büro-PC sind die Nicht-Microsoft-Programme über fünf Mal anfälliger als das Windows-Betriebssytem.
Foto: Microsoft

Pro Mitarbeiter investiert ein Unternehmen im Jahr durchschnittlich 220 US-Dollar in die IT-Sicherheit, berichtet Aberdeen nach einer Befragung von 160 Firmen weltweit, vor allem Finanzdienstleistern. Mehr Geld geben viele Firmen demnach allerdings für Kaffee und Tee aus, die sie ihren Mitarbeitern spendieren. Das rächt sich, denn am Ende zahlen sie bei der Sicherheit drauf. Security-Vorfälle fressen bei den Studienteilnehmern durchschnittlich 1,28 Millionen Dollar im Jahr, bei 10,7 Vorkommnissen dieser Art.

Das ist deutlich mehr also als der Etat für Sicherheits-Initiativen. Er beläuft sich im Schnitt auf 870.000 US-Dollar. Am teuersten zu stehen kommen Firmen dabei verlorene oder offengelegte Daten, mit einem Schaden von 500.000 bis 640.000 Dollar. Ein Sicherheitsvorfall verschlingt im Mittel 120.000 Dollar.

Windows ist nicht das einzige offene Tor für Hacker

Offenbar, so Aberdeen, fließt das Geld zur Prävention von Angriffen an die falschen Stellen. Längst sei nicht mehr MicrosoftMicrosoft Windows das Hauptziel von Cyber-Kriminellen, auch wenn die Annahme noch weit verbreitet sei. Die Analyse eines User-PCs, wie er in vielen Büros stehen kann, zeigte: Knapp die Hälfte der 50 installierten Programme stammte nicht von Microsoft, und die Untersuchung zeigte bei den Drittanbietern fast vier Mal so viele Schwachstellen auf als in Microsoft-Programmen. Alles zu Microsoft auf CIO.de

Im Vergleich zum Windows-Betriebssystem steckten sogar fünf Mal so viele Sicherheitslücken in den Nicht-Microsoft-Programmen. Aus Daten, die Aberdeen aus verschiedenen Quellen zusammengetragen hat, schließen die Marktforscher zudem: Wer sich nur um die Sicherheitslücken in Microsoft-Software kümmert, deckt letztendlich nur 10 bis 20 Prozent der Sicherheitsrisiken seiner Endgeräten ab.