Warum IT-Sicherheit so schwierig ist

Sicherheitslücke Mitarbeiter

04. August 2010
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Fehlendes Sicherheitsbewusstsein der Mitarbeiter hemmt IT-Security am stärksten. Nur knapp jeder vierte deutsche Entscheider sagt, in seinem Unternehmen sei ein umfassendes Sicherheitskonzept verankert. Das berichtet der Marktforscher IDC.
Fehlendes Sicherheitsbewusstsein der Mitarbeiter hemmt IT-Security am stärksten, so der Marktforscher IDC.
Fehlendes Sicherheitsbewusstsein der Mitarbeiter hemmt IT-Security am stärksten, so der Marktforscher IDC.

Troja ist fast überall: Sieben von zehn deutschen Unternehmen erklären in einer Umfrage des Frankfurter Marktforschers IDC, Angriffe auf die IT zu erleben. Am häufigsten sind Viren und Würmer, Trojaner und Spyware. Nach den Worten von Director Research Lynn-Kristin Thorenz sollten Entscheider den Blick mehr nach innen richten: "Der Nutzer muss stärker in den Mittelpunkt", sagt sie.

Thorenz beobachtet, dass IT-Security immer komplexer wird. Bisher gehe es um Datensicherung, Firewalls und Spam-Filter - künftig hätten Unternehmen mit Verschlüsselung, Web Application Testing und biometrische Verfahren zu tun, so die Analystin. Während sich IT-Sicherheits-Chefs heute um Wartung/Support, Beratung und Schulungen kümmerten, beschäftigten sie sich morgen mit Managed SecuritySecurity Services. Was den Endanwender betrifft, verschiebe sich der Fokus von ComplianceCompliance Monitoring zu Awareness-Kampagnen. Alles zu Compliance auf CIO.de Alles zu Security auf CIO.de

Die scheinen auch nötig. Auf die Frage nach den größten internen Hemmfaktoren für IT-Security nennen die Umfrageteilnehmer zunächst fehlendes Bewusstsein bei den Mitarbeitern. Auf einer Skala von Eins (sehr wichtig) bis fünf (unwichtig) erreicht dieser Punkt einen Wert von 2,3. Es folgen Budgetprobleme und die Komplexität des Themas (jeweils 2,5) sowie fehlende personelle Ressourcen (2,6) und fehlendes internes Know-how (2,7).

Nur knapp jeder vierte Befragte (24 Prozent) erklärt, in seinem Unternehmen gebe es ein ganzheitliches IT-Sicherheitskonzept, das auch umgesetzt werde. Ganzheitlich bedeutet: Soft- und Hardware sowie Services werden ebenso einbezogen wie die Mitarbeiter und physische Sicherheitsfragen, sofern die IT betroffen ist. 30 Prozent haben zwar ebenfalls ein solches Konzept, sehen aber Probleme bei der Akzeptanz durch die Belegschaft. Die anderen Befragten verfügen über mehr oder weniger lückenhafte Konzepte.

Zur Startseite