Unternehmen brauchen mehrstufigen Security-Ansatz

Sicherheitsrisiko durch unvorsichtige Mitarbeiter

13. Juli 2007
Von Nina Gut
Die eigenen Mitarbeiter stellen die größte Sicherheitsgefahr für Unternehmen dar. Denn viele Mitarbeiter gehen unnötige Risiken ein. Darum brauchen die Unternehmen einen einheitlichen, mehrschichtigen Security-Ansatz. Das zeigt eine internationale Studie des Internet-Security-Spezialisten Surfcontrol.
Die schematische Darstellung zeigt, wie oft Schutz-Software auf den neuesten Stand gebracht wird.
Die schematische Darstellung zeigt, wie oft Schutz-Software auf den neuesten Stand gebracht wird.

Die Studie belegt, dass die Mitarbeiter in allen überwachten Regionen Sicherheitsrisiken eingehen, mobile Mitarbeiter mehr als die Angestellten am Büro-Rechner. Einige Laptop-Nutzer griffen sogar über potenziell gefährliche Netzwerkverbindungen auf das Internet zu. Den Analysten zufolge nutzen zwei Drittel kabellose Hotspots.

Am riskantesten sind laut der Studie die Nutzung von USB Keys, Instant Messaging, Musik-Downloads und das Versenden vertraulicher Informationen via E-Mail. Diese Aktivitäten können unerwünschte Inhalte ins Netzwerk schleusen, vertrauliche Informationen preisgeben oder zu Konflikten mit dem Gesetz führen.

Trotz des Risikos sagten in der Befragung 69 Prozent der User, die einen Computer im Büro nutzen, dass sie USB Keys oder andere transportable Speichermedien verwenden. Bei den Laptop-Nutzern waren es sogar 80 Prozent. 26 Prozent der PC-Nutzer laden Musik herunter (Laptop-Nutzer: 33 Prozent). 21 Prozent (24 Prozent) spielen Computerspiele, 34 Prozent (35 Prozent) schreiben sich E-Mails mit dem neuesten Büro-Tratsch. 58 Prozent (60 Prozent) verschicken vertrauliche Nachrichten per E-Mail. 56 Prozent (58 Prozent) verrichten Bankgeschäfte via Internet-Banking, und 41 Prozent (51 Prozent) nutzen Instant Messaging.

Dabei halten sich nur 24 Prozent der PC-Nutzer und 39 Prozent der Laptop-Nutzer selbst dafür verantwortlich, Anti-Virus-Software und Anti-Spyware zu aktualisieren. 62 Prozent (47 Prozent) der Befragten geben an, dass die IT-Abteilung dafür zuständig sei. Zwei Prozent (vier Prozent) waren sogar der Meinung, dass niemand dafür zuständig sei. 25 Prozent derer, die einen Computer im Büro verwenden, geben an, dass sie keinerlei Kontrolle über ihren PC haben. Bei den Laptop-Nutzern waren es immerhin noch zwölf Prozent. Trotzdem geben 64 Prozent ihrem Arbeitgeber die Schuld, wenn vertrauliche Daten vom Computer gestohlen würden.