Von Spam, Viren, Würmern und trojanischen Pferden

Unsichere Passwörter gefährden IT am stärksten

23. November 2006
Von Tanja Wolff
Fast alle deutschen Unternehmen haben massive Sicherheitsprobleme mit Spam und Viren. 69 Prozent der Verantwortlichen gehen davon aus, dass die Gefährdung der Firmen-IT weiter steigen wird. Das ist das Ergebnis einer Studie des Lösungsanbieters CA.
Die Ausgaben für IT-Sicherheit werden steigen.
Die Ausgaben für IT-Sicherheit werden steigen.

Fast ein Drittel der befragten Unternehmen geht davon aus, dass die Ausgaben für IT-Sicherheit im kommenden Jahr steigen werden. Nur acht Prozent rechnen mit einem sinkenden Budget. Die größten Sicherheitsprobleme sind neben Spam und Viren, Trojaner (52 Prozent), Datenverluste (28 Prozent) oder Denial of Service-Attacken (21 Prozent).

Spam und Viren sind nach wie vor die häufigsten Sicherheitsprobleme.
Spam und Viren sind nach wie vor die häufigsten Sicherheitsprobleme.

Laut der Untersuchung wird der unberechtigte Zugang über das Internet zu einem immer größeren Problem. 41 Prozent der Firmen schätzen die Gefährdung durch interne Angriffe höher ein als das Risiko, Opfer eines externen Hackers zu werden. Der Grund: Mit dem gestiegenen Risikobewusstsein und den Maßnahmen der vergangenen Jahre ist der Schutz vor externen Angriffen durch Firewalls, Virenscanner und andere Maßnahmen relativ gut. Dagegen gibt es intern durch eine Vielzahl von Benutzerkonten, schwachen Kennwörtern und anderen Schwachstellen mehr Risiken.

Unsichere Kennwörter

Mehr als 90 Prozent der Befragten stufen das Problem der unsicheren Kennwörter als sehr wichtig oder wichtig ein. Gut 85 Prozent beklagen die fehlende Nachvollziehbarkeit von Zugriffsberechtigungen. Jeweils rund 80 Prozent der Firmen empfinden auch die ungelöste Problematik von nicht gelöschten Benutzerkonten ehemaliger Mitarbeiter sowie von nicht konsistenten Zugriffsberechtigungen als wichtig oder sehr wichtig.

Nicht viel besser sieht es bezüglich der unverschlüsselten Übertragung von sensiblen Informationen (76 Prozent) aus. Aber auch fehlende Antragsverfahren für das Benutzer- und Berechtigungs-Management, werden noch von rund 60 Prozent der Befragten als offenes Thema gesehen. Außerdem ist der Administrationsaufwand für verschiedene Benutzergruppen für den Großteil der Umfrageteilnehmer weiterhin ein Problem.