Trotz zunehmender Cyber-Attacken

Unternehmen mit immer mehr Sicherheitslücken

17. September 2004
Von Detlef Scholz
Zwei von drei deutschen Unternehmen registrieren mehr Verstöße gegen ihre IT-Sicherheit als noch 2003. Jedem dritten Betrieb sind dabei in den letzten zwölf Monaten durch Viren, Würmer und kriminelle Mitarbeiter bis zu 10.000 Euro Schaden entstanden. Zu diesen Ergebnissen kommt eine Studie von Mummert Consulting.

Obwohl die IT der Unternehmen immer öfter attackiert wird, ist sie nicht ausreichend gegen die Angriffe gewappnet. Zwar verfügen rund 90 Prozent über Virenscanner und Firewalls, doch nur 44 Prozent nutzen automatische Updates der Antivirensoftware. 15 Prozent aktualisieren den Virenschutz erst, wenn es bereits zu einem Sicherheitsverstoß gekommen ist. Das ist ein Beispiel dafür, dass viele Unternehmen ihre eingesetzte Sicherheitstechnik überschätzen. Mehr als die Hälfte der Befragten stuft denn auch das Sicherheitsrisiko im eigenen Unternehmen als eher gering ein.

Einschätzung des Sicherheitsrisikos
Einschätzung des Sicherheitsrisikos

Über vier Fünftel der Sicherheitsvorfälle der vergangenen zwölf Monate gehen auf das Konto von Viren, Würmern und trojanischen Pferden. Dabei waren in einem knappen Drittel bekannte Schwachstellen in den Betriebssystemen mitursächlich. In rund 30 Prozent der Angriffe waren menschliches Versagen oder Bedienungsfehler im Spiel.

Fast die Hälfte der Befragten will im kommenden Jahr die Sicherheit des Betriebssystems erhöhen. 45 Prozent wollen sich auf die Abwehr von Viren & Co. konzentrieren. Verbesserungen bei der Anwendungssicherheit planen zwei von fünf Unternehmen, ein Drittel nimmt die Zugriffskontrollen ins Visier.

Zeit- und Ressourcenmangel behindern in mehr als jedem zweiten Unternehmen die Effektivität der IT-Sicherheit. So werden beispielsweise hochsensitive Daten bei fast der Hälfte der Firmen nur noch dann klassifiziert, wenn Bedarf besteht.

Mangelndes Sicherheitsbewusstsein

Ein Problem ist auch das Budget: Zwei Drittel der Entscheider rechnen mit konstanten oder sinkenden Sicherheitsetats. Im Durchschnitt sollen bei der IT-Sicherheit rund 40 Prozent eingespart werden. 15 Prozent der Befragten rechnen mit Minderausgaben von mehr als der Hälfte des Vorjahresbudgets. Nur ein gutes Viertel der Unternehmen will mehr für die Sicherheit aufwenden, durchschnittlich rund ein Drittel.