Foto: Ponemon Institute/Symantec
Wer immer kritisiert, darf zur Abwechslung auch einmal loben. Bestandsaufnahmen zur IT-Sicherheit klingen in aller Regel alarmierend, weil stets ein zu großer Anteil an Unternehmen passiv und selbstverschuldet wehrlos bleibt. Der jetzt vorgelegte Bericht des Ponemon Institutes im Auftrag von Symantec zur Datenverschlüsselung zeigt aber eindeutig, dass deutsche Firmen Fortschritte machen – zum Teil sogar beträchtliche. Bedrohungen lauern mehr denn je immer und überall, aber die Firmen reagieren.
So haben mittlerweile 62 Prozent eine Lösung zur Datenverschlüsselung eingeführt. Im vergangenen Jahr hatte erst die Hälfte die Implementierung abgeschlossen. Für wen das bisher nicht gilt, der hat in der Regel ein Projekt am Laufen oder wenigstens in der Schublade.
Firmen begreifen auch immer mehr die Bedeutung einer Sicherung mobiler Endgeräte. 72 Prozent betrachten inzwischen die Verschlüsselung in diesem Bereich als wichtig oder sehr wichtig – das sind zehn Prozentpunkte mehr als im Vorjahr.
Ein regelrechter Sprung ist hinsichtlich Bewusstsein und Strategie zu verzeichnen. 39 Prozent der Befragten sagen, sie hätten einen Verschlüsselungsplan, der im gesamten Unternehmen konsequent umgesetzt werde. Im vergangenen Jahr behaupteten das lediglich 31 Prozent von sich, 2007 nur ein Viertel.
Ein Mentalitätswandel, der sicherlich Not tut - auch wenn es eine weitere gute Nachricht gibt. Der Anteil der von Datenschutzverletzungen betroffenen Unternehmen blieb im vergangenen Jahr zumindest stabil. 53 Prozent waren betroffen. Somit ist immerhin ein Negativtrend gestoppt, denn 2008 wurde lediglich ein Drittel der Firmen Opfer. Schlimmer als hierzulande ist im Vergleich die Lage in den USA. Dort wurden 88 Prozent angegriffen - drei Prozentpunkte mehr als im Vorjahr.
Datenschutz ist Teil des Risikomangements
Unternehmen wappnen sich immer mehr, weil sie die Attacken antizipieren. Fast niemand geht davon aus, von versuchten Cyber-Angriffen, der Kommunikation über nicht gesicherte Mobilgeräten sowie Viren, Würmern und Trojanern verschont zu bleiben. Der Malware-Schutz genießt mittlerweile wieder höhere Priorität als im vergangenen Jahr, berichtet Symantec.
Verändert hat sich im vergangenen Jahr die Wahrnehmung, welche Risiken besonders schwer wiegen. Leicht rückläufig ist hier lediglich die Sorge vor kriminellen Mitarbeitern. Cyber-Attacken und Wirtschaftsspionage gelten als GAU – überhaupt keine Firma nimmt dieses Risiko noch auf die leichte Schulter. Demgegenüber grassiert die Angst von Datenverlust oder -klau (von 71 auf 96 Prozent), vor Schäden durch mobile Endgeräte (von 67 auf 88 Prozent) und vor Malware (von 58 auf 76 Prozent).
Die Bedrohungslage ist indes nur ein Treiber für die Aktivitäten der Firmen. Die zweite Triebfeder ist das Erfüllen der wachsenden Anforderungen im Bereich Datenschutz. Dieser wird längst als geschäftskritisches Element im Risikomanagement gesehen. 88 Prozent der Befragten messen diesem Aspekt eine wichtige oder sehr wichtige Bedeutung bei.
Regelwerke, die die Entscheidung für Verschlüsselungslösungen befördern, sind weiterhin in erster Linie die deutsche Datenschutzgesetzgebung (80 Prozent) und das Zivilrecht in der Bundesrepublik (45 Prozent). Weitaus bemerkenswerter erscheint allerdings, dass zwei Fünftel der Befragten den US-amerikanischen Sarbanes-Oxley-Act nennen – im Vorjahr waren es lediglich 5 Prozent. Offenbar ist in den vergangenen Monaten für international tätige Firmen ein gehöriger Handlungsdruck entstanden – sei es durch tiefere Verstrickung in den Weltmarkt, sei es durch schärferes Vorgehen der US-Behörden.
Das Abmildern von Rechtsverletzungen im Bereich Datenschutz nennen jedenfalls 46 Prozent als Hauptgrund für die Implementierung von Verschlüsselungslösungen. Kein anderes Motiv wurde häufiger genannt, obwohl dieser Aspekt vor drei Jahren noch nur für 12 Prozent der Firmen eine Rolle spielte.
Festplattenverschlüsselung verspricht Abhilfe
In technologischer Hinsicht melden Ponemon und Symantec zum einen den Anstieg bei der Festplattenverschlüsselung von 32 auf 45 Prozent. Ferner nutzen inzwischen 42 Prozent Key-Management. Im vergangenen Jahr war es lediglich ein Drittel.
Für die Studie "2010 Annual Study: German Enterprise Encryption Trends“ befragte Ponemon knapp 500 Firmen.