In Sachen IT-Sicherheit scheint Deutschland eine Insel der Glückseligkeit zu sein. Das legt die Studie "State of the endpoint" nahe, die das Ponemon Institute unter weltweit 3.000 Entscheidern durchgeführt hat. Die Analysten haben jeweils IT-Security-Verantwortliche und Mitarbeiter des IT-Betriebs befragt. Demnach erklärten 79 Prozent der deutschen IT-Sicherheitschefs und 75 Prozent der "normalen" IT-ler, ihre Systeme seien heute sicherer als vor einem Jahr. Zum Vergleich: In den USA sagen das nur 41 Prozent (IT-Security) beziehungsweise 46 Prozent (IT-Betrieb) der Befragten.
Noch unsicherer als die US-Amerikaner fühlen sich die Studienteilnehmer aus Australien und Neuseeland (abgekürzt ANZ). Nur 39 Prozent der IT-Sicherheitsfachleute und 45 Prozent der IT-ler attestieren ihren Systemen heute höheren Schutz als ein Jahr zuvor. Besser sieht es in Großbritannien mit 55 Prozent (IT-Security) und 58 Prozent (IT-Betrieb) aus.
Zurück zu Deutschland: Die Analysten haben nach den Gründen für die verbesserte IT-Sicherheit gefragt. 75 Prozent (Security) beziehungsweise 72 Prozent (IT-Betrieb) nennen neue Technologien. Zudem vertrauen sie auf verbesserte Kontrollen (63 Prozent/56 Prozent) und Sicherheitsrichtlinien (60 Prozent/55 Prozent).
Dennoch äußern auch die deutschen Befragten Probleme. Das mit Abstand größte Hindernis für eine wirksame IT-Sicherheit besteht darin, dass es nicht genügend qualifiziertes Personal gibt. Das erklären jedenfalls 88 Prozent der Security-Experten und 82 Prozent der Mitarbeiter des IT-Betriebs. Das zweitplatzierte Thema - wachsende Komplexität neuer Technologien - wird deutlich seltener genannt (31 Prozent/46 Prozent). Zudem bestehen Schwierigkeiten mit der Integration der zahlreichen Technologien (15 Prozent/13 Prozent).
Schwachpunkt ist auch in Deutschland die mobile Sicherheit. Nur 50 Prozent der IT-Security-Chefs und 53 Prozent der Mitarbeiter des IT-Betriebs geben an, dass Geräte wie Laptops, Handys und USB-Sticks ausreichend geschützt sind. Damit liegen sie aber immer noch vor den USA (30 Prozent/39 Prozent), der Region ANZ (37 Prozent/46 Prozent) und Großbritannien (43 Prozent/51 Prozent).
Die Bundesrepublik schneidet in einem weiteren Punkt besser ab als die internationalen Kollegen: bei der Zusammenarbeit von IT-Sicherheit und IT-Betrieb. Nur 15 beziehungsweise zehn Prozent sehen hier Probleme. In den USA dagegen klagen 53 Prozent beziehungsweise 38 Prozent, die Kooperation funktioniere nicht oder nur schlecht.
Gefahren durch unachtsame Mitarbeiter
Länderübergreifend zeigt sich, wie problematisch Virus- und Malware-Attacken bleiben. 88 Prozent aller befragten IT-Sicherheitsverantwortlichen und 91 Prozent der anderen IT-ler nennen solche Angriffe als größtes Risiko. Auf Platz zwei rangieren unachtsame Mitarbeiter (69 Prozent/50 Prozent) vor Diebstahl und Verlust von Endgeräten (57 Prozent/53 Prozent).
Die Studienautoren wollten wissen, mit welchen Gedanken IT-Sicherheitsfachleute und andere IT-ler ins neue Jahr blicken. Was Deutschland betrifft, zeigen sich teils erhebliche Abweichungen in der Einschätzung der beiden Gruppen. So nennen 85 Prozent der Security-Chefs nachlässige Mitarbeiter an erster Stelle. Von den Mitarbeitern im IT-Betrieb sind es "nur" 52 Prozent.
Auf Platz zwei folgen Probleme durch zu knappe Budgets (57 Prozent/48 Prozent). Außerdem sorgt sich fast jeder zweite Sicherheitsfachmann (45 Prozent) wegen der zunehmenden Raffinesse von Cyber-Kriminellen. Unter den anderen IT-lern ist es jeder Dritte (33 Prozent). Darüber hinaus halten die Befragten Web 2.0 und Social Media für riskant (42 Prozent/32 Prozent).
Fazit aus Sicht der Analysten: Je mehr Einzel-Maßnahmen ein Unternehmen rund um IT-Sicherheit trifft, umso unüberschaubarer die Arbeit des Sicherheits-Chefs. Dessen Job wird ohnehin schon immer komplexer, weil immer mehr Menschen von zu Hause oder unterwegs aus arbeiten. Das Ponemon Institute rät zu einem ganzheitlichen, firmenweiten Ansatz. Zudem müssten Unternehmen die Zusammenarbeit von IT-Sicherheit und IT-Betrieb verbessern.
Risikofaktoren Cloud Computing und Social Media
Die Analysten halten kommende Technologien wie Cloud Computing und Social Media für problematisch. IT-Security-Verantwortlichen gleite die Kontrolle aus den Händen.
Das Ponemon Institute hat für die Studie "State of the endpoint" insgesamt 3009 Entscheider aus Deutschland, Großbritannien, den USA sowie Australien und Neuseeland befragt. Auftraggeber der Analyse ist der Sicherheits-Anbieter Lumension.