Entlassene IT-Mitarbeiter drohen in der Wirtschaftskrise zum Sicherheitsrisiko für ihre ehemaligen Arbeitgeber zu werden. Das befürchten laut einer Umfrage Sicherheitsexperten von Firmen weltweit. Zwei Drittel von 307 Befragten der "e-Crime Survey 2009" bejahen die Aussage, dass die steigende Zahl von arbeitslosen IT-Experten die Zahl der Cyberkriminellen erhöhen wird.
Danach gefragt, welche Gefahren von den Gefeuerten ausgehen könnten, nannten die Teilnehmer am häufigsten den Diebstahl von Kunden- oder Mitarbeiterdaten. Am zweithäufigsten befürchten sie, dass Entlassene ihr Wissen um Schwachstellen der firmeneigenen Systeme ausnutzen könnten. Diebstahl geistigen Eigentums oder wichtiger Geschäftsdaten war das am dritthäufigsten genannte mögliche Delikt ehemaliger Kollegen.
Die "e-Crime Survey 2009" haben die Veranstalter des 7. e-Crime-Kongresses in London zusammen mit KPMG im Vorfeld ihrer diesjährigen Tagung durchgeführt. Ausrichter der Konferenz ist das auf Veranstaltungen zum Thema Sicherheit spezialisierte Unternehmen AKJ Associates. Befragt wurden 307 Sicherheitsverantwortliche aus Unternehmen und Behörden. 78 Prozent der Umfrageteilnehmer kommen aus Europa.
Dass ihr Unternehmen genug für die IT-Sicherheit tut, glauben nur 38 Prozent der Befragten. Die anderen kritisieren, die finanziellen und personellen Ressourcen, um Schwachpunkte zu bekämpfen, seien der Bedrohungslage nicht angemessen. Vorausschauend agieren viele Firmen in punkto Sicherheit offenbar nicht. Wenn sie mehr Geld in IT-Sicherheit investieren, reagieren die meisten Firmen auf bekannt gewordene Datenlecks und ähnliche Vorfälle in anderen Unternehmen. Zweithäufigster Grund für höhere Sicherheitsausgaben ist der Zwang, Gesetze zu befolgen.
Immerhin sind sieben von zehn der befragten Experten der Ansicht, dass ihre Abteilung auf Management-Ebene als Partner in der strategischen Planung wahrgenommen wird. Sie halten die Sicherheitsstrategie ihres Arbeitgebers zumindest in Teilen für angemessen, wirksam und umsetzbar. Vollkommen überzeugt sind von ihrer Sicherheitsstrategie indes nur vier Prozent der Befragten.
Mehr Angriffe auf Firmen-Netzwerke
Die Angriffe auf die Netzwerke von Firmen nehmen offenbar zu. Während ein gutes Drittel keine Veränderungen in der Bedrohungslage sehen, registrieren 40 Prozent eine steigende Zahl von Attacken. 17 Prozent können die Lage nicht einschätzen, und weitere fünf Prozent haben nach eigenen Angaben gar nicht die Mittel, sich einen Überblick zu verschaffen.
Am meisten gefährdet durch Netzwerk-Angriffe sind nach Einschätzung der Umfrageteilnehmer allgemeine Kundendaten, einzelnen Kunden persönlich zuordenbare Angaben und Passwörter.
Gehostete Anwendungen sind empfindlichster Teil der IT-Infrastruktur
Die Achillesferse der IT-Infrastruktur in Unternehmen sind offenbar gehostete Anwendungen. Fast die Hälfte der Befragten nannten sie bei der Frage nach möglichen Angriffspunkten. An zweiter Stelle stehen mobile Geräte, gefolgt von Verbindungen ins Internet. Für am schwierigsten halten es die Sicherheitsleute, sich gegen Infrastruktur-Bedrohungen von infizierten Webseiten zu schützen.
Online-Betrüger attackieren oft auch direkt die Kunden, weil die in der Regel weniger gut geschützt sind als Firmen. So gaben 45 Prozent der Befragten an, die Zahl der ihnen von Kunden gemeldeten Angriffe nehme zu. Die Angriffe vor allem auf Kunden von Finanzdienstleistern werden dabei immer raffinierter, wie knapp die Hälfte der Befragten aus dieser Branche angaben. Die größten Gefahren für Kunden gehen nach Einschätzung der befragten Sicherheitsspezialisten von infizierten Internetseiten und Mails, Phishing und sozialen Netzwerken aus.