Unternehmen in Deutschland sind in Sorge. Bei keinem anderen Delikt fallen die Zukunftsprognosen der deutschen Wirtschaft so düster aus wie bei kriminellen Angriffen auf ihre IT-Systeme. Fast 79 Prozent der Studienteilnehmer gehen davon aus, dass Hacker-Angriffe auf die betriebliche IT zunehmen.
Schad-Software und Datenklau liegen vorn
77 Prozent glauben, dass auch das Risiko durch Schad-Software aus dem Internet wie Viren, Würmer und Trojaner künftig zunehmen wird. Deutlich mehr als die Hälfte (rund 57 Prozent) erwartet auch einen erheblichen Datenverlust durch gestohlene Laptops oder Festplatten.
Aufschlussreich ist, dass zwei Drittel der Firmen eine hohe Gefährdung darin sehen, dass Mitarbeiter ihnen durch Surfen oder das Spielen am PC Arbeitszeit "stehlen“. Knapp 60 Prozent der Unternehmen in Deutschland befürchten zudem, von ihren eigenen Mitarbeitern bestohlen zu werden.
Die Gefahren sind real
Die Ängste der Firmen scheinen nicht aus der Luft gegriffen zu sein. Befragt mit welcher Gefährdung sie innerhalb der letzten zwei Jahren konfrontiert wurden, liegt das Thema Internet-Kriminalität (Hacking, Dos-Attacken) mit 79 Prozent auf Platz eins. Mehr als ein Drittel der Betriebe war sogar mehr als fünfmal Opfer einer solchen Attacke. Fast gleichauf registrierten Sicherheitsverantwortliche Diebstahls- sowie Mitarbeiter-Delikte.
Mehr als die Hälfte sahen sich mit Abhörversuchen ihrer Telefon- sowie Computer-Netzwerke konfrontiert, was auf eine verstärkte Wirtschafts-Spionage durch Wettbewerber hindeuten könnte. Etwas mehr als elf Prozent registrierten sogar mehr als fünf Abhörversuche in den vergangenen 24 Monaten.
Kaum Anzeigen bei Angriffen aus dem Netz
Vor allem bei der Internet-Kriminalität stehen viele Experten jedoch vor dem Problem, dagegen rechtlich vorzugehen. Nur rund zehn Prozent haben bei Angriffen aus dem Netz oder Akten von Computer-Sabotage überhaupt Anzeige erstattet. Der Grund: Meist erfolgen die Angriffe anonym und sind nicht beziehungsweise nur schwer rückverfolgbar. Zum Vergleich: Fast die Hälfte zeigte Diebstahl von Firmeneigentum an.
Speziell um ihre Informations-Technik sowie das in den Systemen schlummernde Firmen-Know-how zu schützen, halten die Sicherheitsverantwortliche Schutzmaßnahmen wie Antiviren-Programme, Firewalls, biometrische Authentisierungs-Verfahren, Verschlüsselung des Datenverkehrs oder die sichere Lagerung von Datenträgern für sehr wichtig. Auch von Intrusion-Detection-Systemen oder Disaster-Recovery-Lösungen versprechen sich die Experten einiges.
Mehr Geld, mehr Sicherheit
Wer die IT- und Kommunikations-Sicherheit auf Vordermann bringen will, braucht jedoch Geld. 87 Prozent der Befragten gehen davon aus, dass die Ausgaben für die IT-Sicherheit in den nächsten Jahren real steigen werden. Gaben die befragten Unternehmen zwischen 2004 und 2006 in der Unternehmenssicherheit durchschnittlich 569.900 Euro pro Jahr aus, sollen es von 2007 bis 2009 im Schnitt 609.100 Euro per annum sein.
Für die "Sicherheits-Enquete 2006/2007“, welche die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) in Zusammenarbeit mit der Zeitschrift WIK erstellte, wurden 208 Fragebögen ausgewertet. 42 Prozent der Befragten haben als Sicherheitsverantwortliche Leitungsfunktionen inne, 30 Prozent sind als Inhaber oder Geschäftsführer auch für die Sicherheit verantwortlich und zwölf Prozent sind Mitarbeiter eines Sicherheitsdienstleisters, -Herstellers oder -Systemhauses. Im Durchschnitt wenden die Befragten etwas mehr als die Hälfte ihrer Arbeitszeit für Sicherheitsaufgaben auf.