Studie: Geld allein erhöht Web-Sicherheit nicht

Eine vom US-Versicherungsunternehmen ICSA.net gesponserte Studie über Sicherheit kommt zu dem Schluss: Die Firmen haben in den vergangenen Jahren mehr Geld für Security-Tools ausgegeben. Doch oftmals ist die Investition zwar teuer aber dafür umsonst gewesen: Die Unternehmen denken bei der Implementeriung zu wenig nach und bleiben verwundbar.

Befragt wurden 1897 High-tech- und Infosecurity Professionals. Dabei gaben acht von zehn kontaktierten Unternehmen an, sie seien in diesem Jahr von einem zerstörerischen Virus getroffen worden. Verglichen mit 1999 waren in den Firmen doppelt so viele Vandalen zugange, die die Computerausrüstung sabotierten, stahlen oder es zumindest versucht haben.

Besonders betroffen von Web-Attacken sind B2B- und B2C-Sites. „In 15 der 16 von uns gemessenen Bereichen waren E-Commerce-Angebote mehr Angriffen ausgesetzt als ’normale‘ Sites“, so der Chefanalyst der Umfrage, Andy Briney. Am besten sind Unternehmen laut der Studie geschützt, wenn sie verschiedene Schichten von Sicherheitslösungen um ihre Server bauen: Sich überlappende Technologien sollen die entsprechenden Vorfälle anzeigen und auf Angreifer reagieren. So entdecken Unternehmen mit weitgefächerten Tools mehr Sicherheitslücken und Angriffe als diejenigen, die nur ein enges Spektrum von Werkzeugen einsetzen. „Die Lektion ist, man kann Kriminalität aus dem Internet nicht bekämpfen, wenn man nicht mal merkt, dass da was passiert“, so Briney.