Unternehmen vernachlässigen IT-Security

Zwei von drei deutschen Unternehmen haben in diesem Jahr wesentlich mehr Verstöße gegen die IT-Sicherheit registriert als im Jahr 2003. Dabei sind jedem dritten Unternehmen in den vergangenen zwölf Monaten durch Viren, Würmer oder kriminelle Mitarbeiter bis zu 10.000 Euro Schaden entstanden. Zu diesen Ergebnissen kommt die Untersuchung „IT-Security-2004“ des Hamburger Marktforschungsinstituts Mummert.

Laut Mummert werden viele aus dem Schaden jedoch nicht klug. Mehr als die Hälfte der Befragten schätzt das Sicherheitsrisiko im Unternehmen als eher gering. Jedes fünfte Unternehmen hat nicht einmal festgelegte Sicherheitsrichtlinien (Security Policies).

Obwohl die Informationstechnologie der Unternehmen immer öfter attackiert wird, sind sie nicht ausreichend gegen Angriffe gewappnet. Zwar verfügen rund 90 Prozent über Virenscanner und Firewalls, doch nur 44 Prozent aktualisieren regelmäßig und automatisch ihre Antivirensoftware. Dabei sind laut Mummert gerade Viren, Würmer und trojanische Pferde die größte Bedrohung. 83,1 Prozent der Sicherheitsverstöße gehen auf das Konto dieser Schädlinge. Mit 30,4 Prozent am zweitgefährlichsten sind bekannte Schwachstellen in den Betriebssystemen, und rund 30 Prozent der Attacken lassen sich auf menschliches Versagen oder Bedienungsfehler zurückführen.

Die Maßnahmen, die die befragten Unternehmen gegen die zunehmenden Attacken geplant haben, werden sich laut Mummert aber schnell als stumpfe Waffen erweisen. Zeitmangel und niedrige Budgets behindern in mehr als jedem zweiten Unternehmen die Effektivität der IT-Sicherheit. So werden hochsensitive Daten bei fast der Hälfte der Firmen nur noch klassifiziert, wenn Bedarf besteht. Zwei Drittel der Entscheider rechnen mit weiter sinkenden Sicherheitsetats. Im Durchschnitt werden bei der IT-Sicherheit im kommenden Jahr rund 41 Prozent eingespart werden. Für die IT-Security-Studie wurden 842 IT-Manager aus Deutschland und der Schweiz befragt.