Studie: Mensch gefährlicher als Computerviren

Dass die meisten Computerprobleme vor dem Bildschirm sitzen, ist hinlänglich bekannt. Eine neue Studie von Deloitte hat dieses Phänomen nun präzisiert: Der Mensch ist für die IT-Welt das größte Sicherheits-Risiko. Angriffe innerhalb einer Firma stehen zumindest bei Banken noch vor der Bedrohung durch Viren, Würmer und Trojaner.

„Die Häufigkeit erfolgreicher interner Angriffe auf die Computersysteme der weltgrößten Finanzinstitute hat im vergangenen Jahr stärker zugenommen als die bisher größte Bedrohung durch externe Sicherheitsangriffe“, so das Ergebnis der „Sicherheitsstudie 2005“. 35 Prozent der Befragten bestätigten, innerhalb des letzten Jahres habe es Angriffe aus dem Unternehmen selbst gegeben – im Jahr zuvor waren es noch 14 Prozent. Im Vergleich beobachteten 26 Prozent der befragten Studienteilnehmer in den letzten zwölf Monaten Attacken von außen (plus 3 Prozentpunkte im Jahresvergleich).

Die Studie basiert auf Interviews mit Sicherheits-Managern der 100 größten Finanzinstitute der Welt. Phishing und Pharming (das Ausspähen geheimer Informationen über gefälschte E-Mails und Websites) sind demnach zwei bedeutende neue Sicherheitsrisiken, denen sich auch Finanzinstitute stellen mussten. Dabei spiele der Mensch in der Sicherheitskette eine äußerst kritische Rolle. „Es fand ein Trendwechsel von externen zu internen Angriffen statt“, so die Studie.

Kriminelle Strategien zielten inzwischen häufiger gegen menschliches Verhalten als gegen technische Sicherheitslücken. Der verstärkte Einsatz von IT-Sicherheitstechnologien, insbesondere Antivirenlösungen (98 Prozent im Vergleich mit 87 Prozent in 2004), virtuelle private Netze (79 Prozent verglichen mit 75 Prozent) sowie Content-Filterung und -Überwachung (76 Prozent zu 60 Prozent) habe mit zur Verlagerung beigetragen.