Categories: Sicherheit

Trotz Haftungsrisiko wird IT-Sicherheit noch vernachlässigt

Die IT-Sicherheit wird in den Chefetagen deutscher Unternehmen noch immer stiefmütterlich behandelt. Das ergibt die aktuelle Studie „IT-Security 2007“ von Steria Mummert Consulting. Die Geschäftsführer unterschätzten jedoch ihre Haftungsrisiken, so die Studienautoren.

So habe lediglich ein Drittel der deutschen Firmen ein Risikomanagement für IT-Sicherheit eingerichtet, obwohl dies gesetzlich vorgeschrieben sei. Demnach kämen zwar in 80 Prozent der Unternehmen bereits IT-Sicherheitslösungen zum Einsatz. Diese gingen allerdings nicht weit genug, um die gesetzlichen Vorgaben zu erfüllen. Dabei drohten den Konzernlenkern bei Nichtbeachtung empfindliche Bußgelder und Geldstrafen. Schlimmstenfalls müssten sie sogar ins Gefängnis.

Verstärkte Sicherheitsmaßnahmen werden der Studie zufolge zwar befürwortet. Gehe es allerdings um die konkrete Umsetzung, scheiterten die notwendigen Projekte bei der Hälfte der Fach- und Führungskräfte oft am Vorrang des Tagesgeschäfts oder an Budgetbeschränkungen.

Zu einem ähnlichen Ergebnis, was die Einschätzung der IT-Sicherheit in der Chefetage angeht, kommt der IT-Sicherheitsreport 2007, den das Netzwerk elektronischer Geschäftsverkehr (NEG) veröffentlicht hat. Viele Unternehmen hätten beim IT-Sicherheitsmanagement bisher zu sehr auf technische Lösungen gesetzt. In der Führungsetage mangle es dagegen an Bewusstsein für die Sicherheitsproblematik. Laut dem Report informiert die Hälfte aller Unternehmen die Angestellten überhaupt nicht über Sicherheitsfragen. Außerdem verfügten viele Firmen nicht über IT-Notfallpläne, die bei einem Virenangriff in Kraft treten könnten.

In Teilbereichen haben die Unternehmen der Studie „IT-Security 2007“ zufolge die Situation aber bereits erkannt und steuern aktiv gegen. So entspreche die Organisation des E-Mail-Verkehrs in 69,2 Prozent der Betriebe schon jetzt den geltenden Regelungen. Der Mangel an Zeit und Geld werde von vielen Unternehmen durch die Auslagerung der Sicherheitsaufgaben an externe Dienstleister umgangen. In mehr als der Hälfte der befragten Unternehmen würden E-Mail, Firewall oder Virenschutz bereits komplett oder teilweise von externen Dienstleistungsunternehmen betreut.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

18 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago