Viren, Würmer, kriminelle Mitarbeiter: Firmen versagen bei der Vorsorge
Stand: 06.03.2003
Bildquelle: ©Adobe Stock / Text: Verivox
Die Sicherheit in der Informationstechnologie (IT) ist ein Top-Thema der CeBIT 2003 - neben drahtlosen Netzwerken (WLAN) und kosteneffizienten Softwarelösungen. Das ergab eine aktuelle Befragung von Mummert Consulting unter den IT-Ausstellern der Computermesse. Das Bewusstsein für das Thema IT-Sicherheit wächst. Endlich.
Die Angriffe gegen die Informationstechnologie (IT) haben in den letzten Jahren stark zugenommen. Fast 60 Prozent der Unternehmen in Deutschland sind bereits Opfer von Saboteuren oder Hackern geworden. Laut einer Studie der US-Heimatbehörde stieg die Anzahl der bekannten Sicherheitslücken in den vergangenen zwei Jahren fast um das Vierfache - von 1.090 auf 4.129. In Deutschland verdoppelte sich die Anzahl der Delikte mit Computern. Waren es 1999 noch gut 40.000 Fälle, so zählte das Bundeskriminalamt im Jahr 2001 bereits fast 80.000 Straftaten, Tendenz steigend. Die grösste offene Flanke vieler Unternehmen sind zurzeit Schwachstellen im Betriebssystem. Mehr als ein Drittel aller Angriffe erfolgt auf diesem Wege. Bedenklich: Jedes zehnte Unternehmen hat keine Ahnung, wie die Attacken durchgeführt wurden. Dies ergab eine Studie der Informationweek, die mit Unterstützung von Mummert Consulting ausgewertet wurde. Zunehmend gefährlicher für die IT-Sicherheit werden eigene Mitarbeiter. Schon heute sind sie für fast ein Viertel der Sicherheitslücken verantwortlich. Der Grund: Sie können mit den Systemen nicht umgehen, verursachen so vermeidbare Fehler. Zu den Fehlern aus Unwissenheit tritt böser Wille: Zwei von drei Angriffen gehen auf das Konto der Mitarbeiter. Davon gehen die Experten von Mummert Consulting aus. Die Gründe sind vielfältig: Der Beschäftigte hat sich beispielsweise über Vorgesetzte oder Kollegen geärgert, ist unzufrieden mit der Entlohnung oder seiner Position.
Vier von fünf Unternehmen rechnen mit einem weiteren Anstieg der Kriminalität im IT-Bereich. Und auch, wenn die Sicherheit das Top-Thema der CeBIT ist: In den Chefetagen ist die Aufmerksamkeit für dieses Thema bislang verhalten. In drei von fünf Firmen ist die IT-Abteilung für Sicherheitsmassnahmen verantwortlich. Nur je acht Prozent der Firmen beschäftigen einen Chief Information Officer (CIO) oder einen Datenschutzbeauftragten. Einen Chief Security Officer (CSO) leisten sich nur 1,3 Prozent der Unternehmen. Gleichzeitig bekunden deutsche Unternehmen, dass ihre Sensibilität für die IT-Sicherheit zugenommen habe. Auf einer Skala von eins bis zehn bewerten Entscheider sie mit acht und bewilligen ihrer IT-Fachabteilung mehr Geld für den Kampf gegen Viren, Würmer und Hacker. Über die Budgetfrage hinaus ist die Bereitschaft desTop-Managements, sich intensiv und detailliert mit der IT-Sicherheit zu beschäftigen, auch in der Zukunft nur begrenzt ausgeprägt. Die wachsenden Budgets spiegeln sich in der aktuellen CeBit-Ausstellerbefragung wider: IT-Sicherheit ist ein Top-Them