IT-Sicherheit wird sträflich vernachlässigt
Viele Unternehmen werden trotz steigender Gefahr in Sachen IT-Sicherheit aus zum Teil bereits entstandenem Schaden nicht klug. Das ergab eine am Donnerstag veröffentlichte Umfrage unter 842 IT-Managern in Deutschland und der Schweiz, die das Magazin "Informationweek" in Auftrag gegeben hatte.
Mehr als die Hälfte der Befragten schätzt danach das Sicherheitsrisiko im Unternehmen nach wie vor als eher gering ein, teilte das Beratungsunternehmen Mummert Consulting am Donnerstag in Hamburg mit.
Dabei registrierten zwei von drei deutschen Unternehmen im Vergleich zu 2003 "mehr oder wesentlich mehr Verstöße" gegen ihre IT-Sicherheit.
Jedem dritten Befragten seien dabei in den letzten zwölf Monaten durch Viren, Würmer und kriminelle Mitarbeiter bis zu 10 000 Euro Schaden entstanden, hieß es. Insgesamt 83,1 Prozent der Sicherheitsverstöße der letzten zwölf Monate gingen auf das Konto von Viren, Würmern und trojanischen Pferden.
Die steigende Flut an Virenattacken verursachte bei europäischen Kleinunternehmen 2003 einer Studie zufolge finanzielle Schäden in Höhe von 22 Milliarden Euro.
22 Mrd. Schaden durch VirenattackenZeitmangel und zu niedrige Budgets
Zwar verfügen rund 90 Prozent der befragten Unternehmen über Virenscanner und Firewalls, doch nur 44 Prozent sorgten dann auch für automatische Updates der Antiviren-Software.
15 Prozent der Befragten würden den Virenschutz jedoch erst dann aktualisieren, wenn es bereits zu einem Sicherheitsverstoß gekommen ist. Jedes fünfte Unternehmen habe keine festgelegten Sicherheitsrichtlinien.
Den zweiten Platz unter den Sicherheitslöchern nehmen mit 30,4 Prozent bekannte Schwachstellen im Betriebssystem ein, 30 Prozent der Angriffe sind auf menschliches Versagen zurückzuführen.
Immerhin fast 50 Prozent der Befragten planen für das kommende Jahr eine Verbesserung der Betriebssystem-Sicherheit, 45 Prozent wollen sich auf die Abwehr von Viren konzentrieren. Doch Zeitmangel und niedrige Budgets behinderten in mehr als jedem zweiten Unternehmen die Effektivität der IT-Sicherheit, so die Experten.
