IT-Sicherheit oft nur ein Vorhaben
In Sachen Informations-Sicherheit klafft in deutschen Unternehmen angeblich eine große Lücke zwischen Anspruch und Wirklichkeit. Dies ist jedenfalls das Ergebnis einer Studie der "Informationweek", die das Marktforschungsinstitut Mummert+Partner durchgeführt hat.
Als größtes Hindernis beim Aufbau von Sicherheitsmaßnahmen bewerten danach 72,3 Prozent der Befragten schlichten Zeitmangel. Ein zu geringes Budget beklagten 54,5 Prozent, die Komplexität der Technologie 31,9 Prozent als Hinderungsgrund.
Allerdings haben ausgerechnet die Unternehmen mit dem höchsten Sicherheits-Anteil am IT-Budget am häufigsten die fehlenden Gelder als Hauptbarriere für eine effiziente IT-Sicherheit angegeben.
Für die seit 1998 regelmäßig erarbeitete Studie "IT-Security" wurden von April bis Juni 2002 IT-Leiter und Sicherheitsverantwortliche von über 8.000 Unternehmen aus 50 Ländern befragt, darunter 828 Unternehmen aus Deutschland.
Mummert+PartnerMitarbeiter als Risiko
Mehr als die Hälfte der deutschen Unternehmen war laut Studie im vergangenen Jahr von einem oder mehreren Sicherheitsverstößen betroffen.
Das größte Risiko kam dabei von innen: In 31,5 Prozent der Fälle waren autorisierte Benutzer, in 20,9 Prozent nicht autorisierte Benutzer und ehemalige Mitarbeiter die Verursacher.
Insgesamt 35,7 Prozent der Angreifer nutzten Schwachstellen im Betriebssystem, in rund 25 Prozent der Fälle war menschliches Versehen die Ursache. Jedes zehnte Unternehmen konnte nicht angeben, wie die Attacken durchgeführt wurden.