Oben wird geblockt
Top-Management ignoriert oft die IT-Sicherheit

Die wachsende Angriffsgefahr aus dem Internet wird von Deutschlands Unternehmen noch immer ignoriert. Die Investitionen in Sicherheit fallen meist zu niedrig aus, das Top-Management bremst teilweise sogar notwendige Sicherheitsmaßnahmen aus.

Das ergibt eine Studie zum Thema IT-Sicherheit der Wirtschaftsprüfer von Arthur Andersen. Rund 850 Teilnehmer, IT-Spezialisten und Top-Manager, aus westeuropäischen Unternehmen, 127 davon aus Deutschland, wurden dazu befragt. "Zwar sprechen 65 % der Studienteilnehmer von einer ,durchgehenden Sicherheitspolitik? in ihrem Unternehmen. Aber nur 25 % überwachen und aktualisieren diese Sicherheitsstrategie regelmäßig", sagt Markus Bittner, Experienced Manager Technology Risk Consulting bei Andersen in Düsseldorf.

Damit habe nur ein Viertel aller westeuropäischen Unternehmen eine umfassende Sicherheitspolitik - die Grundvoraussetzung für eine verlässliche Sicherheit der Geschäftsdaten. Dieses ernüchternde Ergebnis steht im krassen Widerspruch dazu, dass 94 % aller Befragten sichere Daten für ihr Unternehmen als "wichtig" und 63 % sogar als "sehr wichtig" einstufen.

Sicherheit sollte Chefsache sein, fordert Andersen. Ist es wohl auch: Das Top-Management ist wesentlich dafür verantwortlich, dass die Sicherheitspolitik in westeuropäischen Unternehmen meist zu kurz greift. Nur 38 % aller Befragten trauen dem Top-Management zu, die Wichtigkeit richtig einzuschätzen. Die übrigen 62 % können sich in ihrer Skepsis bestätigt sehen, weil 82 % der Unternehmenslenker - fern jeder Realität - meinen, eine durchgehende Sicherheitsstrategie im Unternehmen zu haben.

Der strategische Mangel setzt sich nahtlos konsequent bei der technischen Realisierung des Sicherheitssystems fort. So werden von den Studienteilnehmern Sicherheitstechniken bevorzugt, die nur Zugangsschutz gewähren können. Nach den drei favorisierten Sicherheitstechniken befragt, wurden gesicherte Virtual Private Network (47 % ), Firewall (42 %), Intrusion Detection (39 %) und Virenschutz (30 %) benannt. Verfahren, über die der Zugriffsschutz bis in die Zielsysteme mit den Geschäftsdaten ausgedehnt werden könnte, sind in den Unternehmen Stiefkinder: Public Key Infrastructure (24 %), Single Sign-on (15 %) und biometrische Verfahren (3 %).

Diese Nachlässigkeit trifft die westeuropäischen Unternehmen umso mehr, weil sich das Angriffsbild erheblich gewandelt hat. Kamen unlängst noch 70 bis 80 % aller Angriffe von internen Mitarbeitern, entdeckte die Andersen-Studie den verstärkten Angriff von außen: 48 % über das Internet, 7 % über Wählverbindungen. Noch stärker sind die deutschen Unternehmen von außen im Visier: Mittlerweile kommen 60 % aller Attacken aus dem Internet.

"Nach den vier größten organisatorischen Herausforderungen befragt, wurden das interne Sicherheitsbewusstsein schärfen (56 %), eine verlässliche Sicherheitsstrategie prägen (55 %), die Sensibilität für Sicherheit im Top-Management steigern (43 %) und das technische Personal besser trainieren (36 %) benannt", listet Bittner auf.

Die Umsetzung von Sicherheitsinitiativen trifft aber auch weiterhin auf geringe Investitionsbereitschaft in den westeuropäischen Unternehmen. 41 % geben für Sicherheit nur zwischen 0 und 5 %, 15 % zwischen 5 und 10 % des IT-Etats aus. Nur bei 9 % der Unternehmen liegt das Sicherheitsbudget oberhalb der 10 %-Marke. Fast ein Drittel (29 %) der Studienteilnehmer drückte sich um eine Aussage.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%