Zu wenig Kontrolle der IT-Sicherheit in deutschen Unternehmen
Stiefkind IT-Sicherheit

Fast jeder zweite IT-Verantwortliche weiß nicht, wie häufig Sicherheitsverstöße im vergangenen Jahr in seinem Unternehmen auftraten. Zu diesem erschütternden Ergebnis kommt eine Studie

hiz DÜSSELDOERF. Die Studie der Unternhemensberatung Mummert Consulting, die in Zusammenarbeit mit der Informationweek erstellt wurde, zeigt, dass trotz steigender Angriffszahlen viele deutsche Unternehmen die Kontrolle ihrer IT-Sicherheit vernachlässigen. Im Zeitraum von April bis Juni 2004 wurden dazu 694 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen befragt.

Obwohl die Unternehmensleitungen nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) persönlich für die Risikovorsorge verantwortlich sind, werden sie auf viele Sicherheitsverstöße erst von Außenstehenden aufmerksam gemacht. 19 Prozent erfahren durch externe Dienstleister und elf Prozent durch Behörden von versuchten illegalen Zugriffen auf ihre Informationsinfrastruktur. Sechs Prozent der Unternehmen erhalten Tipps von Kunden oder Zulieferern, so die Studie.

Selbst bei den IT-Verantwortlichen ist das Wissen um die interne Sicherheit lückenhaft. So weiß fast jeder zweite IT-Verantwortliche nicht, wie häufig Sicherheitsverstöße im vergangenen Jahr in seinem Unternehmen auftraten. Damit Abwehrmechanismen wirksam sind, müssen sie immer auf dem neusten Stand gehalten werden. Dazu müssten die IT-Manager allerdings immer über den Stand ihrer Datensicherheit informiert sein. Dafür sollten auch die IT-Sicherheitsrichtlinien in den Unternehmen sorgen. Diese so genannten Security Policies werden allerdings nur bei 24 Prozent der Unternehmen mindestens einmal im Quartal auf Effektivität überprüft. Mehr als ein Drittel der Unternehmen kontrolliert seine Sicherheitsrichtlinien nur unregelmäßig oder überhaupt nicht. Nur 40 Prozent der Firmen passen ihre Richtlinien mindestens einmal im Jahr an die steigenden Anforderungen an.

Das hat zur Folge, dass Sicherheitsverstöße von den Unternehmen kaum überwacht werden. Ein weiterer Schwachpunkt ist die interne Kommunikation zu dienen Themen. Im Durchschnitt kennen nur drei von fünf Mitarbeitern die Richtlinien zur Informationssicherheit. Selbst Mitarbeiter, die über die Richtlinien Bescheid wissen, können sich nicht optimal verhalten, weil die Sicherheitsstandards nicht regelmäßig aktualisiert werden.

Auf dem Markt werden wirkungsvolle Hard- und Softwareprodukte zur Verbesserung der Sicherheit angeboten. Jedoch müssen diese immer auf dem neusten Stand gehalten und überwacht werden. Allerdings, so die Studie, scheitern bei zwei von fünf Unternehmen die Investitionen in solche Sicherheitssysteme an mangelnden Budgets.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%