Studie von Ernst & Young
Firmen sichern IT-Netze nicht genug ab

Trotz „Lovsan“ und anderer Computerviren sparen Unternehmen an der Sicherheit ihrer Datennetze. Die Computersysteme vieler Firmen sind zu komplex, um sie ganz gegen Angriffe zu schützen

FRANKFURT/M. Obwohl die jüngste Virusattacke des Wurms „W.32.Blaster“ vornehmlich auf Computer von Privatnutzern zielte, waren auch eine ganze Reihe von Unternehmen betroffen. Dabei ist die Bedrohung der Computernetze von Unternehmen durch Hacker oder Computerviren kein neues Phänomen. Doch in vielen Unternehmen wird das Thema IT-Sicherheit noch immer nicht ausreichend ernst genommen.

Das ist das Ergebnis einer Studie der Wirtschaftsprüfer von Ernst & Young, die IT-Verantwortliche in 1400 Unternehmen weltweit befragt hat. Doch im Gegensatz zur aktuellen Diskussion über die Qualität der von dem neuesten Wurm befallenen Microsoft-Software nannten nur 16 % der Befragten mangelhafte Technologie als Grund für den fehlenden Schutz der Unternehmensnetze. Dagegen begründeten mehr als die Hälfte bestehende Sicherheitslücken mit Budgetbeschränkungen.

„Viele IT-Verantwortliche müssen zwischen dem Risiko und dem Aufwand sowie den Kosten abwägen“, sagt Olaf Lindner, der beim Virenspezialisten Symantec Firmenkunden berät. Doch mit Geld allein lässt sich nach Ansicht von Lindner IT-Sicherheit nicht erkaufen. „Es gibt keine absolute Sicherheit“, sagt der Experte. Das größte Problem ist seiner Ansicht nach die oft unübersichtliche Struktur der Computernetze, die bei Großkonzernen darüber hinaus noch verschiedene Kontinente umspannen. „Oft ist es bereits ein Problem, überhaupt festzustellen, welche Hard- und Software im Einsatz ist und welches Gefahrenpotenzial ein neu auftretender Virus für ein Unternehmen bedeutet.“

Die mangelnde Wartung der eingesetzten Software begründen Experten mit dem enormen Aufwand, der mit der Aktualisierung durch so genannte „Patches“ verbunden ist. Die Softwareverteilung auf Knopfdruck existiere „nur in der Theorie“. Vier Wochen seien in Großunternehmen „keine sehr lange Zeit, um bis zu hunderttausend Endgeräte auf den neuesten Stand zu bringen“. Nur Teile des Netzwerks zu schützen ist dagegen sinnlos: „Eine einzige ungesicherte Maschine genügt, um das gesamte Netz angreifbar zu machen“, urteilt Richard Hunter vom Marktforscher Gartner.

Zudem geht es nicht mehr nur um PCs und Notebooks. Auch immer mehr Produktionsbereiche werden potenzielle Opfer von Virenattacken. Mit der zunehmenden Vernetzung – vom Bestellwesen über das Controlling bis hin zum Fertigungsroboter – steigt auch das Risiko. Im Nutzfahrzeugwerk des Automobilkonzerns VW in Hannover wurden Anfang des Jahres rund 800 Roboter vom Netzwerk vorsorglich entkoppelt: „Vor dem Produktionsstart des neuen VW-Transporters T5 hatten Testläufe der Systeme Sicherheitsrisiken im Fall von Virenattacken offen gelegt“, bestätigt ein VW-Sprecher.

Geradezu leichtfertig gehen dagegen Kleinunternehmen und weite Teile des Mittelstandes mit dem Thema um: „Die kleineren Unternehmen sind beim Thema IT-Sicherheit unterversorgt“, sagt Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So sind laut BSI zwar die meisten deutschen Unternehmen inzwischen ans Internet angeschlossen, „doch sind sich vor allem kleine Unternehmen oft nicht der möglichen Gefahren bewusst“. Das BSI empfiehlt, die Regeln des IT-Grundschutzhandbuches zu beherzigen, welches das BSI herausgibt. Den Leitfaden gibt es als CD-ROM kostenlos (www.bsi.de).

„Eine Virenattacke gehört heute zum Alltag von Unternehmen“, sagt Symantec-Experte Lindner. Mit Virenscannern und Firewalls müsse zwar alles getan werden, damit möglichst wenig ins Firmennetz gelangt. Mindestens genauso wichtig sei es jedoch, dass Unternehmen Regeln festlegen, „wer wie reagieren muss“, wenn es zum Ernstfall kommt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%