Sicherheitsstudie: Geldmangel behindert Sicherheit

IT-Sicherheit in größeren Unternehmen scheitert zunehmend an der Finanzierung. Das ist eines der Ergebnisse der neuen Sicherheitsstudie, die Microsoft und das Sicherheitsmagazin KES durchführten. So gaben 62 Prozent der 163 befragten Unternehmen an, dass eine Verbesserung der IT-Sicherheit an Geldmangel scheitert. Während sich andere Ursachen in den vergangenen Jahren nur marginal verändert haben, ist bei der Finanzierung eine besorgniserregende Tendenz zu erkennen: Im Jahre 2000 gaben nur 31 Prozent der befragten Geldmangel als Grund an, im Jahre 2002 waren es schon 46 Prozent. Damit begrenzen knappe Kassen nunmehr die Informationssicherheit in doppelt so vielen Unternehmen wie noch vor vier Jahren. Weitere Faktoren, die den Ausbau der IT-Sicherheit behindern, sind laut Studie mangelndes Bewusstsein bei Mitarbeitern und Management -- hier sei aber eine Verbesserung zu erkennen.

Als größtes Risiko schätzen die Befragten nach wie vor "Irrtum und Nachlässigkeit eigener Mitarbeiter" an, aber auch "unbeabsichtigte Fehler von Externen" scheinen vermehrt vorzukommen. Platz zwei im Risikoindex gehört der Bedrohung durch Schädlinge -- eine Gefahr mit deutlichem Zuwachs. Erstmals verzeichneten mehr Teilnehmer der Studie mittlere bis größere Beeinträchtigungen durch Malware als durch Irrtum und Nachlässigkeit. Und auch der Risikofaktor bei mobilen Geräten und externem Zugriff wird immer höher eingeschätzt, die Studie ermittelte eine unbefriedigende Sicherheitslage bei Notebooks, PDAs, Heim- und Telearbeitsplätzen sowie Wireless LAN. (pab)