Deutsche Unternehmen ignorieren Sicherheitsstandards
Obgleich Geschäftsführer und andere Verantwortliche eines Unternehmens bei mangelnder Vorkehrung in Schadensfällen haften müssen, vernachlässigt jedes zweite Unternehmen seine IT-Sicherheit, belegt eine Studie der InformationWeek.
- Ute Roos
Haftung hin oder her – die Hälfte der Unternehmen in Deutschland setzt Standards, wie sie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik mit seinem IT-Grundschutz vorgibt, nicht in die Praxis um. Zu diesem Ergebnis kommt die gerade erschienene Studie "IT-Security 2008", die die Fachzeitschrift Informationweek mit Unterstützung des Beratungsunternehmens Steria Mummert Consulting jährlich durchführt. Die Ergebnisse der Studie basieren auf den Auskünften von 468 IT-Managern und IT-Sicherheitsverantwortlichen.
Zwar gibt es keinen direkten gesetzlichen Zwang zum Einrichten einer IT-Sicherheitsinfrastruktur in Unternehmen, aus verschiedenen Regularien lässt sich jedoch die Verpflichtung zu entsprechendem Handeln beziehungsweise eine Haftung der Geschäftsführung im Schadensfall ableiten – zu nennen ist hier etwa das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Knapp ein Drittel der Befragten, ebenso viele wie im Vorjahr, verfügt über ein Risikomanagement nach den Vorgaben des BSI.
Demgegenüber bewerten die Teilnehmer den Stellenwert von IT-Sicherheit sehr hoch: 25,6 Prozent vergeben bei der Frage nach der Priorität von IT-Sicherheit die Höchstnote, 47,9 Prozent wählten auf einer Skala von 1 bis 10 noch die zweithöchste Kategorie 7 bis 9. Hoch ist auch die Anzahl der Unternehmen, die über festgelegte Sicherheitsrichtlinien verfügen, 63,9 %. Diese beruhen beim Großteil der Unternehmen auf dem BSI-Grundschutzhandbuch – mit leicht fallender Tendenz, zugunsten anderer Standards wie ISO 27001 oder ITIL.
Was die konkreten Sicherheitsverstöße oder -vorfälle betrifft, so waren bei knapp 21 % der Befragten mehr oder viel mehr im Vergleich zum Vorjahr zu verzeichnen, während 40 % eine gleichbleibende Zahl und rund 11 Prozent weniger oder viel weniger Vorfälle registrierten. Spitzenreiter in der Liste der Sicherheitsvorfälle ist der Angriff per Malware (Viren, Würmer, Trojaner & Co.) mit 63,4 Prozent. Gleich an zweiter Stelle steht der "Faktor Mensch": Knapp 45 % der Befragten nannten für das untersuchte Jahr als Quelle von Sicherheitsvorfällen "unbeabsichtigte Fehlkonfiguration/menschliches Versehen".
Die komplette Studie kann zum Preis von 416,50 auf der Website von Steria Mummert bestellt werden. (ur)
