Große IT-Sicherheitslücken bei deutschen Firmen
Bei 60 Prozent der Unternehmen stagnieren die Budgets für IT-Sicherheit oder gehen sogar zurück -- ganz im Gegensatz zum Trend in den USA und Großbritannien.
In deutschen Unternehmen folgen der Debatte über die IT-Sicherheit zu wenig Taten. Ein Drittel hat in den vergangenen zwölf Monaten keine Schritte unternommen, um den Schutz gegen Hackerangriffe zu verbessern. Das ergibt eine Umfrage der Informationweek. Firmen mit mehr als 100 Mitarbeitern geben demnach in diesem Jahr insgesamt 7,3 Milliarden Euro für Informationssicherheit aus -- rund 410 Euro pro Mitarbeiter. Zehn Prozent des IT-Budgets werden auf Sicherheit verwandt.
Zu wenig, wie die Macher der Studie finden. In den USA stecke knapp die Hälfte der Unternehmen mehr Geld in die Security als im Vorjahr, auf der britischen Insel immerhin noch 42 Prozent. Mit Ausnahme von Passwörtern wird hierzulande Kryptografie nur von einer Minderheit eingesetzt. Die SSL-Verschlüsselung bei Datenübertragungen im Internet wird gerade einmal von einem Drittel der Unternehmen genutzt -- in den USA tut das die Hälfte der Unternehmen. Bei Online-Banken hingegen gehört der Einsatz der Verschlüsselungssoftware zum Standard.
Obwohl Viren mit Abstand als Sicherheitsproblem Nummer eins angesehen werden, verfügen zwölf Prozent der deutschen Unternehmen nicht über einen Virenschutz. Für 42 Prozent der Angriffe sind nach Ansicht der befragten Unternehmen Computerviren verantwortlich. Fremdzugriffe und die Bombardierung mit E-Mails werden noch von je einem Zehntel der Firmen als Problem genannt. Als Urheber werden zumeist Hacker (42 Prozent) oder eigene Mitarbeiter (32 Prozent) vermutet. Bei der vermuteten Einbruchstelle werden am häufigsten (32 Prozent) Schwachstellen des Betriebssystems als Achillesferse genannt.
Die Studie "IT-Security" untersucht seit 1998 jährlich die Informationssicherheit der Unternehmen. An der internationalen Informationweek-Umfrage nahmen in diesem Jahr 8188 Firmenvertreter aus 50 Ländern teil, davon 828 aus Deutschland. Die Daten wurden mit Unterstützung der Unternehmensberatung Mummert und Partner ausgewertet. Bereits im Mai hatte eine Studie der Marktforscher von IDC gezeigt, dass die Deutschen beim Thema IT-Sicherheit die rote Laterne tragen. (tol)
