All Stories
Follow
Subscribe to Sopra Steria SE

Sopra Steria SE

Unternehmen vernachlässigen zunehmend ihre IT-Sicherheit

Hamburg (ots)

Zwei von drei deutschen Unternehmen registrieren
mehr oder wesentlich mehr Verstöße gegen ihre IT-Sicherheit als noch
2003. Jedem dritten Befragten sind dabei in den letzten zwölf Monaten
durch Viren, Würmer und kriminelle Mitarbeiter bis zu 10.000 Euro
Schaden entstanden. Zu diesen Ergebnissen kommt die Studie „IT-
Security 2004“ der Informationweek, die zusammen mit Mummert
Consulting ausgewertet wurde. Viele Unternehmen werden aus Schaden
nicht klug: Mehr als die Hälfte der Befragten schätzt das
Sicherheitsrisiko im Unternehmen als eher gering ein. Jedes fünfte
Unternehmen hat keine festgelegten Sicherheitsrichtlinien – so
genannte Security Policies.
Obwohl die Informationstechnologie (IT) der Unternehmen immer
öfter attackiert wird, sind sie nicht ausreichend gegen die Angriffe
gewappnet. Zwar verfügen rund 90 Prozent über Virenscanner und
Firewalls, doch nur 44 Prozent setzen beispielsweise auf automatische
Updates der Antiviren-software. 15 Prozent aktualisieren den
Virenschutz erst, wenn es bereits zu einem Sicherheitsverstoß
gekommen ist. Dabei sind gerade Viren, Würmer und trojanische Pferde
die größte Bedrohung für die Unternehmens-IT. 83,1 Prozent der
Sicherheitsverstöße der letzten zwölf Monate gehen auf das Konto
dieser Schädlinge. Auf Platz zwei sind mit 30,4 Prozent bekannte
Schwachstellen in den Betriebssystemen, und immerhin rund 30 Prozent
der Angriffe lassen sich auf menschliches Versagen oder
Bedienungsfehler zurückführen.
Auf der Prioritätenliste der taktischen Sicherheitsmaßnahmen für
das kommende Jahr steht die Verbesserung der Betriebssystemsicherheit
mit rund 50 Prozent der Nennungen auf Platz eins. 45 Prozent der
Befragten wollen sich zudem auf die Abwehr von Viren & Co.
konzentrieren. Rund zwei von fünf Unternehmen planen Verbesserungen
bei der Anwendungssicherheit, 30 Prozent bei den Zugriffskontrollen.
Wichtige geplante taktische Sicherheitsmaßnahmen:
Verbesserung der Betriebssystemsicherheit:	49,6%
Abwehr von Virusrisiken/feindlichen Codes:	44,6%
Verbesserung der Anwendungssicherheit:		38,1%
Installation besserer Zugriffskontrollen:	29,7%
Sicherer Remote Access:				27,4%
Installation von Netzwerk-Firewalls:		26,6%
Content-Security/Blockieren von Malicious Code:	18,2%
Risikobeurteilung/Risiko-Assessments:		17,5%
Verbesserung der Telekommunikationssicherheit:	16,9%
Installation von Personal Firewalls:		16,9%
Sichere Webbrowser:				15,6%
Installation von Application-Firewalls:		11,3%
Doch die Maßnahmen werden schnell zur stumpfen Waffe, denn
Zeitmangel und niedrige Budgets behindern in mehr als jedem zweiten
Unternehmen die Effektivität der IT-Sicherheit. So werden
beispielsweise hochsensitive Daten bei fast der Hälfte der Firmen nur
noch klassifiziert, wenn Bedarf besteht. Problem Budget: Zwei Drittel
der Entscheider rechnen mit konstanten oder sinkenden
Sicherheitsetats. Im Durchschnitt sollen bei der IT-Sicherheit rund
41 Prozent eingespart werden, 15 Prozent der Befragten rechnen mit
Minderausgaben von mehr als 50 Prozent. Nur 27 Prozent der
Unternehmen wollen hingegen ihre Sicherheitsausgaben erhöhen. Im
Durchschnitt sollen bei ihnen rund 35 Prozent mehr für die
Datensicherheit ausgegeben werden.
Ein weiteres Problem neben den gekürzten Sicherheitsinvestitionen
ist das fehlende Bewusstsein für die IT-Sicherheit. Eine umfassende
IT-Policy in Form einer kompletten Beschreibung der
Sicherheitsmaßnahmen und -ziele haben beispielsweise nur 13 Prozent
der befragten Unternehmen. Mehr als jedes fünfte hat keine IT-
Policy, bei 27 Prozent der Betriebe gibt es nur eine informelle
Richtlinie. Auch die Kommunikation zu möglicherweise vorhandenen
Sicherheitsrichtlinien lässt zu wünschen übrig: Im Durchschnitt sind
nur rund 61 Prozent der Mitarbeiter in deutschen Unternehmen mit
ihrer IT-Sicherheitsrichtlinie vertraut.
Vorhandene Security Policy:
Komplette Beschreibung der Sicherheitsmaßnahmen und -ziele:	13,4%
Schriftlich niedergelegte Sicherheitsmaßnahmen:			27,6%
Informelle Security Policy:					27,1%
Keine Security Policy:						21,9%
Weiß nicht:							 4,8%
Keine Angabe:							 5,2%
Die häufig fehlende Strategie setzt sich in der operativen
Umsetzung der IT-Sicherheit fort. 82 Prozent der Unternehmen sichern
ihre sensiblen Daten mit einfachen Benutzerpasswörtern. Nur jeder
Vierte setzt auf Smartcards, Einmal-Passwörter oder Token. Kaum ein
Unternehmen (3,5 Prozent) verwendet aufwändige biometrische
Verfahren, um die IT zu schützen. Doch nicht immer sind die
Unternehmen Schuld, wenn es an der Sicherheit der Rechner mangelt.
43,3 Prozent der Befragten sehen ein Problem in der hohen Komplexität
der angebotenen Sicherheitstechnologien. Ein schlechtes
Preis-Leistungs-Verhältnis der Sicherheitslösungen behindert für 42,6
Prozent der Unternehmen die Effektivität der Sicherheit. Obwohl die
Hersteller von Sicherheitslösungen versuchen, den Bedrohungen immer
eine Nasenlänge voraus zu sein, sind die Anwender mit den angebotenen
Lösungen unzufrieden. Jeder vierte Befragte bemängelt unausgereifte
Technologien seitens der Hersteller.
An der Studie „IT-Security 2004“ nahmen 842 IT-Manager aus
Deutschland und der Schweiz von April bis Juni 2004 teil. Die
Befragung wurde in Form elektronischer Interviews im Auftrag der
Informationweek von research+consulting durchgeführt und mit
Unterstützung von Mummert Consulting ausgewertet.
ots-Originaltext: Mummert Consulting AG
Digitale Pressemappe: 
http://www.presseportal.de/story.htx?firmaid=50272

Kontakt:

Pressesprecher
Jörg Forthmann
Telefon: 040 / 227 03-7787
Fax: 040 / 227 03-7961
Email: Joerg.Forthmann@mummert.de
Internet: www.mummert-consulting.de

Original content of: Sopra Steria SE, transmitted by news aktuell

More stories: Sopra Steria SE
More stories: Sopra Steria SE
  • 14.09.2004 – 10:30

    Betrug mit ec-Karten: kein Ende in Sicht

    Hamburg (ots) - Für einen Einkauf mit ec-Karte braucht der Kunde meist nicht mehr als eine Unterschrift. Dadurch haben Betrüger leichtes Spiel: 2003 stieg die Zahl der Betrugsfälle beträchtlich an. Das Bundeskriminalamt registrierte über 64.000 Delikte – ein Plus von 60 Prozent gegenüber dem Vorjahr. Und kein Ende in Sicht: Das unsichere elektronische Lastschriftverfahren (ELV) steht beim Einzelhandel immer noch ...

  • 09.09.2004 – 10:30

    Knappe IT-Budgets gefährden virtuelle Rathäuser

    Hamburg (ots) – Die IT-Manager in den deutschen Amtsstuben müssen die Gürtel enger schnallen. Der Grund: In den IT- Abteilungen der Behörden herrscht Geldnot. Für 2005 rechnen Experten mit einem Rückgang der IT-Ausgaben, so die Studie „IT-Budget“ der Fachzeitschrift „Informationweek“, die mit Unterstützung von Mummert Consulting ausgewertet wurde. Aus diesem Grund stehen kostenintensive ...

  • 07.09.2004 – 10:00

    Krankenhäuser setzen auf Kooperation mit Krankenkassen

    Hamburg (ots) - Krankenhäuser werden in Zukunft immer häufiger Kooperationen mit Krankenkassen eingehen. So planen knapp 60 Prozent der Krankenhausmanager, mit gesetzlichen und privaten Krankenkassen zusammenzuarbeiten. Jeder dritte strebt sogar eine intensive Kooperation an, in deren Rahmen Leistungen mit den Kassen vertraglich vereinbart und gesondert abgerechnet werden. Dies ist das Ergebnis der Studie ...