Alle Storys
Folgen
Keine Story von Sopra Steria SE mehr verpassen.

Sopra Steria SE

IT-Sicherheit: An jedem dritten erfolgreichen Angriff sind eigene Mitarbeiter beteiligt

Hamburg (ots)

Ein Drittel aller IT-Sicherheitsverstöße in
Unternehmen wird von den eigenen Mitarbeitern verursacht. Damit hat 
sich der Anteil der "hausgemachten" Sicherheitsprobleme seit 2006 
annähernd verdoppelt. Zwar gelten Hacker, die Viren und Trojaner 
einschleusen, immer noch als Problemquelle Nummer eins. Immer 
häufiger sind allerdings Mitarbeiter beteiligt, die unbewusst 
bösartige Programme aktivieren. Die Sicherheitslücken entstehen vor 
allem, weil die technischen Lösungen nicht mit den organisatorischen 
ineinandergreifen: Das Zusammenspiel zwischen Mensch und Technik 
klappt nicht immer reibungslos. Zu diesen Ergebnissen kommt die 
Studie "IT-Security 2007" der InformationWeek, die zusammen mit 
Steria Mummert Consulting ausgewertet wurde.
IT-Sicherheit ist keine rein technische Frage: Um einen 
vollständigen Schutz vor unbefugten Zugriffen oder Datenverlust zu 
gewährleisten, müssen technische Sicherheitsmaßnahmen und korrekte 
Bedienung nahtlos ineinanderfassen. Viele Unternehmen stehen vor der 
Herausforderung, diese menschliche Komponente des Sicherheitsproblems
zu bewältigen. Denn Voraussetzung dafür, dass alle Mitarbeiter sich 
korrekt verhalten, ist eine regelmäßige Schulung. Doch vielerorts 
fehlen hierfür noch die Grundlagen. Zwar geben vier von fünf 
Unternehmen an, ihre Mitarbeiter über Sicherheitsvorschriften zu 
informieren. Allerdings hat nicht einmal die Hälfte der deutschen 
Unternehmen ihre Sicherheitsanforderungen auch nur teilweise 
schriftlich festgehalten. Nur eines von fünf verfügt über eine 
vollständige Beschreibung der Sicherheitsmaßnahmen und -ziele.
Wie schnell sensible Daten nach außen gelangen können, zeigt sich 
beispielsweise in der Anzahl mobiler Systeme, die Zugriff auf das 
Firmennetzwerk haben. Dazu gehören unter anderem Notebooks, Handhelds
und Mobiltelefone. Im Durchschnitt haben 32 Prozent der Mitarbeiter 
ins Netzwerk eingebundene Laptops im Einsatz. Einen PDA verwendet 
immerhin noch etwa jeder zehnte Mitarbeiter. Diese Fernzugriffe auf 
das Unternehmensnetzwerk stellen für die Unternehmen ein hohes 
Sicherheitsrisiko dar. Zusätzlich zu den Gefahren, denen ohnehin 
jeder Rechner ausgesetzt ist, kommen bei mobilen Geräten noch die 
Risiken einer unzureichenden Verschlüsselung und des einfacheren 
unbefugten Zugangs hinzu.
Zumindest ein Teil der Mitarbeiter hat ein gesteigertes 
Sicherheitsbewusstsein entwickelt: In 35 Prozent aller Fälle hat ein 
Kollege auf versuchte Hackerangriffe hingewiesen oder verdächtige 
Dateianhänge gemeldet. Zwei Jahre zuvor lag dieser Anteil noch bei 
weniger als 25 Prozent. Die Mehrheit der IT-Angriffe (55 Prozent) 
wird jedoch nach wie vor durch die Analyse von Server- 
beziehungsweise Firewall-Protokollen aufgedeckt.
Hintergrundinformationen
An der Studie "IT-Security 2007" nahmen in der Zeit von Mai bis Juli 
2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland
teil. Die Befragung wurde in Form elektronischer Interviews von der 
Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung 
von Steria Mummert Consulting ausgewertet.

Pressekontakt:

Jörg Forthmann
Faktenkontor GmbH
Telefon: (040) 227 03-7787
Fax: (040) 227 03-7961
Joerg.Forthmann@faktenkontor.de

Original-Content von: Sopra Steria SE, übermittelt durch news aktuell

Weitere Storys: Sopra Steria SE
Weitere Storys: Sopra Steria SE
  • 05.12.2007 – 12:00

    Deutsche Kreditinstitute stemmen sich gegen Wettbewerbsdruck

    Hamburg (ots) - Fast jede dritte Führungskraft in deutschen Banken bezeichnet das Verhindern von Ertragseinbrüchen als die größte Herausforderung für das eigene Institut. Im vergangenen Jahr kamen nur 15 Prozent zu dieser Einschätzung. Insbesondere Sparkassen und Genossenschaftsbanken stehen unter Druck. 39 Prozent der Sparkassenmanager und 38 Prozent der Genossenschaftler sehen in der Gewinnsicherung die ...

  • 29.11.2007 – 12:00

    Erfolgsgeschichte DSL hält weiter an

    Hamburg (ots) - Die Telekom-Unternehmen in Deutschland versprechen sich vom Geschäft mit Breitbanddatentransfer nach wie vor hohe Erträge. Sieben von zehn Entscheidern der Branche halten beispielsweise DSL für die wichtigste Übertragungstechnologie. Zwar stufen nicht mehr - wie noch 2006 - rund neun von zehn Unternehmen DSL als wichtigste Technologie ein, das Vertrauen in die Erfolgsgeschichte DSL ist ...

  • 27.11.2007 – 13:52

    Firmen-E-Mail-Adressen begehrtes Ziel von Hackern

    Hamburg (ots) - Firmenmitarbeiter in Deutschland gehen immer noch zu unachtsam mit der Herausgabe der eigenen Geschäfts-E-Mail-Adresse um. Fast jedes vierte Unternehmen klagt über Missbrauch von Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu verschaffen. Damit ist diese Methode des Angriffs auf Firmen-IT die zweithäufigste nach Viren und Trojanern. Die IT-Abteilungen investieren ...