IT-Sicherheit Aus Schaden nicht klug geworden

Viren, Würmer, Attacken … die Gefahren im Internet sind vielfältig und verursachen häufig finanzielle Schäden bei Unternehmen. Dabei können Firewalls und Antiviren-Software gegen die Angriffe helfen. Doch ein Großteil der Unternehmen ist offenbar nicht lernfähig und wollen zum Teil die Etats für die Sicherheit senken.

Hamburg - Viele Unternehmen werden trotz steigender Gefahr in Sachen IT-Sicherheit aus zum Teil bereits entstandenem Schaden nicht klug. Das ergab eine am Donnerstag veröffentlichte Umfrage unter 842 IT-Managern in Deutschland und der Schweiz, die das Magazin "Informationweek" in Auftrag gegeben hatte.

Mehr als die Hälfte der Befragten schätzt danach das Sicherheitsrisiko im Unternehmen nach wie vor als eher gering ein, teilte das Beratungsunternehmen Mummert Consulting am Donnerstag in Hamburg mit.

Dabei registrierten zwei von drei deutschen Unternehmen im Vergleich zu 2003 "mehr oder wesentlich mehr Verstöße" gegen ihre IT-Sicherheit. Jedem dritten Befragten seien dabei in den vergangenen zwölf Monaten durch Viren, Würmer und kriminelle Mitarbeiter bis zu 10.000 Euro Schaden entstanden, hieß es. Insgesamt 83,1 Prozent der Sicherheitsverstöße der letzten zwölf Monate gingen auf das Konto von Viren, Würmer und trojanische Pferde.

Keine Sicherheitsregeln

Zwar verfügen rund 90 Prozent der befragten Unternehmen über Virenscanner und Firewalls, doch nur 44 Prozent sorgten dann auch für automatische Updates der Antiviren-Software. 15 Prozent der Befragten würden den Virenschutz jedoch erst dann aktualisieren, wenn es bereits zu einem Sicherheitsverstoß gekommen ist. Jedes fünfte Unternehmen habe keine festgelegten Sicherheitsrichtlinien.

Den zweiten Platz unter den Sicherheitslöchern nehmen mit 30,4 Prozent bekannte Schwachstellen im Betriebssystem ein, 30 Prozent der Angriffe sind auf menschliches Versagen zurückzuführen. Immerhin fast 50 Prozent der Befragten planen für das kommende Jahr eine Verbesserung der Betriebssystems-Sicherheit, 45 Prozent wollen sich auf die Abwehr von Viren konzentrieren.

Doch Zeitmangel und niedrige Budgets behinderten in mehr als jedem zweiten Unternehmen die Effektivität der IT-Sicherheit, so die Experten. Zwei Drittel der Entscheider rechneten mit konstanten oder sinkenden Sicherheitsetats.