Hacker sind nach wie vor die am meisten gefürchteten Menschen der IT-Branche

11.02.2000
Die Sicherheit der Informationen wurde lange Zeit von den Unternehmen auf die leichte Schulter genommen. Jetzt - nach zahlreichen Schrecksekunden, die nicht mehr nur der IT-Beauftragte, sondern auch die Führungsebenen der Unternehmens ausstehen mussten - wird Security langsam zu einem festen Kostenpunkt im Budget.

Zwei Drittel der befragten deutschen Unternehmen haben einen Verlust durch Sicherheitsverletzung welcher Art auch immer zu beklagen. 36 Prozent davon wissen noch nicht einmal, in welcher Höhe der Schaden entstanden ist. Dies ergab eine Umfrage der Markforscher von Pricwaterhouse Cooper in Zusammenarbeit mit der Zeitschrift "Information Week" (siehe Tabelle). Die Umfrage fand dieses Jahr zum dritten Mal statt, so dass ein zeitlicher Vergleich durchaus möglich war.

Und so konnte man denn auch erkennen, dass immer mehr Firmen Downtime-Zeiten zu beklagen haben. Das sind die Zeiten, in denen durch Sicherheitsangriffe die Räder still stehen. Im Jahr 1998 gaben noch 51 Prozent der Unternehmen an, keine Downtime-Zeiten zu haben. Dieses Jahr waren es nur mehr 26 Prozent. Meistens stehen die Maschinen im Jahr bis zu vier Stunden still. Als Bösewicht wird in erster Linie der Hacker schlechthin gefürchtet. Die eigenen Mitarbeiter, die noch im Jahr 1998 als die eigentlichen Verursacher der meisten Sicherheitslecks galten, sind bei weitem nicht mehr so gefürchtet. Und die Hacker, so belegt die Umfrage, arbeiten anscheinend immer effizienter. "Wir haben festgestellt, dass zwar die Häufigkeit der sicherheitsrelevanten Ereignisse abnimmt, aber gleichzeitig werden die Angriffe massiver und die Folgen schlimmer", erläutert Sandra Gerbich von der "Informa-tion Week". Die Unternehmen versuchen, sich davor vor allem durch Antiviren-Software und Firewalls zu schützen. Dies allein allerdings hat nicht mehr den Effekt wie früher. Heutzutage setzten Firmen zudem noch auf die Verschlüsselung des Zugangs nach außen sowie auf die Verschlüsselung der Daten selber.

Dennoch hat nur ein Drittel der deutschen Firmen ihre Sicherheitsbestimmungen schriftlich festgelegt. Die anderen zwei Drittel haben entweder nur formlose oder gar keine schriftlichen Sicherheitsregeln. Noch schlimmer sieht es mit der Anpassung der "Security Policy" an die Geschäftsziele aus. Ob die Sicherheitsregeln auch Nutzen bringen, wird in fast drei Viertel aller Fälle nicht überprüft. Bei diesen Zahlen liegt die Annahme nahe, dass Sicherheit immer noch ein Schattendasein in den deutschen Unternehmen fristet. Weltweit sieht es nicht wesentlich besser aus. Dennoch überprüfen immerhin 27 Prozent der befragten weltweiten Firmen die Effizienz ihrer "Security Policy".

Eines der größten Sicherheitslecks liegt in den Unternehmen selber. 96 Prozent der befragten deutschen Unternehmen reden nicht einmal intern über ihre Sicherheitsprobleme. "Das bedeutet, dass der Hackerangriff der in einem Unternehmen festgestellt wird, von Hierarchieebene zu Hierarchie-ebene mehr und mehr verharmlost wird. Von unten nach oben wird aus schwarz weiß", prangert Gerbich das Verhalten der Sicherheitsexperten an. Das führe dazu, dass das oberste Ma-nagement nicht sehr viel von Virenangriffen und Ähnlichem mitbekommt. Amerikanische Unternehmen haben das Thema schon mehr begriffen als deutsche. Dort finden sich auch häufiger Sicherheitsbeauftragte in den oberen Führungsebenen als hierzulande. (gn)

www.pwc.de

Zur Startseite