Hackerangriffe auf deutsche Unternehmensnetzwerke steigen weiter an. So wurde mehr als ein Viertel der Firmen in den vergangenen zwölf Monaten selbst Opfer. Gegenüber dem Vorjahr bedeutet dies ein Plus von acht Prozent. Gleichzeitig waren allerdings nur fünf Prozent der Spionageangriffe tatsächlich von Erfolg geprägt. Trotz Gegenmaßnahmen existieren noch immer viele Defizite, die immer wieder zu finanziellen Schäden führen. Zu diesem Ergebnis gelangt das IT-Beratungsunternehmen Steria Mummert Consulting in seiner aktuellen Studie "IT-Security 2007", bei der deutschlandweit 533 IT-Manager und -Sicherheitsverantwortliche befragt wurden.
"Dass ein Rückgang bei den erfolgreichen Angriffen auf die Netzwerke von Unternehmen vorherrscht, würde ich derzeit nicht unterschreiben. Schließlich lernen auch die Angreifer schnell dazu und attackieren Firmen nicht mehr direkt, sondern über weitere Rechner", sagt Hans Zeger, Obmann von Arge Daten. Der Datenschutzexperte gibt zu bedenken, dass trotz positiver Nachrichten über die vermeintliche Besserung der Lage noch längst keine Entwarnung gegeben sei. Vielmehr hätten es viele Unternehmen wie auch Privatleute mit einer trügerischen Ruhe zu tun. Sensibilisierung von Mitarbeitern sowie einheitliche Sicherheitsstandards seien vonnöten.
60 Prozent der Befragten gaben an, Einbußen aufgrund externer IT-Angriffe in den vergangenen zwölf Monaten unter 10.000 Euro erlitten zu haben. Erfreulich ist, dass bei jedem fünften Unternehmen keine finanziellen Schäden eintraten. Als eine Ursache für die Verbesserung der Situation verweisen Branchenexperten auf Budgetausweitungen hinsichtlich der IT-Security. "Problematisch bleibt jedoch, dass Fehler im Umgang mit IT-Security nicht nur von den eigenen Mitarbeitern, sondern auch vom Management selbst gemacht werden", unterstreicht Zeger. Diese Einschätzung deckt sich mit den Ergebnissen der Studie, da sich die Zahl der IT-Sicherheitsverstöße, die aus den eigenen Reihen stammt, gegenüber dem Vorjahr fast verdoppelt hat. Schuld daran seien immer öfter Defizite beim Zusammenspiel zwischen Organisation bzw. Mensch und Technik.
Laut dem Fachmann bestünden in den meisten Unternehmen auch Zielkonflikte. Einerseits würden Mitarbeiter dazu angehalten, freundlich den Kundenwünschen wie beispielsweise der Herausgabe vergessener Passwörter oder anderer Zugangsdaten nachzukommen. Andererseits würde aber auch verlangt, die internen Sicherheitsguidelines strikt zu befolgen. Mögliche Szenarien, die diesen Zwiespalt gezielt auszunutzen versuchen, könnten laut Zeger nie ganz ausgeschlossen werden. Der Studie nach machen den meisten IT-Abteilungen noch immer Computerviren oder Trojaner zu schaffen. Fortschritte seien hinsichtlich der getätigten Investitionen aber auch zu erkennen, sind sich die Studienautoren sicher.
"Fast jedes Unternehmen, das Wert auf die Sicherheit seines IT-Netzwerkes legt, verfügt heutzutage über entsprechende Antivirenprogramme, Firewalls oder Spamblocker. Gespart wird hingegen nach wie vor an der ordnungsgemäßen Betriebsführung", hebt Zeger hervor. Folglich reiche es für Unternehmen nicht aus, einmalig in die IT-Struktur zu investieren, um sich vermeintlich sicher zu fühlen. Viel wichtiger sei, dass umfassende IT-Sicherheitsmaßnahmen einer kontinuierlichen Verbesserung unterzogen würden. Dies sei zwar personal- und damit auch kostenintensiv, zahle sich langfristig gesehen jedoch aus, so Zeger abschließend. (pte/rw)