Nach einer Untersuchung von Steria Mummert Consulting wird ein Drittel aller IT-Sicherheitsverstöße von den eigenen Mitarbeitern des betroffenen Unternehmens begangen. Externe Bösewichte, die immer noch auf Platz eins auf der Bedrohungshitliste rangieren, benutzen die Mitarbeiter mit Vorliebe, um eingeschleuste Trojaner oder Viren aktivieren zu lassen.
Laut der Studie "IT-Security 2007" ist IT-Sicherheit keineswegs eine rein technische Frage. Die technischen Lösungen müssen in Einklang mit den organisatorischen Abläufen sein. Das heißt unter anderem, dass Mitarbeiter regelmäßig geschult werden müssen, sonst hilft die beste Firewall nichts. Aber auch wenn immerhin vier von fünf Unternehmen ihre Mitarbeiter laut eigenen Angaben regelmäßig informieren, hat doch nur jedes fünfte Unternehmen seine Sicherheitsmaßnahmen und die dazu gehörigen Bestimmungen vollständig schriftlich fixiert.
Immerhin haben auch die Mitarbeiter selbst mittlerweile mehr Sensibilität für Sicherheitsrisiken entwickelt. Waren sie vor zwei Jahren nur zu 25 Prozent bei der Endeckung verdächtiger Dateianhänge oder versuchter Hackerangriffe beteiligt, so sind sie es aktuell bereits zu 35 Prozent. Die aufmerksamsten Beobachter sind allerdings immer noch die technischen Lösungen selbst. Die Analyse der Server- und Firewall-Protokolle entlarven 55 Prozent der versuchten Angriffe auf das System. (gn)