In der Gruppe der befragten Unternehmen sind mit 19 Prozent die verarbeitende Industrie und die Dienstleistungsbranche am häufigsten vertreten. An dritter Stelle folgen die IT/TK-Industrie mit 15 Prozent sowie Banken/Versicherungen (12 Prozent) und Handel (10 Prozent).
Bezogen auf die 460 Teilnehmer der Befragung nutzen bei 45 Prozent der Unternehmen bis zu 500 Mitarbeiter Informationstechnologie wie PCs oder Notebooks. Bei 55 Prozent der Befragten arbeiten im Unternehmen mehr als 500 Mitarbeiter mit IT-Systemen. Der Anteil der Unternehmen, bei denen mehr als 5.000 Mitarbeiter IT-Systeme benutzen, beträgt 18 Prozent.
Die Teilnehmer der Studie rekrutieren sich überwiegend aus leitenden IT-Funktionen. Zusammengefasst bildet die Gruppe der Geschäftsleitung/CIOs/IT-Leiter/ Rechenzentrumsleiter/Leiter EDV sowie Leiter IT-Sicherheit einen Anteil von mehr als 54 Prozent der Antwortenden ab. Weitere 27 Prozent der Fragebögen wurden von IT- Personal ausgefüllt.
Bedrohungsszenarien aus Anwendersicht
Die Zahl der Viren, Würmer und anderer Bedrohungen ist auch 2004 weiter stark gestiegen. Die Ergebnisse der vorliegenden Befragung spiegeln die aktuellen Sicherheitsprobleme deutlich wider: Mehr als 95 Prozent der Unternehmen wurde 2004 mit Spam konfrontiert. An zweiter Stelle der häufigsten Sicherheitsprobleme rangieren Computer-Viren und Würmer, mit denen sich mehr als 89 Prozent der Unternehmen befassen mussten.
An dritter Stelle wurden Trojanische Pferde (59 Prozent) genannt, die beispielsweise über Installationsroutinen von Freeware oder Shareware aus wenig vertrauenswürdigen Quellen eingeschleust werden. Auch als Teil von Würmern tauchen Trojanische Pferde immer wieder auf. Auf dem angegriffenen System soll der schädliche Code beispielsweise Ports öffnen für die Fernsteuerung des Rechners oder auch Passwörter ausspionieren.
Ein anderer lukrativer Bereich der Cyber-Kriminalität ist das so genannte Phishing, wobei Benutzer beispielsweise durch E-Mails mit vorgegaukelter Herkunft von einer Bank auf gefälschten Log-In-Seiten landen und ihre Benutzernamen und Passwörter preisgeben. In diesem Bereich gibt es neuerdings Hinweise, dass die Attacken teilweise ausgewählten Unternehmen und Institutionen gelten.
Verursacher der Sicherheits-Probleme
Und die von den Unternehmen berichteten Bedrohungen lauern außerhalb wie innerhalb des Unternehmens. Diese Tatsache ist den Verantwortlichen bewusst. Als überwiegende Verursacher der Sicherheits-Verstöße gegen das Unternehmen verdächtigen die Befragten dabei die Gruppe der Hacker und Script Kiddies (44 Prozent), was aufgrund des Ermittlungserfolges im Zusammenhang mit dem bekannten Viren Netsky und Sasser auch gut nachvollziehbar ist. Der Programmierer von Netsky und Sasser, Sven J. aus Niedersachsen, war zum Zeitpunkt seiner Festnahme im Mai 2004 18 Jahre alt und Schüler einer Berufschule für Informatik.