Bei der Auswahl des Lösungspartners legen die Teilnehmer besonderen Wert auf die Service- und Support-Qualität des Anbieters. Dieses Kriterium wird mit 55 Prozent am häufigsten für sehr wichtig erachtet.
Weitere sehr wichtige Auswahlkriterien sind die Flexibilität der Lösung bezogen auf die Integration in bestehende Infrastrukturen (46 Prozent), die Zukunftssicherheit des Anbieters (44 Prozent) sowie flexible Lizenzierungsmodelle (36 Prozent).
Jeder 10te IT-Euro für Security
Die befragten Unternehmen investieren kontinuierlich in die IT-Sicherheit. Der Anteil der IT-Security-Ausgaben beträgt bei den meisten Unternehmen bis zu 10 Prozent der gesamten IT-Aufwendungen.
Die befragten Unternehmen haben insgesamt betrachtet zu 45 Prozent das Budget für IT-Security erhöht. Bei 48 Prozent der Unternehmen ist es gleich geblieben, nur 7 Prozent haben die Ausgaben reduziert.
Anders als bei anderen Fragestellungen stimmen die Entwicklungen bei den Unternehmen mit weniger als 500 IT-nutzenden Mitarbeitern in hohem Maße mit den größeren Unternehmen überein.
Welche Risiken?
Welche Risiken sind aus Sicht der Teilnehmer wichtige Faktoren für die künftigen Sicherheits-Investitionen? An erster Stelle stehen für die Unternehmen nicht unerwartet Viren (69 Prozent). Am zweithäufigsten wird Spam (50 Prozent) als sehr wichtiger Faktor für zukünftige Investitionen genannt, gefolgt von Hackerattacken (49 Prozent) und der Manipulation von Transaktionen (38 Prozent).
Umdenken ist erforderlich
Das Jahr 2004 war ein Jahr mit gestiegenen und auch neuen Herausforderungen für die IT-Security. Immer mehr Geschäftsprozesse reichen über Unternehmensgrenzen hinweg, Mitarbeiter von Kunden und Geschäftspartnern sollen Zugriff auf Unternehmensdaten erhalten, Anwendungen werden zunehmend unternehmensübergreifend mit Web-Services gekoppelt.
Trotz wachsender Zahl der Schnittstellen nach außen müssen dabei die internen Systeme vor externen Gefahren geschützt werden. Und die externen Bedrohungen nehmen weiter zu.
So ist die Zahl der Viren, Würmer, Trojanischen Pferde und anderer Bedrohungen verschiedenen Quellen zufolge gegenüber 2003 um etwa 50 Prozent gestiegen.
Einen Schwerpunkt bildeten einerseits Massenmailing-Würmer wie Netsky oder Zafi-B, andererseits hat sich auch das Thema Phishing-Mails als stark wachsende Bedrohung für Firmen und Privatpersonen entwickelt. Es gibt sogar Hinweise darauf, dass sich einige Angriffe im Phishing-Umfeld auf bestimmte Unternehmen richten.
In der jüngeren Vergangenheit waren vor allem breit gestreute Angriffe beobachtet
worden.
Immer kürzere Vorwarnzeiten
Viele der Viren und Würmer, die im Jahr 2004 programmiert wurden, zeichneten sich durch immer effektivere Verbreitungsmechanismen aus, indem sie beispielsweise über eigene SMTP-Engines verfügten. Hier scheinen Script Kiddies wie Sasser-Programmierer Sven J. durch die teilweise sehr professionellen Methoden und Tools aus der Spam- und Phishing-Welt zu profitieren.
Ihr Schadenspotential für die befallenen Rechner war dagegen in vielen Fällen vergleichsweise gering. Für die Zukunft ist zu befürchten, dass der Schadensteil der Viren stärker in das Visier der Cyber-Kriminellen gerät.
Im Jahr 2003 hat der "SQL-Slammer" innerhalb kürzester Zeit mehrere hunderttausend SQL-Server befallen und Teile des Internets lahm gelegt. Und das, obwohl schützende Patches seit Monaten verfügbar waren. Dieses Ereignis hat auf dramatische Weise gezeigt, wie anfällig die ITSecurity durch unzureichendes Patch- Management wird.
Dauerte es vor ein bis zwei Jahren noch etwa einen Monat, bis der erste Virus die neue Sicherheitslücke attackierte, werden inzwischen so genannte Zero-day-Attacks, also Attacken, die am selben Tag wie die Veröffentlichung der Sicherheitslücke stattfinden, häufiger. Im Jahr 2005 dürfte dieses "Inkubations-Intervall" teilweise sogar kleiner als 30 Minuten sein. (rw)