MÜNCHEN: Nicht nur Electronic Commerce, auch unternehmensweite Software-Applikationen erhöhen das Risiko eines Umsatz- und Informationsverlustes aufgrund krimineller Attacken. Das ist das Ergebnis einer aktuellen Studie, die das Marktforschungsinstitut Kadence UK Ltd. Mitte dieses Jahres durchführte. Nicht weniger als 73 Prozent der weltweit befragten Unternehmen berichteten von Sicherheitsverstößen oder sogar von gezielter Industriespionage innerhalb der letzten zwölf Monate.Gefahr erkannt, aber nur selten gebannt, lautet das Fazit der Studie, die von der amerikanischen Unternehmensberatung Pricewaterhouse Coopers und der Zeitschrift "Informationweek" in Auftrag gegeben wurde. Die Befragung von 1.600 professionellen Anwendern in 50 Ländern ergab, daß Unternehmen, die ihre Geschäfte über ihre Website, über "Supply-chain-Management" und sogenannte "Enterprise-resource-planning"-Applikationen (ERP) abwickeln, ein deutlich erhöhtes Gefährdungspotential für Umsatzeinbußen und Datenverluste aufweisen. Obwohl Firmen heute das erhöhte Sicherheitsrisiko innerhalb weltweiter Netze durchaus bewußt ist, konnten die meisten weder Schäden nachweisen noch potentielle Schwachstellen definieren, bevor ernsthafte Probleme auftraten.
"Internationale Unternehmen sehen Sicherheit ganz klar als elementares Thema und wissen, wie wichtig es ist, notwendige Technologien zu implementieren", bestätigt Brian Gillooly von der Informationweek. "Was jedoch deutlich auffällt, ist, daß Unternehmen keine durchdachte Sicherheitspolitik in die Tat umsetzen, um die Risiken zu verringern." Das gilt nach seinen Worten gleichermaßen für Sicherheitsverstöße, deren Ursprung außerhalb des Unternehmens liegt, wie auch für Sicherheitsverstöße, die auf eigene Mitarbeiter zurückgehen.
Finanzielle Schäden bleiben oft im Dunkeln
Bei der Befragung gaben 59 Prozent der Unternehmen, die ihre Produkte oder Dienstleistungen über das Web verkaufen, mindestens einen Sicherheitsverstoß während des letzten Jahres an. Nur wenig geringer, bei 52 Prozent, lag der Anteil bei Unternehmen, die zwar über eine Website verfügen, diese aber nicht für den Zahlungsverkehr nutzen. 22 Prozent der Unternehmen, die über eine Website verkaufen, berichten den Verlust von Informationen gegenüber 13 Prozent der Unternehmen, deren Website ausschließlich der Informationsvermittlung dient. Einen Diebstahl von Daten oder Geschäftsgeheimnissen bestätigten zwölf Prozent.
Die Diskrepanz zwischen Sicherheitsanspruch und realisierter Datensicherheit ist groß. Über die Hälfte der befragten IT-Professionals (56 Prozent) gab an, daß Informationssicherheit einen hohen Stellenwert innerhalb ihrer täglichen Arbeit hat. Jedoch verfügen heute gerade einmal 19 Prozent der Befragten über umfassende und festgelegte Regeln für das Monitoring ihrer Sicherheitspraktiken und -lösungen.
"Weltweit bemühen sich Unternehmen darum, die Vorteile des Web-Business zu nutzen und gleichzeitig die Risiken zu minimieren", sagt Bruce Murphy, Pricewaterhouse Coopers Partner. "Dennoch ist es alarmierend festzustellen, daß 50 Prozent aller befragten Unternehmen noch nicht einmal wissen, ob sie aufgrund von Sicherheitsverstößen Geld verloren haben."
Gefahr auch für Unternehmensweite Kommunikationsnetze
Wer seine Sicherheitsbedenken auf die Bereiche E-business und E-commerce reduziert, liegt falsch. In wachsendem Maße geraten auch unternehmensweite Technologielösungen, wie Enterprise-ressource-planning und Supply-chain-Management in das Visier professioneller Datenpiraten. Mit Hilfe dieser Applikationen können Unternehmen ihre Kommunikation und ihre Datensammlung innerhalb des Unternehmens und zwischen Geschäftspartnern, einschließlich Lieferanten und Händlern, rationalisieren. Ein Wachstumsmarkt, wie die Analysten des Marktforschungsunternehmens AMR Research bestätigen. Sie prognostizieren für dieses Segment jährliche Zuwachsraten von 37 Prozent und ein Gesamtvolumen, das im Jahr 2002 weltweit 52 Milliarden Dollar erreichen soll.
Firmen, die mit unternehmensweiten Applikationen arbeiten, berichten laut der Sicherheitsstudie über wachsende Verluste hinsichtlich Umsatz, Informationen und Datenintegrität. Außerdem klagen diese Unternehmen darüber, daß verstärkt Geschäftsgeheimnisse und Geschäftsdaten weitergegeben werden, Computerviren häufiger auftreten und ihre internen Systeme und Software-Applikationen manipuliert werden.
Für Murphy liegen die Gründe des Dilemmas auf der Hand. "Da immer mehr Menschen Zugang zu strategisch wichtigen Informationen haben, steigt das Risiko eines Unternehmens deutlich, wichtige Informationen zu verlieren und finanzielle Einbußen zu verzeichnen. Um das zu verhindern, ist es wichtig, eine effektive Sicherheitsinfrastruktur aufzubauen, zu implementieren und kontinuierlich zu überwachen."
Solange diese Voraussetzung nicht erfüllt ist, sind EDV-Verantwortliche gut beraten, die Empfehlung eines erfahrenen Sicherheitsexperten zu beherzigen: "Ohne geeignete Sicherheitsmaßnahmen, wie beispielsweise wirkungsvolle Firewalls, sollten Unternehmen nur die elektronischen Geschäftsinformationen in ihr Firmennetz stellen, die sie auch bedenkenlos per Postkarte versenden würden." (sd)
Glasfaserkabel bildet die Basis des globalen Netzes. Doch der weltweite Datentransfer macht so manches Unternehmen zur Zielscheibe gezielter Industriespionage. Mangelndes Sicherheitsbewußtsein öffnet den Hackern Tür und Tor zu sensiblen Daten.