Über 51,7 Prozent der großen Unternehmen in Deutschland wurden im vergangenen Jahr Opfer von Cybercrime-Angriffen. Europaweit meldeten hingegen nur 35,2 Prozent der Unternehmen ernsthafte Probleme mit Computerkriminalität. Laut einer gemeinsamen Studie von IDC und EDS liegt Deutschland damit einsam an der Spitze: Kein Land gibt so viel Geld für IT-Sicherheit aus, kein Land wird von den Kriminellen im Internet so oft aufs Korn genommen.
Denn nicht nur die Zahl der von Cybercrime direkt betroffenen Unternehmen ist in Deutschland außergewöhnlich groß. Auch die hohe Frequenz der Angriffe wird von den Firmen beklagt: Über 50 Prozent der Geschädigten waren schon mehr als fünf Mal Ziel von Hackern, Viren-Attacken oder planmäßiger Wirtschaftsspionage.
Und das, obwohl nirgendwo sonst in Europa so hohe Investitionen im Bereich der IT-Sicherheit getätigt werden: 53,4 Prozent der deutschen Unternehmen verwenden nach eigener Aussage zwei bis zehn Prozent ihrer IT-Investitionen für Sicherheit - europaweit treiben hingegen nur 32,9 Prozent der Unternehmen einen solch großen Aufwand.
Viel investiert - oft an der falschen Stelle
Die im Rahmen eines Workshops von Klaus Schmidt, Global Chief Technologist bei EDS, präsentierten Zahlen belegen, dass sich die deutschen Unternehmen aufgrund ihrer bisherigen Anstrengung "in falscher Sicherheit wiegen", meint jedenfalls der Manager. "Nirgendwo sonst werden so häufig die Daten gesichert - 95 Prozent der deutschen Unternehmen erledigen das täglich. Nirgendwo sonst sind wie hier in 93,3 Prozent der Unternehmen Firewalls installiert oder Antiviren-Software - Letztere gibt es in 95 Prozent der befragten Unternehmen", berichtet Schmidt. Auf der anderen Seite wüssten aber tatsächlich 16,7 Prozent der IT-Verantwortlichen in deutschen Unternehmen nicht, welche Applikationen ihrer IT besonders schützenswert sind - "Auch das ist ein Spitzenwert im europäischen Vergleich", so Schmidt.
Problematisch seien außerdem die Prioritäten, die deutsche Unternehmen bei der Realisierung von IT-Sicherheitsmaßnahmen setzen: Zwar fürchten 83,3 Prozent der befragten Firmen in Deutschland einen Datenverlust durch Cybercrime-Angriffe (Europa: 63,3 Prozent), aber nur 6,7 Prozent der deutschen Unternehmen (Europa: 22,4 Prozent) beziehen die Unterbrechung von kritischen Workflows in ihre Sicherheitsüberlegungen mit ein, so ein weiteres Ergebnis der Studie.
"Viele Unternehmen glauben immer noch, dass IT-Sicherheit ein Tool ist, das man kauft und installiert und damit Sicherheit erhält." Deshalb warnt Schmidt davor, die ständig zunehmende Komplexität der IT-Sicherheit zu unterschätzen. "Sicherheit ist ein strategisches Thema, das unbedingt in die Unternehmensplanung mit einbezogen werden muss." Vollständige IT-Sicherheit sei von den Unternehmen alleine nicht zu bewerkstelligen, glaubt Schmidt. Nur auf Basis einer stabilen Business-Continuity-Planung - das heißt einer Planung, wie Systeme oder Ersatzsysteme im Katastrophenfall weiterbetrieben werden -, die es heute nach der IDC-Umfrage nur bei 51,7 Prozent der großen deutschen Unternehmen gibt, könne beispielsweise bei Banken den gesetzlichen Mindestanforderungen an das Betreiben von Handelsgeschäften entsprochen werden.
Die Firmen sind mit IT-Sicherheit überfordert
Dabei müssen es nicht immer Ereignisse wie Terrorangriffe sein, die den Unternehmen die Schwachstellen ihrer Sicherheitskonzeptionen aufzeigen, so Schmidt. "Wer in einer Stadt wie Frankfurt unterwegs ist, kann mit einem Laptop mit Wireless-LAN-Karte ganz leicht ermitteln, welche Unternehmen ein echtes Problem mit IT-Sicherheit haben." Ohne große Probleme komme man so in die Intranets auch großer Unternehmen. "Die Unternehmen kommen nicht darum herum, ihre IT-Sicherheit in einem kontinuierlichen Prozess immer wieder neu zu überprüfen und an neue Risiken anzupassen, um neu auftretende Sicherheitslücken zu entschärfen."
www.idc.com
www.eds.de
ComputerPartner-Meinung:
Eine traurige Bilanz für die Unternehmen - prima Aussichten für den Handel: Offenbar brauchen die Firmen dringend IT-Fachleute, die sie endlich an die Hand nehmen und ihnen zeigen, was sie wirklich brauchen. Wenn die Verantwortlichen das Problem auch noch selber erkennen, winken auch den Fachhändlern und Systemhäusern gute Geschäfte. (mf)