Startseite » Allgemein »

Hacker und Viren bringen Betriebe in Gefahr

IT-Sicherheit: Unternehmen investieren zu wenig
Hacker und Viren bringen Betriebe in Gefahr

Hackerangriffe und Computerviren können für Unternehmen teuer werden. Trotzdem fehlt in den meisten Firmen ein erfolgreiches Sicherheits-Konzept. Eine PWC-Studie zeigt die Schwachstellen.

Unternehmen sind immer mehr auf die Sicherheit ihrer Informationstechnologien angewiesen, doch weltweit häufen sich die Probleme. Nach einer aktuellen Untersuchung von Pricewaterhouse Coopers (PWC) bei 8200 IT-Verantwortlichen aus 63 Ländern zum Thema Sicherheit kletterte die Zahl der sicherheitsbezogenen Vorfälle von etwa 700 im letzten Jahr auf rund 860 Vorfälle in diesem Jahr – eine Steigerung um 22,4 %. Die Umfrage „The Global State of Information Security 2005“ verdeutlicht: Insbesondere Hacker sind der Hauptgrund für die IT-Ausfälle (63 %), gefolgt von den eigenen Angestellten (33 %) und ehemaligen Mitarbeitern (20 %). Häufigste Waffe der Hacker sind wie schon im zweiten Jahr böswillige Codes wie Computerviren, die für 59 % der Probleme verantwortlich waren. Besonders beeinträchtigt waren die Netzwerkgeschwindigkeit oder Software wie E-Mail-Programme.

Auch die Gefahr finanzieller Verluste hat zugenommen. Nachdem 2004 nur 7 % aller befragten Unternehmen finanzielle Einbußen durch IT-Probleme hinnehmen mussten, erlitten dieses Jahr 22 % wirtschaftlichen Schaden. Durch die vermehrten Verluste haben die Betriebe ein Problembewusstsein entwickelt und die Ausgaben für digitale Sicherheit erhöht. Allerdings fielen die Investitionen mager aus: Laut der PWC-Umfrage investierten Unternehmen 2005 im Schnitt 13 % ihrer Umsätze in den IT-Bereich – das sind nur 2 % mehr als 2004.
Im Kampf gegen IT-Ausfälle setzen Unternehmen häufig auf Quantität statt Qualität. „Oft versuchen Unternehmen, Sicherheitsprobleme zu bewältigen, indem sie sich einfach ein Sicherheitsprogramm nach dem anderen zulegen. Dabei ist es effektiver, das Feuer mit Hilfe eines Feuerwehrmanns, einer Direktive für den Feuerwehrmann und den richtigen Instrumenten wie Wasserschlauch oder Feuerlöscher zu bekämpfen“, erklärt Kurt Glasner, Experte für den Bereich Information Technology und Partner bei Pricewaterhouse Coopers. „Wenn bestimmte Werkzeuge fehlen, wird das Feuer weiter brennen.“ Das erfolgreichste Konzept für IT- Sicherheit liegt seiner Ansicht nach in der Fähigkeit der Unternehmen, die richtige Mischung aus Know-how, Strategie und Technologie zu implementieren.
Nicht in allen diesen Punkten jedoch sind Unternehmen gut gerüstet. Vor allem in strategischer Hinsicht liegt noch einiges im Argen, denn nur 3 % der Betriebe weltweit haben im Falle eines Angriffs auf ihr IT-System einen Notfallplan, und nur 24 % wollen 2006 einen solchen Plan entwickeln.
In Deutschland setzt man auf Überwachung und Kontrollen zur Steigerung der IT-Sicherheit. So wollen 38 % (weltweit 29 %) in eine stärkere Überwachung der Internetnutzung ihrer Angestellten und 37 % (weltweit 34 %) in weitere Kontrollen investieren. Der strategische Faktor wird auch hier weitgehend vernachlässigt. Nur jedes dritte Unternehmen arbeitet an einer umfassenden Sicherheitsstrategie, jedes vierte Unternehmen an einem strategischen Notfallplan. Nach Ansicht von Kurt Glasner ist das zu wenig: „Neben direkten finanziellen Verlusten und Reputationsrisiken sollten die Unternehmensleitungen bedenken, dass auch die regulatorischen Vorgaben zunehmend IT-Sicherheit adressieren.“
Der Informations-Experte Glasner rät Unternehmen zum Handeln, denn Banken würden für ihre Rating-Verfahren die Anforderungen an die Großunternehmen als Best Practice ansehen. „Unternehmen, die ihre IT-Sicherheit vernachlässigen, so Glasner, müssen mit finanziellen Malusregelungen rechnen.“
Nicht immer kommen die Unternehmen bei einem IT-Sicherheitsunfall mit einem blauen Auge davon: 14 % der Umfrageteilnehmer in Deutschland erlitten Verluste von bis zu 500 000 Euro. 23 % der befragten Firmen gaben an, dass IT-Probleme Ausfallzeiten von über acht Stunden verursachten. Deutsche Unternehmen investierten derzeit rund 11 % ihrer Umsätze in die IT-Sicherheit, so PWC.
Weltweit will fast jedes zweite Unternehmen seine Ausgaben für IT-Sicherheit erhöhen, in Deutschland sind es hingegen nur 35 %. Einen Chief Information Security Officer (CISO) oder einen Chief Security Officer (CSO) beschäftigen 22 beziehungsweise 27 % der deutschen Unternehmen. Nur 7 % wollen im nächsten Geschäftsjahr eine CISO-, 8 % eine CSO-Stelle einrichten. su
Siehe Buchtipp Seite 61
Nur wenige Unternehmen haben einen Notfallplan
Unsere Whitepaper-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de