Große IT-Sicherheitslücken in deutschen Unternehmen

Die Sicherheit von Computersystemen hat bei vier Fünfteln der deutschen Firmen hohe oder höchste Priorität - doch bisher folgen zu wenig Taten.Ein Drittel hat in den vergangenen 12 Monaten keine Schritte unternommen, die Informationssicherheit zu verbessern. Bei 60 % der Unternehmen stagnieren die Budgets für die IT-Sicherheit oder sind sogar rückläufig. Im Vergleich mit den USA und Grossbritannien liegt Deutschland damit klar zurück. Kleinere Unternehmen schneiden besonders schlecht ab. Die Finanzdienstleister erhalten im Branchenvergleich die besten Noten. Zu diesen Ergebnissen kommt eine Studie der Informationweek und der Unternehmensberatung Mummert + Partner.

1,2 Mio. Tage sind die Computersysteme in deutschen Unternehmen im letzten Jahr aufgrund von Attacken auf die IT-Infrastruktur ausgefallen. Der Großteil der deutschen Unternehmen ist angreifbar: 70 % haben eine Internetseite. Rund die Hälfte nutzt ein so genanntes virtuelles privates Netzwerk (VPN), das interne Daten mit Hilfe des Internets verbreitet. Nur 4 % der Unternehmen geben an, überhaupt keine der gängigen Internet- und Netzwerkanwendungen zu haben. Die Auswirkungen der Angriffe: der Ausfall von EDV-Programmen oder des E-Mail-Systems (35 %), Netzwerkausfälle (24 %) oder Diebstahl vertraulicher Informationen (13 %).

Deutsche Unternehmen mit mehr als 100 Mitarbeitern geben in diesem Jahr insgesamt etwa 7,3 Mrd. Euro für Informationssicherheit aus - das sind rund 410 Euro pro Mitarbeiter. Im Durchschnitt sind 10 % der IT-Budgets deutscher Unternehmen für Sicherheit reserviert. Damit liegt Deutschland international zurück: In den USA steckt knapp die Hälfte der Unternehmen (49 %) mehr Geld in die Security als im Vorjahr, in Grossbritannien sind es 42 %.

Die gängigste Schutzmaßnahme sind Basis-Passwörter (79 % der Unternehmen). Drei von fünf Firmen nutzen auch Mehrfach-Passwörter. Alle anderen Sicherheitssysteme werden nur von einer Minderheit eingesetzt. Beim Einsatz von Verschlüsselungssoftware - aus Expertensicht besonders geeignet gegen Datenspione - hinkt Deutschland im internationalen Vergleich hinterher. Die SSL-Verschlüsselung (Secure Sockets Layer), die etwa beim Online-Banking eingesetzt wird, nutzt immerhin ein Drittel der Unternehmen.

12 % der Unternehmen verfügen nicht über einen Virenschutz - obwohl Viren mit Abstand als das Sicherheitsproblem Nummer 1 angesehen werden. Für 42 % der Angriffe sind nach Ansicht der Unternehmen Computerviren verantwortlich. Fremdzugriffe und die Bombardierung mit E-Mails werden noch von je einem Zehntel der Firmen als Problem genannt. Als Urheber der Angriffe vermuten die Firmen meist Hacker (42 %) und eigene Mitarbeiter (32

%). Bei der vermuteten Einbruchstelle der Angreifer gibt es einen klaren Spitzenreiter: Am häufigsten (36 %) werden Schwachstellen des Betriebssystems als Angriffspunkt genannt.

Neben der Abwehr von Viren wollen die Unternehmen in den kommenden 12 Monaten ihre Betriebssysteme und Netzwerke besser schützen. Ein Viertel der Unternehmen plant, auch die eigenen Mitarbeiter besser zu überwachen. (MP)