Foto: Ronald Wiltscheck
Punktlösungen statt einheitlicher Konzepte: Zu diesem Ergebnis kommt eine Studie zur ITK-Sicherheit von Berlecon Research. Noch fehlt vielerorts in deutschen Unternehmen ein übergreifendes ITK-Sicherheitskonzept, das die Bereiche Technologie, Organisation und Mitarbeiter ganzheitlich einbezieht so das Fazit der Berlecon-Studie.
Im Auftrag von Damovo, Decru und Nortel befragte das Berliner Marktforschungsunternehmen 193 IT-Leiter zum Zustand ihrer ITK-Sicherheit. Etwa die Hälft der befragten Unternehmen beschäftigt zwischen 500 und 1.000 Mitarbeiter, der Rest liegt darüber.
In dieser Größenordnung sind Firmen relativ gut mit ITK-Sicherheitstechnologien ausgestattet. Firewall und Antiviren-Systeme am Gateway und an den Clients sind hier selbstverständlich. Aber Einheitliche und umfassende Security-Richtlinien ("Policys") haben erst 54 Prozen der von Berlecon befragten Unternehmen vollständig umgesetzt, bei Compliance-Vorschriften (Richtlinien zur guten Unternehmensführung) sind es lediglich 43 Prozent.
Regelmäßige Sicherheitsschulungen - eine der wichtigsten Voraussetzungen für eine wirksame ITK-Security - führen lediglich 43 Prozent der deutschen Firmen mit über 500 Mitarbeitern durch. Erst 57 Prozent von ihnen haben bereits Maßnahmen ergriffen, um ein reibungsloses Zusammenspiel der im Einsatz befindlichen technischen Sicherheitskomponenten sicher zu stellen.
Einzelne Bereiche ihrer ITK-Lanschaft haben diese Unternehmen bereits recht gut abgesichert. Neben den vorher erwähnten Firewalls und Antivirensystemen verschlüsseln erstaunliche 79 Prozent der Befragten ihren Datenverkehr oder planen dies zumindest. Aber nur 30% der Unternehmen, die VoIP nutzen (das war etwa die Hälfte der untersuchten Firmen), verschlüsseln ihren VoIP-Verkehr oder wollen dies tun. In den Unternehmensnetzen sind die Daten demnach besser geschützt als die Sprache, so das Fazit von Berlecon.
Gefahrenlage unverändert krititisch
Bei der Beurteilung aktueller Sicherheitsrisiken stehen altbekannte Malware wie Viren, Würmer und Trojanische Pferde an erster Stelle, 52 Prozent der Befragten Unternehmen sehen in diesem Schadcode hohes Risikopotential. Auf Platz zwei folgt Spam mit 46 Prozent an Nennungen und auf dem dritten Rang auf der Risikoskale liegen gezielte Angriffe auf die Verfügbarkeit der ITK-Systeme in den Unternehmen: 31 Prozent schätzen diese Gefahr als hoch bis sehr hoch ein.