IT-Sicherheit: An jedem dritten erfolgreichen Angriff sind eigene Mitarbeiter beteiligt
Damit hat sich der Anteil der „hausgemachten“ Sicherheitsprobleme seit 2006 annähernd verdoppelt. Zwar gelten Hacker, die Viren und Trojaner einschleusen, immer noch als Problemquelle Nummer eins. Immer häufiger sind allerdings Mitarbeiter beteiligt, die unbewusst bösartige Programme aktivieren. Die Sicherheitslücken entstehen vor allem, weil die technischen Lösungen nicht mit den organisatorischen ineinandergreifen: Das Zusammenspiel zwischen Mensch und Technik klappt nicht immer reibungslos. Zu diesen Ergebnissen kommt die Studie „IT-Security 2007“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
IT-Sicherheit ist keine rein technische Frage: Um einen vollständigen Schutz vor unbefugten Zugriffen oder Datenverlust zu gewährleisten, müssen technische Sicherheitsmaßnahmen und korrekte Bedienung nahtlos ineinanderfassen. Viele Unternehmen stehen vor der Herausforderung, diese menschliche Komponente des Sicherheitsproblems zu bewältigen. Denn Voraussetzung dafür, dass alle Mitarbeiter sich korrekt verhalten, ist eine regelmäßige Schulung. Doch vielerorts fehlen hierfür noch die Grundlagen. Zwar geben vier von fünf Unternehmen an, ihre Mitarbeiter über Sicherheitsvorschriften zu informieren. Allerdings hat nicht einmal die Hälfte der deutschen Unternehmen ihre Sicherheitsanforderungen auch nur teilweise schriftlich festgehalten. Nur eines von fünf verfügt über eine vollständige Beschreibung der Sicherheitsmaßnahmen und -ziele.
Wie schnell sensible Daten nach außen gelangen können, zeigt sich beispielsweise in der Anzahl mobiler Systeme, die Zugriff auf das Firmennetzwerk haben. Dazu gehören unter anderem Notebooks, Handhelds und Mobiltelefone. Im Durchschnitt haben 32 Prozent der Mitarbeiter ins Netzwerk eingebundene Laptops im Einsatz. Einen PDA verwendet immerhin noch etwa jeder zehnte Mitarbeiter. Diese Fernzugriffe auf das Unternehmensnetzwerk stellen für die Unternehmen ein hohes Sicherheitsrisiko dar. Zusätzlich zu den Gefahren, denen ohnehin jeder Rechner ausgesetzt ist, kommen bei mobilen Geräten noch die Risiken einer unzureichenden Verschlüsselung und des einfacheren unbefugten Zugangs hinzu.
Zumindest ein Teil der Mitarbeiter hat ein gesteigertes Sicherheitsbewusstsein entwickelt: In 35 Prozent aller Fälle hat ein Kollege auf versuchte Hackerangriffe hingewiesen oder verdächtige Dateianhänge gemeldet. Zwei Jahre zuvor lag dieser Anteil noch bei weniger als 25 Prozent. Die Mehrheit der IT-Angriffe (55 Prozent) wird jedoch nach wie vor durch die Analyse von Server- beziehungsweise Firewall-Protokollen aufgedeckt.
Hintergrundinformationen
An der Studie „IT-Security 2007“ nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Kontakt:
Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 22703-7787
E-Mail: joerg.forthmann@faktenkontor.de