Trotz zunehmender Attacken aus dem Web wird die IT-Sicherheit von vielen deutschen Unternehmen völlig ignoriert. Jeder zweite IT-Verantwortlicher weiß nicht einmal, wie häufig Sicherheitsverstöße im letzen Jahr in seinem Unternehmen aufgetreten sind.

Trotz zunehmender Attacken aus dem Web wird die IT-Sicherheit von vielen deutschen Unternehmen völlig ignoriert. Jeder zweite IT-Verantwortlicher weiß nicht einmal, wie häufig Sicherheitsverstöße im letzen Jahr in seinem Unternehmen aufgetreten sind. Dies ist das Ergebnis der Studie "IT-Security 2004" die das Hamburger Marktforschungsinstitut Mummert Consulting gemeinsam mit InformationWeek erstellt hat.

Nur 24 Prozent der Unternehmen überprüfen regelmäßig, ob ihre Security Policies noch effektiv sind. Obwohl die Unternehmensleitungen per Gesetz zur Kontrolle im Unternehmensbereich (KonTraG) verpflichtet sind, werden sie auf viele Sicherheitsverstöße erst von Außenstehenden aufmerksam gemacht. 19 Prozent erfahren durch externe Dienstleister und elf Prozent durch Behörden, dass illegale Zugriffe auf ihre IT erfolgt sind. Sechs Prozent erhalten sogar Tipps von Kunden oder Zulieferern.

Um die Unternehmen aus dieser misslichen Lage zu befreien, sollten IT-Verantwortliche stärker in Kontrollsysteme wie Intrusion-Detection-Software oder Analysen von Serverdateien und Firewall-Protokollen investieren. Doch bei zwei von fünf Unternehmen scheitern laut Mummert Investitionen in solche Sicherheitssysteme an mangelnden Budgets. (KC)