Die Sicherheit von Computersystemen hat bei vier Fünfteln der deutschen Firmen hohe oder höchste Priorität - doch bisher folgen zu wenig Taten. Ein Drittel hat in den vergangenen zwölf Monaten keine Schritte unternommen, die Informationssicherheit zu verbessern.

Die Sicherheit von Computersystemen hat bei vier Fünfteln der deutschen Firmen hohe oder höchste Priorität - doch bisher folgen zu wenig Taten. Ein Drittel hat in den vergangenen zwölf Monaten keine Schritte unternommen, die Informationssicherheit zu verbessern. Bei 60% der Unternehmen stagnieren die Budgets für die IT-Sicherheit oder sind sogar rückläufig. Im Vergleich mit den USA und Großbritannien liegt Deutschland damit klar zurück. Kleinere Unternehmen schneiden besonders schlecht ab. Die Finanzdienstleister erhalten im Branchenvergleich die besten Noten. Zu diesen Ergebnissen kommt eine Studie der Mummert + Partner Unternehmensberatung.

Im letzten Jahr sind die Computersysteme in deutschen Unternehmen während 1,2 Mio. Tagen aufgrund von Attacken auf die IT-Infrastruktur ausgefallen. Mummert + Partner stellt fest, dass der Großteil der deutschen Unternehmen angreifbar ist. So verfügen 70% über eine Internetseite und rund die Hälfte nutzt ein so genanntes virtuelles privates Netzwerk (VPN), das interne Daten mit Hilfe des Internets verbreitet. Nur 4% der Unternehmen geben an, überhaupt keine der gängigen Internet- und Netzwerkanwendungen zu haben. Die Auswirkungen der Angriffe: Der Ausfall von EDV-Programmen oder des E-Mail-Systems (35%), Netzwerkausfälle (24%) oder Diebstahl vertraulicher Informationen (13%).

Die gängigste Schutzmaßnahme sind Basis-Passwörter (79% der Unternehmen). Drei von fünf Firmen nutzen auch Mehrfach-Passwörter. Alle anderen Sicherheitssysteme werden nur von einer Minderheit eingesetzt. Beim Einsatz von Verschlüsselungssoftware - aus Expertensicht besonders geeignet gegen Datenspione - hinkt Deutschland im internationalen Vergleich hinterher. Die SSL-Verschlüsselung (Secure Sockets Layer), die etwa beim Online-Banking eingesetzt wird, nutzt immerhin ein Drittel der Unternehmen.

12% der Unternehmen verfügen nicht über einen Virenschutz - obwohl Viren mit Abstand als das Sicherheitsproblem Nummer eins angesehen werden. Für 42% der Angriffe sind nach Ansicht der Unternehmen Computerviren verantwortlich. Fremdzugriffe und die Bombardierung mit E-Mails werden noch von je einem Zehntel der Firmen als Problem genannt. Als Urheber der Angriffe vermuten die Firmen meist Hacker (42%) und eigene Mitarbeiter (32%). Bei der vermuteten Einbruchstelle der Angreifer gibt es einen klaren Spitzenreiter: Am häufigsten (36%) werden Schwachstellen des Betriebssystems als Angriffspunkt genannt.

Neben der Abwehr von Viren wollen die befragten Unternehmen in den kommenden zwölf Monaten ihre Betriebssysteme und Netzwerke besser schützen. Ein Viertel der Unternehmen plant, auch die eigenen Mitarbeiter besser zu überwachen. (ST)


KONTAKT:

Mummert + Partner Unternehmensberatung AG
Hans-Henny-Jahnn-Weg 29
22085 Hamburg
Internet: www.mummert.de