Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informationstechnologie (IT). Effektive Sicherheitsmaßnahmen scheitern jedoch häufig an begrenztem Budget, Zeitmangel, Personalmangel, geschultem Personal oder fehlender Autorität zur Durchsetzung - und das, obwohl nur 27 Prozent der Unternehmen keine finanziellen Einbußen durch Sicherheitsprobleme verzeichnen.
In Deutschland waren für die Hälfte der IT-Ausfälle Hacker verantwortlich. Die eigenen Mitarbeiter der Unternehmen verursachten 34 Prozent der IT-Probleme (weltweit: 32 Prozent), gefolgt von ehemaligen Mitarbeitern mit 13 Prozent (weltweit: 19 Prozent). Zu diesen Ergebnissen kommt die neueste Studie "The Global State of Information Security 2006" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC).
"Auch wenn es Anzeichen dafür gibt, dass Informationssicherheit in den Unternehmen einen gewissen Reifegrad erreicht, so bleibt noch eine beachtliche Wegstrecke zu gehen", stellt Kurt Glasner, Partner bei PwC fest. Noch immer investieren viele Unternehmen vorwiegend in rein technische Komponenten wie Datensicherung und Firewalls. Danach erst folgen Prozesskontinuität und Mitarbeitertraining auf der Investitionsrangliste. Glasner: "Doch erst die Gesamtheit aus Strategie, Prozessbetrachtung und eingesetzter Technologie versetzt Unternehmen in die Lage, ein gutes und konsistentes Ergebnis zu liefern. Genau dies wird unter den Begriffen Corporate Compliance beziehungsweise IT-Governance immer stärker erwartet", sagt der Experte für den Bereich Information Technology.
Unternehmen, die sich vor Angriffen auf ihre Informationstechnik durch Outsourcing schützen wollten, müssen sorgfältig prüfen, welchem Provider sie ihre Systeme und Anwendungen anvertrauen. Mit 58 Prozent zählten böswillige Codes wie Computerviren, Würmer und Pufferüberläufe wie im Vorjahr zu den häufigsten Waffen der Hacker gegen deutsche Unternehmen (weltweit: 55 Prozent). Die meisten deutschen Unternehmen (57 Prozent) werden von Viren angegriffen, die mit E-mails verschickt werden.
Dadurch wurden in erster Linie die Netzwerke der Unternehmen geschädigt. 46 Prozent der IT-Netze von deutschen Unternehmen verlangsamten sich oder fielen ganz aus; weltweit waren es sogar 50 Prozent. In 33 Prozent der Fälle wurden Unterlagen beschädigt oder gingen vollständig verloren (weltweit: 30 Prozent). 31 Prozent der befragten Unternehmen in Deutschland gaben an, dass die Email-Programme und andere Anwendungen nach einem Angriff auf die Informationstechnik ausgefallen sind. Im weltweiten Vergleich waren es sogar 41 Prozent.
Der Ausfall der Informationstechnik gefährdet nicht nur den guten Ruf eines Unternehmens, sondern kostet auch viel Geld: Jedes vierte Unternehmen in Deutschland (26 Prozent) beklagte Verluste von bis zu 500.000 US-Dollar, weltweit waren es 20 Prozent. Annähernd jede fünfte betroffene Firma (18 Prozent) musste wegen der IT-Probleme Ausfallzeiten von mehr als acht Stunden hinnehmen (weltweit: 21 Prozent). 27 Prozent der befragten Unternehmen gaben an, keine finanziellen Einbußen erlitten zu haben (weltweit: 29 Prozent). "Geradezu erschreckend ist die hohe Zahl der 'Unwissenden': 46 Prozent der Unternehmen antworteten, sie wüssten nicht, ob finanzielle Schäden entstanden seien. Weltweit sind es sogar 50 Prozent", betont Glasner.
Dieser Beitrag gibt den Stand der Dinge vom 19. Oktober 2006 wieder.
|