Mehr Angriffe auf Unternehmensnetzwerke

Die Zahl der betroffenen Firmen stieg um 8 Prozent gegenüber 2006. Allerdings sind nur noch 5 Prozent der Angriffe erfolgreich, im Vorjahr waren es noch 22 Prozent. 25 Prozent der Firmen hatten damals ihre IT-Budgets für dieses Jahr erhöht. Das schreiben die Berater von Steria Mummert Consulting in ihrer Studie “IT-Security 2007”.

Den finanziellen Schaden durch IT-Störenfriede und Datenmissbrauch können die meisten Unternehmen in Grenzen halten. Bei 60 Prozent der für die Studie befragten IT-Entscheider lagen die Schäden durch Angriffe auf die Unternehmens-IT in den vergangenen zwölf Monaten unter 10 000 Euro. Bei jedem fünften Unternehmen blieben die Sicherheitsverstöße sogar ohne finanzielle Folgen.

Zwar entsteht fast die Hälfte der Schäden durch Computerhacker, doch sind die Mitarbeiter mittlerweile für jeden dritten IT-Sicherheitsverstoß verantwortlich oder zumindest daran beteiligt. Diese Zahl hat sich gegenüber dem Vorjahr fast verdoppelt. Ein Fünftel der Sicherheitsverstöße wird dabei von aktiven oder ehemaligen Mitarbeitern ohne Zugriffsberechtigung verursacht. Kein Wunder, hat doch weniger als die Hälfte der Firmen ein System zur unternehmensweiten Verwaltung von Nutzern und Zugriffsrechten im Einsatz. Zudem findet man häufig fragmentierte Sicherheitslösungen und Systeme vor, die nicht ineinandergreifen.

Mit Abstand am häufigsten haben die Firmen mit Viren, Trojanern und Spyware zu kämpfen. Sie sind für fast 60 Prozent der Sicherheitsverstöße verantwortlich – das sind aber immerhin 20 Prozentpunkte weniger als 2005. (dd)