Studie: Datenbanken noch zu unsicher

Eine heute veröffentlichte Untersuchung behauptet, dass sich die IT-Verantwortlichen in vielen Unternehmen selbst belügen, wenn sie ihre wichtigen Daten für gesichert halten. Immerhin 84 von 179 der befragten Entscheider global operierender Firmen sind davon überzeugt.

Diese Einschätzung entspräche keinesfalls der Realität, betont der »Database Security Controls Research Report«, den gemeinsam die Sicherheitsexperten von Application Security und die Analysten der Enterprise Strategy Group erarbeitet haben. In mehr als 33 Prozent der Fälle versage man bei den firmenweiten und branchenspezifischen Tests. Die Vorgaben (Compliants) von Sarbanes Oxley (SOX), Basel II und der Kartenzahlung (PCI DSS) würden in gleicher Größenordnung verfehlt.

Die Unternehmen halten in 55 Prozent der Fälle ihre gesamten Kunden- und Mitarbeiter-Daten in einer internen Datenbank vorrätig, für deren Sicherheit in 63 Prozent der Fälle die eigenen IT-Mitarbeiter sorgen sollen. »Das bedeutet, diese Firmen hinken immer einen Schritt hinter den jüngsten Kniffen der Angreifer und Datendiebe hinterher«, kritisiert Tom Bain, Manager bei Application Security. Er vermisst bei vielen Firmen die Automatismen, welche das System stets auf der Höhe der Sicherheitsentwicklungen wie auch der internationalen Vorgaben und Vorschriften hält.

»Heutige automatische Schlüsselprozesse halten Datenbankzugriffe und das Monitoring aller Aktivitäten sogar eine Nasenspitze vorn im Kampf gegen illegale Aktivitäten«, verspricht Bain. Zumal mit der Wirtschaftskrise die Zahl der Attacken im nächsten Jahr noch deutlich zunehmen dürfte. Und immerhin 60 Prozent der befragten IT-Verantwortlichen gibt bereits zu, in den letzten zwölf Monaten mindestens eine Datenpanne erlitten zu haben. (Ralf Müller)