Content:

IT-Experten sind besser als ihr Ruf: Einer Studie von IT-Security der InformationWeek zufolge - an der sich Mummert Consulting beteiligt hat - bleiben Viren, Würmer und Trojaner die grösste Sicherheitsbedrohung für Firmen-Computernetze. Sie verursachen fast die Hälfte aller IT-Sicherheits-Probleme in Deutschland und den USA. Menschliche Unzulänglichkeit beklagen Unternehmen in Deutschland dagegen seltener. Nur jeder fünfte IT-Verantwortliche sieht den Mangel an qualifiziertem Personal als entscheidende Sicherheitslücke. In Nordamerika ist es dagegen jeder dritte, wie die am Donnerstag veröffentlichte Studie zeigt. Da sei das Vertrauen in die eigenen Mitarbeiter nicht besonders gross. Zwar werden in erster Linie externe Angriffe für die Manipulationen verantwortlich gemacht, doch in jedem zweiten Fall sollen Mitarbeiter den Firmencomputer für eigene Zwecke manipuliert haben. In Deutschland bekommen die Mitarbeiter bessere Noten: Hier steht nur bei jedem dritten IT-Sicherheits-Verstoss ein Betriebsangehöriger unter Verdacht. Ehemalige Mitarbeiter werden in jedem zehnten Fall als Täter angenommen.

Erstaunlich ist die Ahnungslosigkeit, mit der viele Firmen den Verstössen gegenüberstehen: Jedes dritte Unternehmen weiss nicht, wo die Sicherheitslücken sind. Und mehr als die Hälfte hat keine Ahnung, wie viele Sicherheitsverstösse es im vergangenen Jahr gegeben hat. 29% der Unternehmen mussten teils schwerwiegende Eingriffe ins eigene Netz hinnehmen. 11% registrierten sechs und mehr Verstösse. Meistens legten die Computerangriffe alle Geschäftsanwendungen einschliesslich E-Mail lahm. Bei einem Viertel der Firmen fiel gleich das gesamte Netzwerk aus. Jedes fünfte Unternehmen blieb jedoch nach eigenen Angaben von IT-Sicherheits-Verstössen verschont.

Trotz der Attacken: Die Ausfallzeiten nach Angriffen auf das Firmennetz in Deutschland sanken gegenüber dem Vorjahr erkennbar - vor allem dank des qualifizierten Personals. 32% der Betriebe (Vorjahr: 28%) blieben ohne Ausfallzeiten. Nur 4% waren länger als drei Tage lahmgelegt (Vorjahr: 3%). Der geschätzte finanzielle Schaden fällt dementsprechend geringer aus. Knapp die Hälfte der Unternehmen geht von überhaupt keinem Verlust aus. Die meisten Betroffenen (32%) nennen eine Schadenhöhe von bis zu 10 000 Dollar.