IT-Sicherheit: 08/15-Strategien reichen nicht mehr aus

Trotz stagnierender oder rückläufiger IT-Budgets wollen die CIOs 2009 nicht auf zusätzliche Sicherheitsinvestitionen verzichten. Der Markt wird voraussichtlich um knapp sechs Prozent wachsen. Zu diesen Ergebnissen kommt eine aktuelle Studie der Experton Group. „Priorität haben dabei Maßnahmen, die den Leidensdruck der Unternehmen spürbar lindern, nachweislich ein gutes Kosten-Nutzen-Verhältnis haben und mit einem überschaubaren Projektrisiko verbunden sind“, sagt Wolfram Funk, Senior Advisor bei dem Marktforschungsunternehmen.

Dazu zählen insbesondere die revisionssichere E-Mail-Archivierung, die bei 33 Prozent der Befragten Unternehmen ansteht, E-Mail-Verschlüsselung (21 Prozent), Festplattenverschlüsselung (18 Prozent) und Lösungen für eine starke Authentifizierung (16 Prozent). „Besonders E-Mail-Archivierung und Verschlüsselung zeigen den Trend, dass Aufbewahrung und Sicherheit bei E-Mails immer mehr verschmelzen“, so Funk. „Die Gründe hierfür sind nicht zuletzt regulatorische Auflagen und die zunehmende E-Mail-Flut.“

Wie die Studie weiter zeigt, gehören Firewalls mittlerweile zur Standardausrüstung. 94 Prozent der Befragten setzen sie ein. Messaging-Sicherheit am Server und am Gateway in Verbindung mit dem Schutz vor Malware, Spam und Phishing verwenden 88 Prozent, Virtual Private Networks (VPN) auf Basis von IPsec oder SSL/TLS nutzen 86 Prozent. Zu den weit verbreiteten Grundlagen zählen zudem Messaging-Sicherheit am Client (75 Prozent) und Web Content Filtering am Gateway und am Server (73 Prozent).

„Trotzdem müssen gerade diese Technologien, die gerade einmal ein Mindestmaß an Sicherheit gewähren, aufgrund der aktuellen Bedrohungslage einer kritischen Befragung unterzogen werden“, fordert Mirco Rohr, Technologiespezialist bei Kaspersky. Denn die kriminelle Energie von Hackern finde angesichts des lukrativen Geschäfts immer neue Nahrung. Die Branche der Datendiebe, die mittlerweile über ein gut funktionierendes Ökosystem verfüge, setzt nach Angaben von Kaspersky Lab jährlich etwa 150 Milliarden US-Dollar um – ungefähr so viel wie der Drogenhandel.