IT-Firmen nehmen Viren nicht ernst genug

Deutsche Firmen versagen zu oft bei der Vorsorge gegen Viren, Würmer und kriminelle Mitarbeiter. Allerdings wächst allmählich das Bewusstsein für das Thema IT-Sicherheit, so eine Untersuchung von Mummert Consulting.

Als jüngstes Beispiel führen die Analysten den Slammer-Wurm an: Er nutzte Ende Januar ein bekanntes Sicherheitsleck in einer Microsoft-Datenbank aus und zwang schätzungsweise mehr als 100.000 Server weltweit in die Knie. „Das Sicherheitsproblem war bereits seit Mitte 2002 bekannt – nur hatten viele Administratoren darauf nicht reagiert“, beklagt Mummert.

Die meisten Angriffe zielten nach wie vor auf altbekannte Fehler: Nur jede siebte Attacke nutzt Schwachstellen, die Experten nicht kennen. Die nahe Zukunft verspreche dabei kaum Verbesserungen: IT-Sicherheit werde als technisches Problem wahrgenommen und deshalb allzu oft an die Fachabteilung delegiert. Sie werde weiterhin nur dann zur Chefsache, wenn Angriffe auf IT-Systeme zu nennenswerten Schäden führten.

In weniger als jedem fünften Unternehmen widmet sich die Geschäftsleitung diesem Thema, so die Umfrage. Dabei hätten die Angriffe gegen die Informationstechnologie (IT) in den letzten Jahren stark zugenommen. Fast 60 Prozent der Unternehmen in Deutschland seien bereits Opfer von Saboteuren oder Hackern geworden.

In Deutschland habe sich die Anzahl der Delikte mit Computern verdoppelt. Waren es 1999 noch gut 40.000 Fälle, so zählte das Bundeskriminalamt im Jahr 2001 bereits fast 80.000 Straftaten, Tendenz steigend. Vier von fünf Unternehmen rechnen laut Mummert mit einem weiteren Anstieg der Kriminalität im IT-Bereich. In 60 Prozent der Firmen sei die IT-Abteilung für Sicherheitsmaßnahmen verantwortlich. Nur je acht Prozent der Unternehmen beschäftigen einen Chief Information Officer (CIO) oder einen Datenschutzbeauftragten. Einen Chief Security Officer (CSO) leisten sich nur 1,3 Prozent der Firmen.

Gleichzeitig bekundeten jedoch die deutschen Unternehmen, dass ihre Sensibilität für die IT-Sicherheit zugenommen habe. Auf einer Skala von eins bis zehn bewerten Entscheider sie mit acht und bewilligen ihrer IT-Fachabteilung mehr Geld für den Kampf gegen Viren, Würmer und Hacker. Über die Budgetfrage hinaus sei die Bereitschaft des Top-Managements, sich intensiv und detailliert mit der IT-Sicherheit zu beschäftigen, jedoch auch in der Zukunft nur begrenzt ausgeprägt.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.