IT-Security auf der CeBIT 2005

Internet Security Systems (ISS) hat Ende vergangenen Jahres eine Bestandsaufnahme der größten Sicherheitsbedrohungen für den deutschen Mittelstand vorgelegt. Dazu wurden Leser der Juli-Ausgabe 2004 der Fachzeitschrift „Markt und Mittelstand“ befragt. Der Fokus lag auf Unternehmen des produzierenden Gewerbes, auf Dienstleistungsunternehmen und dem Handel. Insgesamt beteiligten sich 100 Unternehmen an der Befragung. Als größte Bedrohung für die IT-Systeme bezeichnen die Leser Viren, Würmer und Trojaner. 57 Prozent der Firmen waren bei Mehrfachnennung von diesen Attacken betroffen. Auf Platz zwei, mit 43 Prozent, folgen die unerwünschten Spam-Mails. 28 Prozent der Unternehmen mussten sich in den vergangenen 12 Monaten mit technikbedingten Systemausfällen auseinandersetzen.

Diese Ergebnisse korrespondieren mit den Umfrageergebnissen zur eingesetzten Sicherheitslösung in den Firmen: Weit über 90 Prozent aller Befragten setzen spezielle Software zum Virenschutz und Firewalls ein. Produzierendes Gewerbe, der Dienstleistungssektor und der Handel setzen zusätzlich noch auf Datensicherung und Mail-Filtering beziehungsweise auf Anti-Spam-Lösungen.

Der Schutz gegen Malware, Ausfall- und Netzwerksicherheit sind für die produzierenden Unternehmen, die Dienstleister und den Handel die entscheidenden Themen für die Zukunft. Darüber hinaus betrachten sie eine Schwachstellen- und Risikoanalyse sowie Mail-Filtering für immer wichtiger. Die Sicherung des firmeneigenen Netzwerks und die Zugangs-/Zugriffsüberwachung sind für über 50 Prozent der Mittelständler aus Handel, Produktion und Dienstleistung wichtige Faktoren für eine effektive Sicherheitsstrategie.

Die Investitionskosten in die IT-Sicherheit belaufen sich im produzierenden Gewerbe in über 50 Prozent der befragten Unternehmen auf bis zu 5000 Euro. Circa zehn Prozent der Produktionsunternehmen investieren 10.000 Euro, etwa acht Prozent 20.000 Euro. Im Dienstleistungsgewerbe und im Handel haben 80 Prozent der Firmen bis zu 5000 Euro Budget für ihre IT-Sicherheit, bei weiteren Branchen bewegt es sich bis zu 20.000 Euro.

Neben Viren und Würmern wie MS Blaster, SQL Slammer und Nimda zählte das Phänomen Phishing zu den großen Sicherheitsproblemen des Jahres 2004. Auch für das kommende Jahr erwartet ISS weitere Angriffe, deren Mechanismen heute noch völlig unbekannt sind. Neben neuen Angriffsvarianten beobachten die Sicherheitsspezialisten zunehmend, dass Hacker Angriffe kopieren. Dieser Trend wird nicht zuletzt durch leicht erhältliche Viren-Baukästen, die sich kostenlos aus dem Internet herunterladen lassen, unterstützt. Generell werden die Angriffe im kommenden Jahr durch Kombination verschiedener Angriffsmethoden komplexer und schneller. Insbesondere wird sich die Spam-Verbreitung steigern.

Die CeBIT versucht diesen Problemen mit Broschüren und Sonderschauen zu begegnen: