Categories: Sicherheit

IT-Verantwortliche fürchten zunehmend interne Gefahren

Laut einer Studie von Computer Associates (CA) sind 69 Prozent der Unternehmen der Meinung, dass die Gefahr für die IT gestiegen ist. Die größten Sicherheitsprobleme stellten zwar nach wie vor Spam und Viren dar, jedoch seien die Unternehmen zunehmend besser gegen externe Angriffe geschützt. Daher rücken vermehrt interne Risiken in den Fokus der IT-Verantwortlichen. Laut der Studie, zu der mehr als 200 Unternehmen befragt wurden, schätzen die Firmen die Gefährdung von innen mittlerweile größer ein (41 Prozent) als das Risiko, Opfer eines Hackers zu werden (33 Prozent).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter, mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen, nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter sowie nicht konsistente Zugriffsbedingungen als größe Sicherheitsprobleme im Unternehmen. Auch die unverschlüsselte Übertragung sensibler Daten, die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand sowie das fehlende Benutzer- und Berechtigungsmanagement werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.

„Die internen IT-Schwachstellen, die IT-Verantwortliche in der Studie benennen, können mit IT-Werkzeugen des Identitäts- und Zugriffsmanagements geschlossen werden“, erklärt Thomas Leitner, Geschäftsführer von CA in Darmstadt. „Aufgrund der wachsenden Compliance-Anforderungen wird der Handlungsdruck auf die Geschäftsführer und IT-Leiter steigen, ihre interne Sicherheit zu erhöhen“.

Definition, Umsetzung und Überwachung von Richtlinien sowie ein zentrales Sicherheitsmanagement werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz. Wenn man die Technologien Single-Sign-On, starke Authentifizierung und Benutzer- und Berechtigungsmanagements mitrechne, dann sei das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden, folgern die Studienautoren. Vor allem auch deshalb, weil diese Probleme in den wenigsten Unternehmen schon gelöst seien.

Die Umfrageergebnisse zu den Compliance-Regelungen zeigten, wie wichtig der Ausbau des Identitäts- und Zugriffsmanagements für Unternehmen sei. So ist etwa für 60 Prozent der IT-Verantwortlichen das Bundesdatenschutzgesetz von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 Prozent) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich laut Umfrageergebnis jeder zweite IT-Verantwortliche, und für mehr als ein Viertel der Firmen (29 Prozent) spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.

Bezüglich der Bewertung einzelner Sicherheitsmaßnahmen stellt die Studie fest, dass Unternehmen mit unter 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben ansehen. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance und verwandte Themen wie übergreifendes Sicherheitsmanagement oder Einhaltung von Richtlinien.

ZDNet.de Redaktion

Recent Posts

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

8 Stunden ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

9 Stunden ago

Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt

Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…

14 Stunden ago

Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.

17 Stunden ago

Apple meldet Umsatz- und Gewinnrückgang im zweiten Fiskalquartal

iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…

17 Stunden ago

MadMxShell: Hacker verbreiten neue Backdoor per Malvertising

Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.

1 Tag ago