IT Security : Deutschland hat Nachholbedarf

Obwohl für 80 Prozent der deutschen Unternehmen die Sicherheit von Computersystemen hohe oder höchste Priorität hat, unternahm ein Drittel in den vergangenen zwölf Monaten keine Schritte zur Verbesserung der Informationssicherheit. Mehr noch: bei 60 Prozent stagnieren die IT-Sicherheits-Budgets oder sind sogar rückläufig. Dies ergab die Studie «IT-Security» der Fachzeitschrift Informationweek und Mummert + Partner Unternehmensberatung, bei der 8188 Firmen aus 50 Ländern befragt wurden, 828 davon aus Deutschland. «Information Security» ist dementsprechend eines von fünf Themen, das am Orbit/Comdex Europe Congress 2002 (25. und 26. September 2002 in Basel) fokussiert wird.

In diesem Jahr investieren deutsche Unternehmen mit mehr als 100 Mitarbeitern 7,3 Milliarden Euro für Informationssicherheit - das entspricht rund 410 Euro pro Mitarbeiter. Im Durchschnitt sind gemäss der IT-Security-Studie gerade mal zehn Prozent der deutschen IT-Budgets für Sicherheit reserviert. Im internationalen Vergleich liegt Deutschland damit zurück. Denn 42 Prozent der Unternehmen in Grossbritannien geben mehr Geld für Security aus als im Vorjahr, in den USA sind es sogar 49 Prozent. Basis-Passwörter sind mit 79 Prozent der Unternehmen neben Mehrfach-Passwörtern (60 Prozent) die gängigste Schutzmassnahmen. Alle anderen Sicherheitssysteme werden nur von einer Minderheit eingesetzt. Auch beim Einsatz von Verschlüsselungssoftware hinkt Deutschland im internationalen Vergleich hinterher, obwohl diese Technologie aus Expertensicht besonders gegen Datenspione geeignet ist. Die beispielsweise beim Online-Banking eingesetzte SSL-Verschlüsselung (Secure Sockets Layer) nutzt immerhin ein Drittel der Unternehmen. Allerdings verfügen zwölf Prozent noch nicht einmal über einen Virenschutz. Doch gerade Viren (42 Prozent der Angriffe) werden von Unternehmen mit Abstand als das Sicherheitsproblem Nummer eins angesehen. Fremdzugriffe und Bombardierungen mit E-Mails werden noch von zehn Prozent der Firmen als Problem genannt. Dabei ist das Betriebssystem die meist genannte Schwachstelle unter den vermuteten Einbruchstellen. In den kommenden zwölf Monaten wollen die Unternehmen deshalb neben der Abwehr von Viren ihre Betriebssysteme und Netzwerke besser schützen.
ots Originaltext, Auszug: MCH Messe Basel AG