Angriff auf IT-Sicherheit: Passwortmissbrauch nimmt zu

Von: Steria Mummert Consulting  25.10.2006

Die Sicherheit von elektronischen Zugangskontrollen hat sich in Deutschland verschlechtert. So verzeichneten die Unternehmen 2006 mehr als doppelt so viele Fälle von Passwortmissbrauch (6,8 Prozent) wie im Vorjahr (3,2 Prozent). Allein die Angriffe durch Phishing, also Täuschungsmanöver zur Herausgabe von sicherheitsrelevanten Zugangsdaten, erhöhten sich nach Angaben von IT-Managern um rund fünf Prozent auf 16,2 Prozent der gemeldeten Sicherheitsverstöße. Erfolge verzeichnen die Sicherheitsverantwortlichen hingegen beim Spam. Gegenüber 2005 melden die IT-Experten rund sechs Prozent weniger ungewollte Nachrichten. Der Grund für den Rückgang: Fast acht von zehn Betrieben setzen bereits Spam-Filter ein. Zu diesen Ergebnissen kommt die Studie 'IT-Security 2006' der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Acht von zehn Angriffen auf die IT-Sicherheit werden von außen verübt. Die Unternehmen machen es den Angreifern dabei häufig zu einfach. Denn drei Viertel der Betriebe sichern ihre sensiblen Daten nach wie vor nur mit einfachen Benutzerpasswörtern. Nur jeder vierte setzt auf Smartcards, Einmal-Passwörter oder Token. Kaum eine Firma (5,4 Prozent) verwendet aufwändige biometrische Verfahren, um ihre IT zu schützen. Die mangelnde Sicherheitsausstattung ist häufig die Folge von Sparmaßnahmen in den Unternehmen. Zwei Drittel der Entscheider rechnen mit konstanten oder sinkenden Sicherheitsetats. Zudem wird von den Verantwortlichen nur ein Zehntel der gesamten IT-Budgets für die Informationssicherheit bereitgestellt. Ein weiteres Problem ist das fehlende Bewusstsein der Unternehmen für die IT-Sicherheit. Zwar informieren acht von zehn Firmen ihre Angestellten über Datenschutz- und Verhaltensrichtlinien zu diesem Thema. Doch nur jeder vierte Betrieb hat seine wichtigsten Sicherheitsmaßnahmen auch schriftlich niedergelegt. Eine umfassende IT-Policy in Form einer kompletten Beschreibung der Sicherheitsmaßnahmen haben nur 20 Prozent der befragten Firmen. Mehr als jedes fünfte Unternehmen verzichtet ganz auf entsprechende Konzepte. Auch die interne Kommunikation lässt zu wünschen übrig: Im Durchschnitt sind nur 64,1 Prozent der Mitarbeiter in deutschen Unternehmen mit den IT-Sicherheitsvorgaben vertraut. Dagegen wird der Datenschutz bei mobilen Geräten inzwischen großgeschrieben. Um Sicherheitsproblemen aus dem Weg zu gehen, lässt mehr als die Hälfte der Unternehmen die Daten auf den standortunabhängigen Kommunikationsapparaten verschlüsseln. Jeder vierte IT-Entscheider gibt an, dass seine Firma die mobilen Geräte mit Virenscannern ausgestattet hat. Der Grund für das verstärkte Engagement: Immer mehr Mitarbeiter sind mit der entsprechenden Technik wie Laptops oder Handhelds unterwegs. Vor allem Dienstleistungsunternehmen und der Handel setzen auf die Vorteile der modernen Technologien. Fast zwei von drei Angestellten sind hier mit mobilen Endgeräten ausgestattet. Banken und Versicherungen (37 Prozent) sowie die Industrie (31 Prozent) folgen auf den Plätzen zwei und drei. Dabei bedienen sich die Topmanager vor allem der modernen Kommunikationsmittel. Ganz weit oben auf der Anwendungsliste der Fach- und Führungskräfte: die elektronische Post. Für gut drei Viertel der befragten Topmanager ist die E-Mail das wichtigste geschäftliche Kommunikationsinstrument und rangiert damit noch vor dem Telefon (66,2 Prozent). Erfreulich ist der Rückgang bei den Angriffen durch Computerviren, Würmer und trojanische Pferde. Hier sank die Zahl im Vergleich zum Vorjahr um fast 15 Prozent. Die rückläufige Zahl von Übergriffen durch Viren Co. haben die Unternehmen ihrer konsequenten Content-Security-Maßnahmen in diesen Bereichen zu verdanken. So setzen bereits fast 90 Prozent der Firmen Virenscanner und Firewalls ein. An der Studie 'IT-Security 2006' nahmen in der Zeit von Juli bis August 2006 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.


Steria Mummert Consulting kontaktieren

E-Mail

Diese Seite drucken