Posts Tagged ‘IT-Attacken’

Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen

29. Oktober 2010

Immer wieder gebe ich Seminare zum Thema Schutz vor Viren, Trojaner und Co. Diese sind in der Regel ausgebucht, denn der Bedarf ist da. Heimanwender, aber auch Unternehmen haben Angst vor Attacken aus dem Netz.

Jetzt fiel mir eine aktuelle Studie von IDC in die Hände, die meine These untermauern. Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen. Also liege ich mit meinen Seminaren voll richtig. Der Bedarf für meine Schulungen ist da.

Eine Umfrage bei deutschen Unternehmen zeigt, wie stark die Bedrohung inzwischen geworden ist: Rund 75 Prozent der deutschen Unternehmen waren in jüngster Zeit Opfer einer IT-Attacke. Etwa 20 Prozent der Unternehmen stellten fest, dass sie in Folge dieser Attacken einen Imageverlust und in vielen Fällen sogar finanzielle Einbußen hinnehmen mussten.

Die Studie wurde von Mai bis Juni 2010 von IDC im Auftrag von Kaspersky Lab durchgeführt. Kaspersky ist ein Antivirenhersteller und hat natürlich ein Interesse daran, seine Software an den Mann zu bringen. Auch ich schütze meine Rechner mit Software des russischen Unternehmens.

Fakt ist: Der Bedarf ist da. Fach- und Führungskräfte aus dem Bereich IT-Sicherheit von 206 deutschen Unternehmen mit mehr als 100 Mitarbeitern gaben Auskunft über ihre Erfahrungen. Die Multi-Client-Studie „IT-Security – Trends und Anwenderpräferenzen, Deutschland 2010“ stellt klar, wie komplex und aufwendig das Thema IT-Sicherheit inzwischen für Unternehmen geworden ist. Die Unternehmens-IT ist keine „Festung“ mehr, mit definierten, fixen Ein- und Ausgängen, die es zu sichern gilt. Moderne IT-Architekturen sind durch ihre Ausweitung ein Gebilde, in dem die Grenzen verschwimmen – nicht zuletzt durch den Einsatz von mobilen Endgeräten und Web-2.0-Technologien. Vor allem das Social Web stellt eine enorme Herausforderung in Bezug auf die ungewollte oder wissentliche Weitergabe von vertraulichen Informationen dar.

Weitere Erkenntnisse der Studie sind:

  • knapp 50 Prozent der befragten Unternehmen hatten aufgrund der Attacken mit IT-Ausfällen zu kämpfen
  • 17 beziehungsweise 16 Prozent der Unternehmen erklärten, dass sie finanzielle Verluste erlitten oder sogar Kunden und Verträge verloren haben
  • lediglich 13 Prozent der Unternehmen gehen davon aus, dass sie ein Optimum an Sicherheit erreicht hätten

Wie immer in der IT-Sicherheit ist die Dunkelziffer weit höher. Es ist wahrscheinlich, dass viele Unternehmen gar nicht wissen, dass sie Opfer eines Angriffs sind oder waren. In den modernen Netzen kommt der Endpoint-Sicherheit gerade wegen ihrer prinzipiellen Durchlässigkeit eine sehr hohe Bedeutung zu – ein Gebiet, auf dem Kaspersky Lab traditionell sehr stark ist. Neben der Absicherung von Endgeräten kommt bei Unternehmen die Sicherung von Servern, Storage-Systemen, Gateways, aber auch vernetzten Druckern hinzu – dies alles muss über geeignete Administrationswerkzeuge auch wirtschaftlich gesteuert werden können.

Alles in allem ist IT-Sicherheit heute eine Aufgabe, die zur zentralen Risiko-Absicherung gehört. Es sind ganzheitliche Konzepte zu entwickeln, die der Forderung nach Compliance im Spannungsfeld zwischen Bundesdatenschutzgesetz (BDSG) und beispielsweise dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder der Sorgfaltspflicht eines Geschäftsführers gerecht werden.