IT-Sicherheit oft von innen bedroht Options

von tonja vom 10.09.2020 - 234 Hits -

In der IT-Security 2008 haben InformationWeek und research+consulting unter anderem die Herkunft von Sicherheitsverstößen in Unternehmen untersucht. Eine oft unterschätzte Art der Bedrohung zählt zu den größten Gefahrenquellen: die Mitarbeiter.

Dabei zeigen die Ergebnisse bei der Frage nach der Herkunft von Sicherheitsverstößen ein gewohntes Bild. Die befragten IT-Verantwortlichen sehen in der Bedrohung von außen die größte Gefahr. Sie schätzen, dass die Angriffe auf Unternehmen zu 24,9 Prozent von innen und zu 75,1 Prozent von außen kommen.

Doch bei der Frage nach der Art der Sicherheitsverstöße und den Angriffsmethoden ergibt sich Erstaunliches: "Unbeabsichtigte Fehlkonfiguration/menschliches Versehen" ist hier die zweithäufigste Antwort. Fast die Hälfte der Befragten (44,9 Prozent) gab an, solche Verstöße "von innen" registriert zu haben. Von der äußeren Bedrohung durch Computerviren, Würmer, Trojanische Pferde und Spam sind 63,4 Prozent (häufigste Antwort) betroffen. Es folgen missbrauchte E-Mail-Adressen (von 35,9 Prozent genannt), Phishing (20,2 Prozent) und externe Denial-of-Service-Attacken (15,4 Prozent).

Menschliche Fehleinschätzungen, so zeigen die Daten, sind auch die häufigste Ursache für das Scheitern von Sicherheitsinvestitionen und -projekten in Unternehmen. Allerdings steht hier nicht mehr wie im Jahr zuvor das mangelnde Risikobewusstsein der Geschäftsführung beziehungsweise der Budgetentscheider als häufigste Antwort an der Spitze (von 29,3 Prozent der Befragten genannt), sondern das der Mitarbeiter und Anwender (von 33,1 Prozent genannt).

Im Jahr 2007 hatten noch 33,4 Prozent der Befragten das mangelnde Risikobewusstsein der Unternehmensführung als Grund für das Scheitern von Sicherheitsmaßnahmen angegeben und nur 27,4 Prozent das der Mitarbeiter. Vielen Unternehmen fehlt es offenbar nach wie vor an finanziellen Mitteln für eine bessere Datensicherheit: 28,8 Prozent der Befragten gaben an, schlicht über kein Budget für Sicherheitsinvestitionen und -projekte zu verfügen.

In der Studie IT Security untersuchen Information Week und research+ consulting jährlich Sicherheitsverstöße und die Entwicklung der IT-Sicherheit in Unternehmen.

An der "IT-Security 2008" haben 468 IT-Manager und Sicherheitsverantwortliche von kleinen, mittelständischen und Großunternehmen teilgenommen.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen