B2B
09.11.2012

Viele Chefs vernachlässigen IT-Sicherheit

Eine neue Studie von Cisco stellt große Mängel in der IT-Sicherheit von Österreichs Unternehmens fest. Geschäftsführer haften meist im Schadensfall, sind sich aber der möglichen Gefahren teilweise nicht bewusst. Unterdessen steigt die Frequenz von Cyber-Angriffen auf Firmen-Netzwerke.

"Sicherheit ist Chefsache" - unter diesem Motto stand die Präsentation einer neuen Studie von Cisco Österreich am Freitag in Wien. Der IT-Ausrüster ließ 300 Geschäftsführer heimischer Unternehmen zum Thema IT-Sicherheit befragen. Die Ergebnisse zeichnen für Cisco und seinen Partner Kapsch ein alarmierendes Bild. 42 Prozent der Unternehmen mussten bereits Systemausfälle aufgrund von Cyberangriffen hinnehmen. Vielen Unternehmern sei ihre Haftung bei Sicherheitsproblemen nicht klar. Dazu fehlen Richtlinien für Mitarbeiter beim Verwenden von Privatgeräten für berufliche Zwecke.

Unwissenheit bei vielen Unternehmern

Bei der im September durchgeführten Studie wurden sowohl Geschäftsführer von kleinen und mittleren Unternehmen (KMU) als auch von großen Konzernen befragt. Mehr als ein Drittel der 300 Studienteilnehmer wissen nur wenig oder gar nicht Bescheid, ob ihr Unternehmen ausreichend gegen IT-Bedrohungen geschützt ist. Viele sind sich nicht bewusst, dass in letzter Linie sie selbst für Schäden verantwortlich gemacht werden können. "Um die Haftungsfrage kommt der Geschäftsführer nicht herum", sagt Cisco Österreich General Manager Achim Kaspar. Er sieht einen großen Aufholbedarf bei der IT-Sicherheit in Österreichs Unternehmen.

Beim Wiener Kapsch-Konzern stellte man zuletzt Steigerungsraten von 20 bis 30 Prozent bei Angriffen aus dem Internet fest. Die zunehmende Komplexität von Firmennetzwerken, sowie zahlreiche Mobilgeräte vergrößern die Anzahl der potenziellen Einfallstore rasant. "Es ist wichtig, hier Awareness zu schaffen", sagt Kari Kapsch, CEO von Kapsch CarrierCom. Derzeit bewege sich der Anteil der Ausgaben für Sicherheit innerhalb des IT-Budgets von Unternehmen bei 15 bis 20 Prozent. In Zukunft sei eine Steigerung auf bis zu 30 Prozent notwendig. Davor verschließen Unternehmer oftmals die Augen, so Kapsch: "Es wird nicht aufgrund von Kosten gespart, sondern aus Unwissenheit."

Abwehr-Krieg gegen unbekannte Angreifer

Medial aufgegriffene IT-Sicherheitsprobleme seien laut Kaspar und Kapsch nur ein Bruchteil dessen, was in puncto Cyberkriminalität tatsächlich vor sich gehe. Derzeit gebe es eine starke Verscheibung weg von analoger hin zu digitaler Kriminalität. Die Gegner im Netz stellen eine große Herausforderung dar. "Diese Herrschaften sind zwei Schritte voraus", meint Achim Kaspar. Ob Trojaner, Viren, Spam, Spyware, Denial-of-Service-Angriffen, Botnets - die Gefahren seien vielfältig und "der kriminellen Energie im Internet sind keine Grenzen gesetzt", warnt Kaspar .

An den Fronten der IT-Sicherheit finde ein Wettrüsten statt, bei dem man sich "bemühen muss, um am Ende des Tages heil heraus zu kommen", so Kari Kapsch. Unternehmen, Netzbetreiber, Lieferanten und der Staat stünden auf der einen Seite. Wer die Angreifer sind, wisse man selten so genau, denn Spuren verwischen sei ihre Spezialität. Geografisch gesehen, blicke man besonders wachsam in den Osten, vor allem den fernen.

Gefahr durch freien Zugang für Mitarbeiter

Bei vielen Anwendungen des beruflichen Alltags müsse man einen Kompromiss zwischen Usability und Sicherheit hinnehmen. Welchen, das sei Entscheidung des jeweiligen Unternehmens. Für Cisco und Kapsch ist allerdings die Gefahr nicht zu vernachlässigen, die durch nicht sichere Mobilgeräte und zu lockere Zugangsregelungen beim Zugriff auf kritische Firmendaten ausgeht. Diese Punkte könne man nur immer wieder betonen, meint Kaspar. Mit weiteren Studien in den nächsten Jahren will Cisco feststellen, ob und wie schnell sich die Lage der IT-Sicherheit in Österreichs Unternehmen verbessert.

Mehr zum Thema

  • Avira startet Jobbörse für Viren-Experten
  • Anonymous greift griechische Finanz an
  • EU-Plan sieht Cybersecurity-Stabsstelle vor