Eine wahrlich undankbare Aufgabe haben diejenigen, die für die IT-Sicherheit in Unternehmen einstehen müssen. Mit immer weniger Ressourcen sollen sie immer mehr Gefahren abwehren.
So zeichnet die diesjährige Ausgabe der Studie „IT-Security 2002“ der Informationweek ein Bild, das nicht nur Brancheninsidern bekannt vorkommen wird: Die Sicherheit hat zwar in den meisten Unternehmen hohe oder höchste Priorität, jedoch bleibt es häufig bei diesen Lippenbekenntnissen. Insbesondere auf der Grundlage der Analyse der Daten für Deutschland, die mit Unterstützung vom Mummert + Partner durchgeführt wurde, stellt sich im internationalen Vergleich heraus, dass bislang den Worten zu wenige Taten folgen. Ein Drittel der Unternehmen hat in den letzten zwölf Monaten die Hände in den Schoß gelegt. Es wurde nichts unternommen, um die Informationssicherheit zu verbessern. Aber wie soll man etwas verbessern, wenn noch nicht einmal Geld für die Bestandssicherung vorhanden ist, werden sich viele fragen. Denn bei immerhin 60 Prozent der Unternehmen stagnieren die Budgets für die IT-Sicherheit oder sind sogar rückläufig. In den USA stecken in diesem Jahr dagegen knapp die Hälfte der Unternehmen mehr Geld in den Bereich IT-Security, in Großbritannien sind es 42 Prozent.
Während man sich bei der Prophylaxe also mit Ausgaben von 7,3 Milliarden Euro jährlich oder rund 410 Euro pro Mitarbeiter laut Studie eher zurückhält, stehen auf der Schadensseite bekanntermaßen keine Peanuts: 1,2 Millionen Tage sind die Computersysteme in deutschen Unternehmen im letzten Jahr aufgrund von Attacken ausgefallen. Neben den Viren sind nach Einschätzung der Befragten vor allen Dingen Angriffe durch Hacker (42 Prozent) oder eigene Mitarbeiter (32 Prozent) Verursacher von Schäden.
Und es drohen auch neue Gefahren, denn mittlerweile können die Angreifer auch in hochsensiblen Unternehmensbereichen im wahrsten Sinne des Wortes "dazwischen funken". Was den Funkdatenverkehr angeht, bringt die Bilanz des internationalen Wardriving-Day eine erschreckende Bilanz an den Tag: wLANs sind in vielen Fällen gar nicht oder völlig unzureichend geschützt. Weltweit sind am 31.8. IT-Sicherheitsspezialisten ausgeschwärmt, um mit einer Minimalausrüstung Funknetze von Firmen aufzuspüren und ihre Sicherheitseinstellungen zu beurteilen. So haben zum Beispiel sechs Mitarbeiter einer Spezialtruppe von Integralis sowohl im Stadtkern als auch im Industriegebiet im Kölner Raum 183 Funknetze lokalisiert. Bei 123 war die Verschlüsselung nicht aktiviert, 47 hatten sogar noch nicht einmal die Standardwerte der Hersteller verändert. „Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, kommentiert Michael Müller, Sicherheitsexperte bei Integralis. “Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines wLAN muss sich über diese Risiken im Klaren sein.“ Sicherheit sei durchaus machbar, wenn die impliziten Mechanismen und eine starke Verschlüsselung und Authentisierung genutzt werden.
Hoffnungslos ist die Situation also nicht. Für die IT-Security gilt aber wie für viele andere Bereiche, in denen gegenwärtig bei Investitionen Zurückhaltung geübt wird, vor allen Dingen dieses Motto: Es gibt viel zu tun!
Quelle: Ecin.de
So zeichnet die diesjährige Ausgabe der Studie „IT-Security 2002“ der Informationweek ein Bild, das nicht nur Brancheninsidern bekannt vorkommen wird: Die Sicherheit hat zwar in den meisten Unternehmen hohe oder höchste Priorität, jedoch bleibt es häufig bei diesen Lippenbekenntnissen. Insbesondere auf der Grundlage der Analyse der Daten für Deutschland, die mit Unterstützung vom Mummert + Partner durchgeführt wurde, stellt sich im internationalen Vergleich heraus, dass bislang den Worten zu wenige Taten folgen. Ein Drittel der Unternehmen hat in den letzten zwölf Monaten die Hände in den Schoß gelegt. Es wurde nichts unternommen, um die Informationssicherheit zu verbessern. Aber wie soll man etwas verbessern, wenn noch nicht einmal Geld für die Bestandssicherung vorhanden ist, werden sich viele fragen. Denn bei immerhin 60 Prozent der Unternehmen stagnieren die Budgets für die IT-Sicherheit oder sind sogar rückläufig. In den USA stecken in diesem Jahr dagegen knapp die Hälfte der Unternehmen mehr Geld in den Bereich IT-Security, in Großbritannien sind es 42 Prozent.
Während man sich bei der Prophylaxe also mit Ausgaben von 7,3 Milliarden Euro jährlich oder rund 410 Euro pro Mitarbeiter laut Studie eher zurückhält, stehen auf der Schadensseite bekanntermaßen keine Peanuts: 1,2 Millionen Tage sind die Computersysteme in deutschen Unternehmen im letzten Jahr aufgrund von Attacken ausgefallen. Neben den Viren sind nach Einschätzung der Befragten vor allen Dingen Angriffe durch Hacker (42 Prozent) oder eigene Mitarbeiter (32 Prozent) Verursacher von Schäden.
Und es drohen auch neue Gefahren, denn mittlerweile können die Angreifer auch in hochsensiblen Unternehmensbereichen im wahrsten Sinne des Wortes "dazwischen funken". Was den Funkdatenverkehr angeht, bringt die Bilanz des internationalen Wardriving-Day eine erschreckende Bilanz an den Tag: wLANs sind in vielen Fällen gar nicht oder völlig unzureichend geschützt. Weltweit sind am 31.8. IT-Sicherheitsspezialisten ausgeschwärmt, um mit einer Minimalausrüstung Funknetze von Firmen aufzuspüren und ihre Sicherheitseinstellungen zu beurteilen. So haben zum Beispiel sechs Mitarbeiter einer Spezialtruppe von Integralis sowohl im Stadtkern als auch im Industriegebiet im Kölner Raum 183 Funknetze lokalisiert. Bei 123 war die Verschlüsselung nicht aktiviert, 47 hatten sogar noch nicht einmal die Standardwerte der Hersteller verändert. „Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, kommentiert Michael Müller, Sicherheitsexperte bei Integralis. “Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines wLAN muss sich über diese Risiken im Klaren sein.“ Sicherheit sei durchaus machbar, wenn die impliziten Mechanismen und eine starke Verschlüsselung und Authentisierung genutzt werden.
Hoffnungslos ist die Situation also nicht. Für die IT-Security gilt aber wie für viele andere Bereiche, in denen gegenwärtig bei Investitionen Zurückhaltung geübt wird, vor allen Dingen dieses Motto: Es gibt viel zu tun!
Quelle: Ecin.de