IT-Security: Schweizer Firmen schützen sich nur punktuell

Aus Unternehmenssicht wird die Gefahr "Virenbefall" und "bösartiger Code" als höchstes Sicherheitsrisiko eingeschätzt. Weitere Gefahrenquellen sind der Missbrauch von Benutzerrechten durch eigene Mitarbeiter und das unautorisierte Eindringen Fremder ins Unternehmensnetzwerk. Befürchtet werden zudem die Manipulation oder Offenlegung von Transaktionen im Web und über E-Mail. Zu diesen Aussagen kommt die Meta-Studie "IT-Security im Jahr 2003 – Abwehrstrategien in Zeiten knapper Kassen". 74 Prozent der Befragten Schweizer Anwenderunternehmen berichteten von Schäden, die in den vergangenen zwei Jahren im eigenen oder bei ihnen bekannten Unternehmen entstanden waren. Dabei wurden vor allem Wiederherstellungskosten oder Umsatzverluste nach einem Systemausfall sowie der Verlust von Daten verursacht. Die Ergebnisse deuten prinzipiell auf eine hohe Sensibilisierung der Schweizer Unternehmen in Hinsicht auf einzelne Sicherheitsthemen hin, schreibt die Meta Group. Doch der Weg vom Lippenbekenntnis hin zur Ergreifung konkreter Sicherheitsmassnahmen sei noch steinig. Die Untersuchung zeige, dass IT-Security in der Schweiz teilweise noch als technisches und produktorientiertes Thema begriffen wird. Besonders bei organisatorischen Massnahmen gebe es grossen Nachholbedarf. Schätzungen der META Group zufolge sind bei rund 40 Prozent der Schweizer Unternehmen die Security-Massnahmen als ausgesprochen punktuell und technologieorientiert zu betrachten. Dieser Anteil setzte sich zusammen aus 25 Prozent so genannter "Techies", die zwar durchaus vorbeugend, aber primär technologieorientiert investierten, und 15 Prozent "Hasardeure", die aufgrund externer Anforderungen punktuelle Massnahmen einleiteten, aber gleichzeitig auch sicherheitsrelevante Zwischenfälle in Kauf nähmen, bevor umfassendere Massnahmen eingeleitet werden. Die restlichen 60 Prozent der Anwenderunternehmen verfügten über Ansätze eines ganzheitlichen strategischen Programms für Informationssicherheit. Allerdings nur rund 15 Prozent dieser Unternehmen gingen dabei proaktiv vor und führten beispielsweise umfassende Risikoanalysen im Unternehmen durch. Insgesammt rechnet Meta mit einem Wachstum des Schweizer IT-Security-Marktes im Jahr 2003 um 7 Prozent auf knapp 3 Milliarden Euro. Ein spezielles Problem der Datensicherheit zeigt eine von Veritas in Auftrag gegebene Studie von IDC auf: 86 Prozent aller Organisationen würden die Daten auf den Notebooks ihrer Mitarbeiter nicht schützen und bei vier Fünfteln der untersuchten Firmen seien die Daten auf den Festplatten der Büro-PCs ungeschützt. Dies obwohl zum Teil auch wichtige Daten auf diesen Computern zu finden seien.