Studie IT-Security 2006: Trügerische Sicherheit in deutschen Chefetagen

Fast jeder Zehnte gibt weniger für die Sicherheit aus als im Vorjahr

(19.09.06) - Deutsche Unternehmen halten ihre IT für sicher. Das ist die gute Nachricht. Die schlechte: Zwischen dieser Einschätzung und der Wirklichkeit klafft eine große Lücke. Das belegt die Studie IT-Security 2006 von research+consulting. Trojaner, Viren, Spam und Hacker-Angriffe - viele Unternehmen in Deutschland glauben, dass ihre IT-Infrastruktur ausreichend vor mutwilligen Störungen geschützt ist. Doch eine Untersuchung zur IT-Sicherheit durch research+consulting, die Marktforschungsabteilung von CMP-WEKA, stellt diese Vermutung in Frage.

Für die breit angelegte Studie IT-Security 2006 befragte research+consulting Sicherheitsverantwort-liche und IT-Manager aus 827 Unternehmen. Die Ergebnisse zeugen von einer erschreckenden Ahnungslosigkeit in vielen Chefetagen.

Obwohl 23,6 Prozent der befragten Unternehmen beklagen, dass die Sicherheitsverstöße im letzten Jahr im Vergleich zum Vorjahr zugenommen haben, wissen 9,3 Prozent nicht einmal, ob es überhaupt solche Probleme gab. 19,2 Prozent haben keine Ahnung, um welche Art des Daten-missbrauchs es sich gehandelt hat. Die Schäden früherer Angriffe und Sicherheitsverstöße können 16,6 Prozent nicht benennen.

"Die Ergebnisse unserer Studie zeigen einen deutlichen Widerspruch zwischen der gefühlten Sicherheit bei IT-Verantwortlichen und dem tatsächlichen Risiko", erläutert Frank Sautner, Projektleiter bei research+consulting. "Nach wie vor kennen viele Entscheider die Sicherheitslücken ihres Systems nicht ausreichend." Deswegen stellen Unternehmen oft nur geringe finanzielle Mittel bereit, um die IT-Sicherheit zu verbessern. So hat nur zirka jedes fünfte Unternehmen innerhalb des letzten Jahres die Ausgaben erhöht. Über die Hälfte der Befragten verfügen über ein unverändertes Budget, fast jeder Zehnte gibt sogar weniger für die Sicherheit aus als im Vorjahr. Der Anteil der Informationssicherheit am gesamten IT-Budget ist von nahezu 15 Prozent auf unter 12 Prozent zurückgegangen.

Einer der Hauptgründe für die mangelnde Investitionsbereitschaft liege, so Sautner, in der grundsätzlichen Beurteilung. Häufig stufe das Management Sicherheitsrisiken als technische und weniger als betriebswirtschaftliche Probleme ein. (CMP: ra)