Zum Inhalt springen

Die leichtsinnige Hälfte

Die leichtsinnige Hälfte Mehr als 50 Prozent aller Unternehmen schätzen das IT-Sicher­heitsrisiko als »eher gering« ein. Die öffentliche Verwaltung ist da ­etwas vorsichtiger, was nicht bedeutet, dass es nichts zu bemängeln gäbe. Was, das zeigen erste Ergebnisse der IT-Security-Studie 2008 der InformationWeek.

Autor:Markus Bereszewski • 14.9.2008 • ca. 1:40 Min

Die Bedrohung der Unternehmens-IT steigt mit der Anzahl der Einfallstore. Mittlerweile sind die große Mehrheit der Unternehmen und knapp 84 Prozent der Behörden mit Internetzugang ausgestattet und allein von dieser Seite her erheblich gefährdet. Der Zugriff auf die IT-Systeme erfolgt in erster Linie über LAN (93,6 Prozent), VPN (73,3 Prozent) und Intranet (57,9 Prozent). Der Zugriff von außen ist noch eher die Ausnahme denn die Regel. Bei den öffentlichen Verwaltungen zumal, denn hier greifen nur elf Prozent der Mitarbeiter über Notebooks (im Sektor Dienstleistung/Handel sind es dagegen 46 Prozent) und lediglich 5,5 mithilfe von Handhelds auf das Netzwerk zu. Bei der Verbreitung von WLAN hinken die Behörden ebenfalls hinterher, aber immerhin findet man das kabellose Netzwerk heute in 43 Prozent der Fälle. Bei der Absicherung desselben zeigt sich die öffentliche Verwaltung durchaus auf der Höhe der Zeit: Fast 52 Prozent nutzen beispielsweise VPN, fast 40 Prozent Authentifizierungsverfahren 802.1x und knapp die Hälfte WLAN-eigene Verschlüsselung. Dass Behörden hier teilweise sogar deutlich vor den anderen Branchen agieren korrespondiert mit der Beurteilung der Gefahr. So schätzen über alle Branchen hinweg 52 Prozent der Befragten das ­Sicherheits­risiko als »eher gering« ein. Bei der öffentlichen Hand gaben das nur 43 Prozent zu Protokoll. Umgekehrt schätzen es »eher hoch« und »mittel« 67 Prozent der Behörden ein, im Dienstleistungs- und Handelssektor beispielsweise dagegen nur 43 Prozent. Diese relativ gelassene Einschätzung erstaunt umso mehr, als die tatsäch­liche Sicherheitslage ganz anders geschildert wird. Denn gerade einmal jeder Zehnte Befragte meldet »weniger« oder »wesentlich weniger« (in Behörden nur 4,2 Prozent) konkrete Sicherheitsverstöße. Über 20 Prozent dagegen »mehr« oder »wesentlich mehr« (Behörden 18,2 Prozent), in vier von zehn Fällen (Behörden knapp 50 Prozent) hat sich an der Bedrohungslage nichts geändert. Die Angriffe auf die IT-Sicherheit erfolgen zu drei Viertel von außen, jede vierte Attacke kommt von den Mitarbeitern selbst. Bei der öffentlichen Hand beträgt das Ver­hältnis zwei Drittel zu ein Drittel. Wie in allen anderen Branchen dominiert bei der Art der Angriffe Malwäre jeglicher Form – bei Behörden sogar deutlich überdurchschnittlich mit 74 Prozent. Ebenfalls überdurchschnittlich häufig liegt in Amtsstuben menschliches Versehen mit 55 Prozent auf dem zweiten Platz gefolgt vom Missbrauch von E-Mail-Adressen mit 36 Prozent.

Das könnte Sie auch interessieren
Sophos Headquarter
Sophos: Behörden sind Ziel von Cyberangriffen 70 Prozent mehr Ransomware-Attacken bei Behörden
Bitkom-Studie Cyberkriminelle nehmen Behörden aufs Korn
Spam: Auto- / Elektronikindustrie und Behörden im Fadenkreuz
Behörden blicken bei Systemhäusern nicht durch
Behörden geizen bei IT
Behörden setzen auf Outsourcing
Neues IT-Vergaberecht bremst Unternehmen - und Behörden
Wollen Bürger mehr Online-Services?
Mehr passende Artikel
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
Weiter zur Startseite