IT-Sicherheit oft von innen bedroht
Ob Absicht oder Dummheit, die eigenen Mitarbeiter stellen ein zunehmendes Risiko für die IT-Sicherheit dar. Auch Projekte scheitern oft durch menschliches Versagen.
- IT-Sicherheit oft von innen bedroht
- Menschliche Fehleinschätzungen gefährden Investitionen und Projekte
In der Studie »IT-Security 2008« haben InformationWeek und research+ consulting, die Marktforschungsabteilung des Verlags CMP-WEKA, unter anderem die Herkunft von Sicherheitsverstößen in Unternehmen untersucht. Eine oft unterschätzte Art der Bedrohung zählt zu den größten Gefahrenquellen: die Mitarbeiter.
Dabei zeigen die Ergebnisse bei der Frage nach der Herkunft von Sicherheitsverstößen ein gewohntes Bild. Die befragten IT-Verantwortlichen sehen in der Bedrohung von außen die größte Gefahr. Sie schätzen, dass die Angriffe auf Unternehmen zu 24,9 Prozent von innen und zu 75,1 Prozent von außen kommen. Doch bei der Frage nach der Art der Sicherheitsverstöße und den Angriffsmethoden ergibt sich Erstaunliches: »Unbeabsichtigte Fehlkonfiguration/menschliches Versehen« ist hier die zweithäufigste Antwort. Fast die Hälfte der Befragten (44,9 Prozent) gab an, solche Verstöße »von innen« registriert zu haben. Von der äußeren Bedrohung durch Computerviren, Würmer, Trojanische Pferde und Spam sind 63,4 Prozent (häufigste Antwort) betroffen. Es folgen missbrauchte E-Mail-Adressen (von 35,9 Prozent genannt), Phishing (20,2 Prozent) und externe Denial-of-Service-Attacken (15,4 Prozent).
