Zahl der Angriffe auf Unternehmens-IT steigt

Die Anzahl der Angriffe auf die Unternehmens-IT hat um acht Prozent gegenüber dem Vorjahr zugenommen. Erfreulich dabei: Nur fünf Prozent der Angriffe sind erfolgreich. Im Vorjahr führten noch 22 Prozent der Einbrüche in die Firmennetze zu messbaren Schäden. Dies zeigt, dass die Investitionen in zusätzliche Schutz- maßnahmen greifen. 25 Prozent der Firmen hatten ihre Budgets für IT-Sicherheit für dieses Jahr noch einmal ausgeweitet, was sich offensichtlich ausgezahlt hat. Zu diesen Ergebnissen kommt die Studie »IT-Security 2007«, die Information Week zusammen mit Steria Mummert Consulting vorgelegt hat.

Am stärksten zu schaffen machen den IT-Abteilungen immer noch Computerviren und Trojaner. Fast 60 Prozent der IT-Sicherheitsverstöße gehen auf das Konto der kleinen Programme zum Ausspionieren, Zerstören und Manipulieren fremder IT-Systeme. Allerdings machen die Unternehmen auch hier Fortschritte bei der Abwehr: Seit 2005 ging die Bedrohung durch Viren deutlich um rund 20 Prozentpunkte zurück. Ebenfalls rückläufig gegenüber dem Vorjahr ist der Missbrauch von E-Mail-Adressen mit dem Ziel, sich Zugang zu Unternehmensdaten zu verschaffen. Hier greifen ebenfalls die verstärkten Sicherheitsinvestitionen der vergangenen Jahre. 69 Prozent der befragten IT-Entscheider haben den E-Mail-Verkehr im Unternehmen neu organisiert. Er entspricht nun den gesetzlichen Anforderungen, beispielsweise dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder dem Aktiengesetz. Unter anderem existieren klare interne Vereinbarungen für die Nutzung der Firmen-E-Mail-Software für private Zwecke sowie exakte Bestimmungen, in welcher Form E-Mails archiviert werden.