Sicherheitslücken
Angst vor Rufschädigung?
Ist manchen Firmen der Ruf wichtiger als die IT-Sicherheit der Allgemeinheit? Eine aktuelle Studie von "AlienVault" lässt darauf schließen: Kaum ein Unternehmen würden eine in ihrem System entdeckte Sicherheitslücke bekannt geben.
Nur 2 Prozent der befragten europäischen Unternehmen würden eine entdeckte Sicherheitslücke publik machen. 38 Prozent informieren die zuständigen Behörden; 31 Prozent teilen es nur den Mitarbeitern mit. Lediglich 11 Prozent der befragten IT-ler gaben an, solche Informationen der weltweiten Security-Community anzuvertrauen.
Barmak Meftah, President & CEO von Alien-Vault, analysierte die Umfrageresultate aus Unternehmersicht: „Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen.“ Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: „Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 Prozent des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen.“
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 Prozent der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 Prozent) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 Prozent suchen nach einem Patch. 1 Prozent warten zunächst den vollen Umfang des Angriffs ab.
- Angst vor Rufschädigung?
- Viele Unternehmen outen sich als Security-Egoisten
Lesen Sie mehr zum Thema
