computerwoche.de

Archiv

Vier von fünf Firmen wurden heuer angegriffen

Attacken auf die Firmen-IT nehmen weiter zu

27.10.2000
BOSTON (IDG) - Zusätzliche Investitionen in die Internet-Sicherheit bedeuten nicht zwangsläufig einen besseren Schutz für Unternehmen. Nach einer aktuellen Umfrage ist die Bedrohung durch externe und interne Angriffe trotz höherer Ausgaben größer denn je.

In den letzten 24 Monaten sind die Ausgaben amerikanischer Unternehmen für Services und Produkte der IT-Sicherheit um 188 Prozent gestiegen. Dabei hat sich die Zahl der Firmen, die mehr als eine Million Dollar pro Jahr zur Hacker-Abwehr ausgeben, glatt verdoppelt. Für einen ruhigen Schlaf besteht in den IT-Abteilungen allerdings kein Anlass, wie das Fachmagazin "Information Security" jetzt in einer Untersuchung herausgefunden hat: Rund 80 Prozent aller befragten Unternehmen sind im Jahr 2000 Ziel von Cyber-Attacken gewesen, und die Zahlen steigen weiter.

Ein Grund für die Entwicklung liegt in der zunehmenden internationalen Vernetzung der Firmen durch das Internet und die elektronische Post. Viren, trojanische Pferde und Würmer, die via E-Mail ins Haus kommen, bildeten den Großteil der Angriffe, gefolgt von Denial-of-Service-Attacken, aktivem Scripting, unsicheren Passwörtern sowie Angriffen auf bekannte Fehler im Web-Server-Code. Leichte Ziele, so die Untersuchung, sind Firmen, die sich im elektronischen Handel engagieren. Ihre Chance, zum Opfer zu werden, ist doppelt so hoch wie bei E-Commerce-"Verweigerern".

Das wahre Bedrohungspotenzial für die Unternehmen kommt aber immer noch aus den eigenen Reihen. Die Zahl der Verstöße gegen Sicherheitsrichtlinien durch Mitarbeiter hat sich im Jahr 2000 verglichen mit 1999 fast verdoppelt. An erster Stelle standen die unerlaubte Installation von Programmen auf Desktops und damit einhergehender Schädlingsbefall. Danach folgten der Einsatz von Firmencomputern für illegale Zwecke sowie Missbrauch und Bruch von PC-Zugriffskontrollen.

Immerhin 54 Prozent der befragten Firmen sahen sich mit Mitarbeitern konfrontiert, die unerlaubt Hardware auf ihren Rechnern installierten. Die Hälfte der Unternehmen beschäftigte Personal, das die IT-Ausstattung am Arbeitsplatz für ihre persönlichen Geschäfte nutzte. Diebstahl und Zerstörung von Hard- oder Software sowie Betrugsdelikte komplettieren das Bild.

Nach Meinung von "Information Security" ist eine vielschichtige Defensive immer noch die beste Strategie gegen Cyber-Angriffe. Wer unterschiedliche Technologien zur Verteidigung einsetzt, die sich an den kritischen Stellen überlappen, fahre am besten.