Es fehlt an Awareness und den KMUs an Geld. Das ist das Ergebnis einer nicht repräsentativen Studie des Security-Fachmagazins "kes", die Microsoft und weitere Sicherheits-, Software- und Beratungsunternehmen finanziell unterstützt haben. Für die "kes-Microsoft-Sicherheitsstudie 2008" sendeten zwischen Dezember 2007 und Mai 2008 144 Sicherheitsverantwortliche aus Unternehmen und Behörden dem Fachblatt entsprechende Fragebögen zurück.

Demnach bemängeln 55 Prozent der Befragten, dass Geschäftsführung und Vorstand keinen Sinn für die Sicherheitsbelange hätten und die zuständigen Abteilungen damit massiv in ihrer täglichen Arbeit behinderten. Die alle zwei Jahre vorgenommene Befragung stellt den deutschen Unternehmen damit das mit Abstand schlechteste Zeugnis seit 1992 aus. 41 Prozent aller Vorstände hielten Security-Themen gar für "lästig", lediglich ein Viertel glaubt, dass die eigenen Geschäftsführer, Dienststellenleiter oder Vorstände Sicherheit als Mehrwert oder erstes Ziel in der Datenverarbeitung einschätzten. Der mittleren Management-Ebene bescheinigen noch 45 Prozent der Befragten fehlendes Sicherheitsbewusstsein.

Richtig schlecht steht es um das Sicherheitsbewusstsein innerhalb der Belegschaft: 69 Prozent der Studienteilnehmer sprechen ihren Kollegen jegliche Awareness ab. Dieses Problem dürfe sich allerdings ohne das Sicherheitsbewusstsein und die Unterstützung aus den Führungsetagen nicht beheben lassen, heißt es in der Studie.

Der Fisch stinkt vom Kopf her

Standen in der vorangegangenen Studie im Jahr 2006 noch die fehlenden finanziellen Mittel für IT-Security ganz oben auf der Defizit-Liste, beklagen heuer "nur" noch 43 Prozent der Studienteilnehmer ihre Geldnot. Diese stammen vornehmlich aus kleinen und mittelständischen Unternehmen. Konzerne stellten dagegen deutlich mehr Geld und Personal für die IT-Sicherheit zur Verfügung als

noch vor zwei Jahren. (sh)