computerwoche.de

Security

Europas IT-Profis fürchten Datenlecks mehr als Viren und Hacker

23.04.2007
Datendiebstahl steht für europäische Unternehmen ganz oben auf der Gefahrenskala - weit vor Malware und externen Angreifern. Zu diesem Ergebnis kommt ein Bericht der Kaspersky-Tochter Infowatch.

Das Gros der europäischen IT-Profis misst internen Bedrohungen eine größere Bedeutung bei als der Gefahr, die etwa von Hackern, Viren oder Spam ausgeht. Das ergab die Untersuchung "Interne IT-Bedrohungen Europa 2006" von Infowatch. Dazu hat der auf Data-Leakage-Prevention spezialisierte Lösungsanbieter CIOs sowie IT- und Sicherheitsspezialisten in 410 europäischen Firmen zum Thema "interne Sicherheit" befragt hat.

Demnach erachten europäische Unternehmen den Datendiebstahl (78 Prozent) als primäre IT-Bedrohung. An zweiter Stelle auf der Gefahrenskala steht die Fahrlässigkeit der Angestellten (65 Prozent), gefolgt von Gefahren durch Viren (49 Prozent), Hacker (41 Prozent) und Spam (32 Prozent).

Am stärksten sehen die Befragten die interne Datensicherheit durch den Verlust vertraulicher Informationen (93 Prozent) sowie deren Verfälschung (85 Prozent) bedroht. Über tragbare Speichermedien (69 Prozent) wie USB-Sticks und Notebooks, E-Mail (65 Prozent) sowie das Internet beziehungsweise Web-Mail und Foren (58 Prozent) gelangen vertrauliche Daten den Studienteilnehmern zufolge am leichtesten nach außen. Als schlimmste Folge eines Datenverlusts für das eigene Unternehmen nannten die Befragten die Schädigung des Firmen-Images (63 Prozent) sowie die Abwanderung von Kunden (51 Prozent).

Dem Bericht zufolge konnten nur elf Prozent der Befragten mit Sicherheit ausschließen, dass es in ihrer Organisation im vergangenen Jahr zu einem unerwünschten Datenabfluss gekommen ist, während 37 Prozent keinerlei Angaben dazu machen konnten. 42 Prozent der Studienteilnehmer wiederum räumten eine bis fünf undichte Stellen, neun Prozent sogar sechs bis 25 solcher Schwachstellen ein.

In einem scheinen sich Europas IT-Profis weitgehend einig: Um Datenverluste durch Insider zu vermeiden, bedarf es zwar einer technischen Lösung, ohne flankierende organisatorische Maßnahmen und Schulungen verfehlt diese jedoch ihre Wirkung (siehe auch: McAfee: Firmen bereiten Mitarbeiter unzureichend auf IT-Sicherheit vor). Laut Infowatch setzen derzeit trotz des erhöhten Gefahrenbewusstseins nur 16 Prozent der Unternehmen ein Anti-Data-Leakage-System ein. Auf die Frage, was sie daran hindert, führten die IT-Verantwortlichen einen Mangel an Standards (42 Prozent), Budgetgrenzen (36 Prozent) sowie nicht genügend ausgebildete Spezialisten (29 Prozent) auf. Mehr als die Hälfte der Studienteilnehmer ist allerdings der Meinung, dass Organisationen innerhalb der EU per Gesetz dazu verpflichtet werden sollten, persönliche Daten vor Insidern zu schützen. Mehr zum Thema Sicherheit finden Sie im Security-Expertenrat der Computerwoche. (kf)