MEIST FEHLEN in Unternehmen Richtlinien über die Internet-Nutzung, die laut den Marktforschern der Metagroup ein wesentlicher Bestandteil einer „Security Policy“ zu sein haben. Die Analysten zeichnen ein düsteres Bild vom Sicherheitsbewusstsein in deutschen Firmen: „Während nur 48 Prozent der deutschen Unternehmen eine schriftlich fixierte Security Policy vorweisen können, haben 37 Prozent noch nicht einmal entsprechende Planungen für die Zukunft.“ Schuld daran seien unter anderem geringe Sicherheits-Budgets und die schlechte Messbarkeit von Risiken beziehungsweise des Return on Investment (ROI).

Im Netz lauern die unterschiedlichsten Gefahren: 94 Prozent von 408 befragten IT-Verantwortlichen aus europäischen Unternehmen sind zunehmend mit Sicherheitsproblemen konfrontiert, die auf Grund der Nutzung des Internet am Arbeitsplatz entstehen.

Großes Gefahrenpotenzial

Das ergab eine Untersuchung von Infosecurity Europe 2003 in Zusammenarbeit mit dem Anbieter von Sicherheitssoftware Websense International Ltd. Die größten Gefahren sehen die befragten IT-Experten demnach bei den drei Themen privates Web-Surfen am Arbeitsplatz (31 Prozent), Herunterladen von Software (24 Prozent) und Web-basierende E-Mails (24 Prozent).

70 Prozent der Befragten sind der Meinung, dass Peer-to-peer-Filesharing Hackern die Tür ins Firmennetzwerk weit öffnet; 62 Prozent glauben, dass Instant Messaging ihre Unternehmensnetzwerke anfälliger für Viren macht, und 62 Prozent befürchten, dass Mobile Malicious Codes (MMC) sich in ihren Firmennetzwerken ausbreiten können, wenn Angestellte bei Recherchen im Internet auf infizierte URLs treffen.