Denn zwischen der Selbsteinschätzung und der Wirklichkeit klaffen riesige Lücken. Das zeigen die Studie IT-Security 2006 von Research+consulting, der Marktforschungsabteilung des Verlags CMP-Weka, die Schädlings-Top-Ten des IT-Sicherheitsanbieter Sophos und die Ergebnisse des vom Verband der deutschen Internetwirtschaft e.V (Eco) veranstalteten vierten deutschen Spam-Kongresses in Köln.

Für die Studie IT-Security 2006 befragte research+consulting Sicherheitsverantwortliche und IT-Manager aus 827 Unternehmen. 23,6 Prozent der Befragten beklagten, dass die Sicherheitsverstöße im letzten Jahr im Vergleich zum Vorjahr zugenommen haben. Doch 9,3 Prozent wissen nicht einmal, ob es überhaupt solche Probleme gab. Fast ein Fünftel hat keine Ahnung, um welche Art des Datenmissbrauchs es sich gehandelt hat. Und 16,6 Prozent können Schäden, die aus früheren Angriffen und Sicherheitsverstößen entstanden sind, nicht benennen.

Die Konsequenzen sind fatal: Nur zirka jedes fünfte Unternehmen hat im vergangenen Jahr die Ausgaben für IT-Sicherheit erhöht. Über die Hälfte der Befragten hatte ein unverändertes Budget, fast jeder Zehnte gab sogar weniger für die Sicherheit aus als im Vorjahr. Der Anteil der Informationssicherheit am gesamten IT-Budget ist von nahezu 15 Prozent auf unter zwölf Prozent zurückgegangen.

Das könnte sich für die Verantwortlichen als ein Akt sträflichen Leichtsinns erweisen. Denn wie die Sophos-Lab-Experten bei der Auswertung der Schädlings-Top-Ten für den Monat August herausgefunden haben, steigt die Gefahr durch versteckte Online-Spionage. Demnach setzen Cyberkriminelle verstärkt auf Trojaner und Rootkits. Viele Anwender vernachlässigen laut Sophos Lab die regelmäßige Aktualisierung ihrer IT-Sicherheitslösungen. So finden sich im August 2006 in der Rangliste der zehn am meisten verbreiteten Schädlinge ausschließlich Viren und Würmer, für welche die entsprechenden Virenerkennungsdateien seit langem verfügbar sind.