computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
COMCO-Studie

Firmen schludern bei der Sicherheitsanalyse ihrer Netze

26.11.2008 um 11:55 Uhr
Autor(en): Katharina Friedmann , COMPUTERWOCHE-Redakteurin.
Zwei von fünf Unternehmen können Sicherheits- und Leistungsqualität ihrer internen Netze nicht beurteilen. Nach einer Studie der COMCO AG sind regelmäßige Netzanalysen in der deutschen Firmenlandschaft Mangelware.

In vier von fünf Firmen liegt der letzte umfassende Netz-Check mehr als ein Jahr zurück. Das ergab eine Untersuchung, die das Software- und Systemhaus COMCO unter 323 deutschen Unternehmen mit einem Jahresumsatz von mehr als 24 Millionen Euro vorgenommen hat. Demnach haben 42 Prozent der befragten Betriebe ihre Netze bereits länger als zwei Jahre nicht auf Sicherheit und Leistung überprüft. Lediglich ein Fünftel hat innerhalb der vergangenen zwölf Monate eine systematische Untersuchung vorgenommen.

Regelmäßige Netzanalysen - bei deutschen Firmen offenbar Mangelware.
Regelmäßige Netzanalysen - bei deutschen Firmen offenbar Mangelware.

Die diesbezügliche Lethargie der Unternehmen deutet für den Dortmunder Netz- und Security-Spezialisten darauf hin, dass Firmen regelmäßige Sicherheits- und Leistungschecks offenbar nicht in ihre Qualitätsstrategie einbeziehen. So kommt es nach Angaben der befragten IT- beziehungsweise Netzverantwortlichen nur in jeder fünften Organisation regelmäßig zu einer umfassenden Überprüfung. In jedem vierten Fall erfolgt diese sporadisch, bei mehr als der Hälfte der Firmen (53 Prozent) nur in Ausnahmefällen. Dabei bewerten lediglich 23 Prozent der Teilnehmer den aktuellen Status ihres internen Netzes als "gut", 27 Prozent bezeichnen dessen Zustand zumindest als "zufriedenstellend". Weitere neun Prozent geben ein negatives Urteil ab, während sich 41 Prozent zu keiner genauen Einschätzung in der Lage sehen.

"Offenbar sind die Netze in vielen Unternehmen eine Art Blackbox", kommentiert Friedhelm Zawatzky-Stromberg, Vorstand der COMCO AG, die Studienergebnisse. Anwender riskierten dadurch unvorhergesehene Instabilitäten oder andere Leistungsprobleme im Netz, die geschäftskritische Prozesse unterbrechen und erheblichen wirtschaftlichen Schaden verursachten könnten. Aber auch Sicherheitslücken kämen im Regelfall erst durch systematische Analyse ans Tageslicht. Besonders im Hinblick auf den unerlaubten internen Zugriff auf bestimmte Daten sei die Zurückhaltung der Firmen problematisch. "In dieser Hinsicht verfügen viele Unternehmen nur über einen sehr begrenzten Schutz und dürften ihre Schwachstellen nicht ausreichend kennen", moniert Zawatzky-Stromberg.


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(1 Beitrag), 
Kommentieren
SuhreR
Als verantwortlicher für IT-Sicherheit in einem größeren Unternehmen ist mir die Sicht des Artikels bekannt und ich teile die Einschätzung weitestgehend. Als "Kunde" der IT-Sicherheitsdienstleister möchte ich hier kurz diesen Markt kritisch betrachten. Die meisten Anbieter dieses Marktes haben sich spezialisiert und beteuern (übeerspitzt gesagt), dass ihre Lösung "die einzig wahre und notwendige Investition ist, die der Kunde zu tätigen hat. Die wenigsten Anbieter sind mit der Problematik ihren Kunden in Fragen der IT-Sicherheit vertraut und suchen nach einer kundengerechten Lösung der Sicherheitsprobleme. Man sagt, dass das Budget für IT Sicherheit zwischen 2 und 10 % des IT Gesamtbudgets liegt. Käme ich den Forderungen des IT-Sicherhetsmarktes nach und würde, was ich gerne täte, unser Unternehmen vollumfassend absichern, so wären nach meiner Einschätzung Investitionen von 30 - 40 % des IT Gesamtbudgets fällig. Diese Kosten können von den wenigsten Unternehmen getragen werden. Comco hat mit seiner Studie recht! Die Unternehmen müssen ihre IT Infrastrukturen besser schützen. Dazu braucht es aber Dienstleister, die den Bedarf der Unternehmen in Ihren Focus rücken und die Informationsicherheit entsprechend dieses Bedarfs optimieren helfen. Solange IT-Sicherheit punktuell angegangen wird sowohl auf Anbieter wie auch auf Anwender Seite, wird sich die Situation in den Unternehmen nicht nachhaltig verbessern. Dieser Artikel behandelt ein punktuelles Problem, die Studie tut das auch. Nach meiner Kenntnis ist Comco (die Produkte haben mich beeindruckt!) Spezialist für Netzwerksicherheit. Sicher hat die Studie recht, aber sie befasst sich leider auch nur mit einem von vielen Problemen, denen die Unternehmen Rechnung zu tragen haben. Als Anwender bräuchte ich eine Studie über die Dienstleister des IT-Sicherheitsmarktes: Welcher ist am besten geeignt, sich auf das Gesamtproblem der IT-Sicherheit eines Unternehmens einzustellen, und das im Rahmen eines realistischen Budgets. Reinhard Suhre zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
MEHR ZUM THEMA SECURITY
  • Artikel
  • Whitepaper
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security