Das Prinzip Hoffnung regiert
Foto: Corporate Trust
Die Befragung der Unternehmen zeigt, dass die internen Abwehrmechanismen oft der technischen Entwicklung hinterherhinken. Zwar verfügen annähernd 90 Prozent der Unternehmen über einen Passwortschutz auf allen Geräten und eine entsprechende Absicherung des Firmennetzwerks gegen Angriffe von außen, jedoch nur 18,9 Prozent setzen auf verschlüsselten E-Mail-Verkehr und nur 18,6 Prozent verbieten es, USB-Sticks und portable Festplatten oder CD-Brenner an den PC anzuschließen. Auf die Gefahren von Social Engineering haben die Firmen bis dato kaum reagiert. 73,9 Prozent der Befragten verzichten auf regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter. Die Unternehmen verlassen sich zumeist auf Geheimhaltungsverpflichtungen in den Arbeitsverträgen, die Integrität von neuen Bewerbern wird dagegen nur selten geprüft.
Auch die Gefahren auf Geschäftsreisen ins Ausland werden allzu häufig ignoriert: Gute die Hälfte der Firmen verzichtet auf Sicherheitsvorkehrungen, nur zirka jedes sechste Unternehmen rüstet seine Angestellten mit verschlüsselter Hard- und/oder Software für eine geschützte Kommunikation (16,4 Prozent) aus, oder gibt den Angestallten speziell vorbereiteten Reise-Laptops mit Minimalkonfiguration und nur geringem Datenbestand (14,1 Prozent) auf den Weg.
Die verbesserungswürdige Ausstattung verwundert angesichts der Tatsache, dass die Mehrzahl der Verantwortlichen davon ausgeht, dass die zukünftige Bedrohung durch Industriespionage zunimmt. Jedoch glaubt nur knapp die Hälfte, dass das für das eigene Unternehmen zutrifft. Zum Vergleich: 2007 gaben noch 66,3 Prozent der Unternehmen an, dass ihr eigenes Risiko für Industriespionage gleich bleiben würde.
Als häufigstes Risiko betrachten die Unternehmen die zunehmende Verwendung mobiler Geräte wie Tablets und Smartphones (63,7 Prozent), gefolgt von der sinkenden Sensibilität der eigenen Mitarbeiter im Umgang mit vertraulichen Daten (54,3 Prozent). Auch das zunehmende Outsourcing von Dienstleistungen (52,4 Prozent) und der wachsende Einsatz von Cloud-Services (47,7 Prozent) werden als Bedrohungen der Zukunft eingeschätzt. Die vermehrten Aktivitäten staatlich gelenkter Hackergruppen sehen 44,1 Prozent der Firmen als zunehmendes Risiko für ihr Know-how.
An der Befragung im Rahmen der Studie haben sich 597 Unternehmen von insgesamt 6.924 angeschriebenen Firmen beteiligt. Sie wurden aus einer Liste mit 65.000 Unternehmen nach dem Zufallsprinzip ausgewählt. Die Befragung wurde im Januar und Februar 2012 durchgeführt und richtete sich überwiegend an die Mitglieder des Vorstands beziehungsweise der Geschäftsführung (48,9 Prozent aller Antworten). Selten haben die Leiter Unternehmenssicherheit (7,5 Prozent) und die IT-Leiter (6,9 Prozent) die Fragebögen ausgefüllt. Auch der Chief Information Security Officer (CISO) tauchte nur vereinzelt als antwortendes Berufsbild auf (6,4 Prozent). Das lässt darauf schließen, so die Autoren der Studie, dass es bisher vermutlich in den wenigsten Unternehmen eine solche Position gibt oder dass der Informationsschutz heute tatsächlich in den meisten Unternehmen zur Chefsache erklärt wurde.
- Datenklau beim Security-Spezialisten RSA
Eigentlich geben Firmen ja viel Geld aus, um den externen Zugriff auf ihre System mit "SecureID"-Technik von RSA extra sicher zu machen. - Möglicherweise Millionen Kundendaten gestohlen
Hacker haben beim amerikanischen Online-Schuhhändler Zappos möglicherweise Daten von Millionen Kunden erbeutet. - Kriminelle Hacker wollten 50.000 Dollar von Symantec
Neue Entwicklungen im Fall "Codeklau bei Symantec": Die Datendiebe haben versucht, Geld zu erpressen. Das klappte nicht - nun steht neuer Code im Web.