Diskrepanz zwischen tatsächlicher und vermeintlicher Bedrohung

Deutsche Unternehmen unterschätzen Mißbrauch von Benutzerrechten

12.11.1999
NEU-ISENBURG (CW) - Viele Unternehmen machen sich falsche Vorstellungen von den Gefahren, die sie tatsächlich bedrohen. Insbesondere die Benutzerverwaltung in großen Enterprise-Netzwerken ist oft eine Gefahrenquelle. Zu dieser Einschätzung gelangt die Bindview GmbH aufgrund von Untersuchungen der Meta Group sowie eigenen Recherchen.

Deutsche Unternehmen werden 1999 fast vier Milliarden Mark für die unternehmensweite Sicherheit ausgeben - Tendenz steigend. Dieses Ergebnis, das die Meta Group errechnet hat, mag auf den ersten Blick imposant erscheinen. Es relativiert sich aber bei Betrachtung des unter 20 Prozent liegenden Wachstums, das die Marktauguren in den kommenden beiden Jahren in diesem Bereich erwarten. Die Interpretation der Analysten: Die deutschen Unternehmen erkennen in diesem Bereich keinen übermäßigen Nachholbedarf - zu Unrecht.

Nach Einschätzung von Bindview wird in vielen Unternehmen insbesondere der Teilbereich der innerbetrieblichen Sicherheit unterschätzt. So bemerken die Unternehmen sehr wohl die Bedrohung von außen im Zeichen des allgegenwärtigen Internet und angesichts der immer verbreiteteren Intra- und Extranets. Die gleichzeitig gegebene innere Bedrohung etwa durch Manipulation, Geheimnisausspähung und -verrat findet dagegen laut Bindview zu geringe Beachtung.

Entsprechend groß ist denn auch die Diskrepanz zwischen vermeintlicher Bedrohung und tatsächlicher Gefährdung, die eine deutliche Überschätzung der äußeren Gefährdung belegt. So befürchten nach einer Untersuchung der Meta Group rund 43 Prozent der befragten Unternehmen eine Schädigung durch Virenbefall, wirklich betroffen sind davon aber nur 19 Prozent. Gleichzeitig ziehen nur 20 Prozent der Unternehmen Schäden durch den Mißbrauch von Benutzerrechten in Betracht. Nach eigenen Angaben sind hiervon jedoch stattliche 70 Prozent betroffen. Einen Grund für diese internen Sicherheitslücken sieht Bindview in den Administrations-Tools der Netz-Betriebssysteme, die nur eine ineffektive Pflege der Benutzer-Accounts erlauben würden.