COMCO-Studie

Firmen schludern bei der Sicherheitsanalyse ihrer Netze

26.11.2008
Von Katharina Friedmann
Zwei von fünf Unternehmen können Sicherheits- und Leistungsqualität ihrer internen Netze nicht beurteilen. Nach einer Studie der COMCO AG sind regelmäßige Netzanalysen in der deutschen Firmenlandschaft Mangelware.

In vier von fünf Firmen liegt der letzte umfassende Netz-Check mehr als ein Jahr zurück. Das ergab eine Untersuchung, die das Software- und Systemhaus COMCO unter 323 deutschen Unternehmen mit einem Jahresumsatz von mehr als 24 Millionen Euro vorgenommen hat. Demnach haben 42 Prozent der befragten Betriebe ihre Netze bereits länger als zwei Jahre nicht auf Sicherheit und Leistung überprüft. Lediglich ein Fünftel hat innerhalb der vergangenen zwölf Monate eine systematische Untersuchung vorgenommen.

Regelmäßige Netzanalysen - bei deutschen Firmen offenbar Mangelware.
Regelmäßige Netzanalysen - bei deutschen Firmen offenbar Mangelware.
Foto: COMCO AG

Die diesbezügliche Lethargie der Unternehmen deutet für den Dortmunder Netz- und Security-Spezialisten darauf hin, dass Firmen regelmäßige Sicherheits- und Leistungschecks offenbar nicht in ihre Qualitätsstrategie einbeziehen. So kommt es nach Angaben der befragten IT- beziehungsweise Netzverantwortlichen nur in jeder fünften Organisation regelmäßig zu einer umfassenden Überprüfung. In jedem vierten Fall erfolgt diese sporadisch, bei mehr als der Hälfte der Firmen (53 Prozent) nur in Ausnahmefällen. Dabei bewerten lediglich 23 Prozent der Teilnehmer den aktuellen Status ihres internen Netzes als "gut", 27 Prozent bezeichnen dessen Zustand zumindest als "zufriedenstellend". Weitere neun Prozent geben ein negatives Urteil ab, während sich 41 Prozent zu keiner genauen Einschätzung in der Lage sehen.

"Offenbar sind die Netze in vielen Unternehmen eine Art Blackbox", kommentiert Friedhelm Zawatzky-Stromberg, Vorstand der COMCO AG, die Studienergebnisse. Anwender riskierten dadurch unvorhergesehene Instabilitäten oder andere Leistungsprobleme im Netz, die geschäftskritische Prozesse unterbrechen und erheblichen wirtschaftlichen Schaden verursachten könnten. Aber auch Sicherheitslücken kämen im Regelfall erst durch systematische Analyse ans Tageslicht. Besonders im Hinblick auf den unerlaubten internen Zugriff auf bestimmte Daten sei die Zurückhaltung der Firmen problematisch. "In dieser Hinsicht verfügen viele Unternehmen nur über einen sehr begrenzten Schutz und dürften ihre Schwachstellen nicht ausreichend kennen", moniert Zawatzky-Stromberg.