MÜNCHEN (COMPUTERWOCHE) - Nicht die Technik, sondern der Anwender stellt das größte Sicherheitsrisiko für die Unternehmens-IT dar, hat der Branchenverband CompTIA (Computing Technology Industry Association) in einer Studie herausgefunden. Demnach sind 63 Prozent aller Sicherheitslücken ausschließlich auf die Unkenntnis der Mitarbeiter zurückzuführen. Nur acht Prozent der Angriffe auf die IT-Systeme basierten auf rein technischen Problemen, so die Studie.

Laut CompTia-Chef Brian McCarthy resultiert das Ergebnis aus der mangelnden Schulung der Angestellten. Die überwiegende Mehrheit der bei den 638 befragten Unternehmen beschäftigten Mitarbeiter hätten keine oder nur schwache Security-Kenntnisse. 22 Prozent gaben an, dass die Beschäftigten der IT-Abteilung bislang gar keine Sicherheitsschulungen besucht haben, in 69 Prozent aller Fälle wurde ein Viertel der Belegschaft oder weniger entsprechend ausgebildet. Nur in elf Prozent der befragten Firmen haben alle IT-Mitarbeiter an Security-Kursen teilgenommen. 31 Prozent verzeichneten in den vergangenen sechs Monaten bis zu drei Angriffe auf die IT, die spürbare Probleme verursachten. Weitere vier Prozent hatten mit vier bis neun Attacken zu kämpfen und drei Prozent stellten sogar mehr als zehn Verletzungen der IT-Sicherheit fest.

Weitere Defizite stellt die Studie im Monitoring von Sicherheitsmaßnahmen fest. Die CompTIA kritisiert außerdem, dass 75 Prozent der Befragten weniger als zehn Prozent ihres IT-Budgets in Sicherheit investieren. 12 Prozent haben bislang überhaupt kein Geld für Security-Maßnahmen ausgegeben. (lex)