MÜNCHEN (COMPUTERWOCHE) - In deutschen Unternehmen hat die Sicherheit der Informationssysteme höchste Priorität, sagt eine Studie von Mummert + Partner. Dennoch haben 31,6 Prozent der Firmen nach den Terroranschlägen am 11. September 2001 keine gesonderten Sicherheitsmaßnahmen ergriffen. In den USA hätten sich mit 20,4 Prozent wesentlich weniger Unternehmen nicht gegen Angriffe geschützt. Noch besser sieht es demzufolge in Großbritannien aus. Dort seien lediglich 14,4 Prozenz der Firmen untätig geblieben. Die Marktforscher haben von Juni bis April 2002 IT-Leiter und Sicherheitsverantwortliche von rund 8000 Unternehmen aus 50 Ländern befragt, darunter knapp 830 Firmen aus Deutschland.

72,3 Prozent der Befragten gaben an, entsprechende Maßnahmen aus Zeitmangel nicht zu ergreifen. In 54,5 Prozent der Fälle sieht das Budget zu wenig Mittel für IT-Sicherheit vor. Dabei hätten allerdings die IT-Leiter mit den größten Sicherheits-Etats am häufigsten fehlende Gelder beklagt, sagen die Marktforscher. Für 31,9 Prozent der Firmen stelle dagegen die zu komplexe Technologie einen Hinderungsgrund dar.

Mehr als die Hälfte der Befragten waren im vergangenen Jahr Opfer eines Sicherheitsverstoßes. Dabei liegt laut Studie das größte Risiko innerhalb der Unternehmen, denn 31,5 Prozent der Attacken wurden von autorisierten Nutzern gestartet. In 20,9 Prozent der Fälle haben die Betroffenen Unbefugte wie zum Beispiel ehemalige Mitarbeiter als Angreifer identifiziert. 37,5 Prozent der Angriffe ließen sich über Lücken in den eingesetzten Betriebssystemen starten. Allerdings konnte jedes zehnte Unternehmen nicht nachvollziehen, wie die Attacken ausgeführt worden sind. (lex)