MÜNCHEN (COMPUTERWOCHE) - Weltweit sparen Unternehmen an der Sicherheit ihrer IT und gefährden damit strategische Geschäftziele. Dies ergab eine Umfrage von Ernst & Young. Befragt wurden 1400 IT-Verantwortliche und Geschäftsführer von Unternehmen verschiedener Branchen in 66 Ländern.

Obwohl 90 Prozent der Befragten IT-Sicherheit für wichtig halten, räumte ein Drittel ein, im Falle eines Angriffes auf ihre Systeme nur unzureichend reagieren zu können. 34 Prozent gaben an, nur bedingt Überblick zu haben, ob und wann Ihre Systeme überhaupt attackiert werden.

Nach Meinung von 16 Prozent der Befragten sind unausgereifte Technologien der Hauptgrund für Sicherheitslücken. Für 55 Prozent stehen der Absicherung der IT allerdings Beschränkungen im Budget entgegen. Über eine zu geringe Aufmerksamkeit des Managements gegenüber IT-Themen klagen 24 Prozent, 32 Prozent fehlt die Zustimmung des Managements völlig. "Geschäftsziele und Sicherheitsstrategie der Unternehmen stimmen oft nicht überein", sagte Marcus Rubenschuh, IT-Sicherheitsexperte bei Ernst & Young.

Eine vergleichsweise hohe Aufmerksamkeit widmen die Manager der Abwehr schwerwiegender Krisensituationen. Demnach hielten in Deutschland schon vor dem 11. September 2001 knapp 40 Prozent der Befragten Katastrophenschutz für wichtig bis sehr wichtig (weltweit 41 Prozent). Unmittelbar nach dem 11. September waren dies 70 Prozent (weltweit 64 Prozent), heute sind dies sogar 73 Prozent (weltweit 65 Prozent). "Die Unternehmen investieren viel in Sicherheitsmaßnahmen, die den völligen Geschäftsstillstand verhindern sollen, unterschätzen aber die vermeintlich kleinen Sicherheitslücken", kritisiert Rubenschuh. Die häufigere und insgesamt größte Gefahr gehe aber gerade von weniger beachteten Risiken aus: "Es sind nicht nur Katastrophen oder Cyber-Terroristen, die das Geschäft nachhaltig beeinträchtigen können. Eine viel größere Eintrittswahrscheinlichkeit haben alltäglichere Risiken, wie zum Beispiel der Diebstahl von intellektuellem

Kapital oder Viren und Würmern."

Als hohe oder sehr hohe Gefahr bezeichnen 51 Prozent der Unternehmen Viren und Würmer. 32 Prozent sehen leichtsinniges oder absichtliches Fehlverhalten von Mitarbeitern als hohes Risiko. Dennoch geben 83 Prozent der Unternehmen das meiste Geld lediglich für die Anschaffung neuer Hard- und Software aus: Nur 29 Prozent der Befragten gaben an, einen Großteil des Budgets in Schulungen zu investieren. Dies sei zu kurz gedacht, da sich bei der Bekämpfung von Würmern wie dem Mitte vergangener Woche erstmals aufgetauchten "W32.Blaster" (Computerwoche online berichtete) die Aufmerksamkeit und das Know-How der IT-Mitarbeiter gefordert sei.

Risikoreduktion, gesetzliche Bestimmungen und die Sorge um das Image sind international die häufigsten Gründe für Investitionen in neue Sicherheitsmaßnahmen. Lediglich in Deutschland sind angesichts der wirtschaftlichen Rezession zu 51 Prozent Sparmaßnahmen, gefolgt von gesetzlichen Vorschriften (47 Prozent) und der Verringerung von Risiken (44 Prozent) die am häufigsten genannten Kriterien für Sicherheitsinvestitionen. International hielten nur 23 Prozent der Befragten Kostenreduktionen für entscheidungsrelevant. An der Sicherheit zu sparen, könne fatale Auswirkungen auf die gesamte Geschäftspraxis haben, mahnt Rubenschuh: "Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein." (lex)