IT-Sicherheit: Spendabel durch die Wirtschaftsflaute

Die Bedrohungssituation für die IT-Sicherheit ist auf anhaltend hohem Niveau, heißt es im aktuellen Bericht “Die Lage der IT-Sicherheit in Deutschland 2009” vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sorge bereitet BSI-Präsident Dr. Udo Helmbrecht hauptsächlich “die immer weiter voran schreitende Professionalisierung der Internetkriminalität”. Verbrecherische Banden seien mittlerweile international organisiert und häuften mit der Entwicklung und Verwendung von Schadprogrammen Gewinne in Milliardenhöhe an. Für einen adäquaten Schutz der Rechenzentren mangele es jedoch häufig an personellen und finanziellen Ressourcen sowie technischem Know-how – vor allem bei kleinen und mittelständischen Unternehmen.

Analysten rechnen damit, dass sich diese Lage in den kommenden Jahren noch verschärfen wird: Die schwache Konjunktur, einhergehend mit knappen IT-Etats und fehlendem Fachpersonal, erschweren es Security-Verantwortlichen verstärkt, den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden. Dazu Eric Domage, Research Manager Security beim Marktforschungsunternehmen IDC: “Jede Security-Ausgabe wird mittlerweile von der Finanzabteilung überprüft.”

Dass IT-Entscheider trotz knallharter wirtschaftlicher Kalkulationen trotzdem oft die richtigen Worte der Geschäftsleitung gegenüber finden, zeigen Umfragen einschlägiger Marktforschungsteams. Insgesamt ist das Sicherheitsempfinden von Unternehmen, so lassen sich mehrere Studien zusammenfassen, deutlich gestiegen. Nicht weniger als 55 Prozent der europäischen Firmen wollen in diesem Jahr ihr Budget für IT-Sicherheit erhöhen, so etwa eine Erhebung von Infosecurity. Weitere 43 Prozent planen, die Höhe ihrer Ausgaben stabil zu halten. Lediglich elf Prozent rechnen mit finanziellen Einschnitten für die IT-Sicherheit. Damit schneidet die Security deutlich besser ab als der Rest der IT. Dort sollen etwa zwei Drittel der Budgets zusammengestrichen werden.

Zahlen und Fakten, von denen Patrick Heinen, Enterprise Technical Account Manager beim Sicherheitsspezialisten Symantec, ein Lied singen kann: “Die Bedrohung wächst.” Dies dokumentiere beispielsweise auch der aktuelle Internet Security Threat Report (ISTR) XIV. Demzufolge wuchs die Anzahl der neuen Schadcodesignaturen im Vergleich zum Vorjahr um 265 Prozent; 60 Prozent aller bekannten Angriffe durch Schadcode wurden 2008 aufgedeckt. Der Symantec ISTR analysiert die weltweiten Cybercrime-Aktivitäten, gibt einen Überblick über bekannte Sicherheitslücken und analysiert die häufigsten Schadcodes. Als Grundlage dienen Informationen, die vom Symantec Global Intelligence Network gesammelt werden. In dieses Netz fließen die Messungen zur aktuellen Bedrohungslage von 240.000 Sensoren in mehr als 200 Ländern ein.