Sicherheitslösungen in Unternehmen nicht effektiv

Das Ponemon-Institut hat im Auftrag von Websense Unternehmen zur momentanen IT-Sicherheitssituation befragt. An der Studie (PDF) haben Firmen aus unterschiedlichen Branchen wie dem Gesundheitswesen und dem Finanzbereich teilgenommen. Rund 500 CIOs und CSOs aus 15 Ländern mit mehr als zehn Jahren Berufserfahrung haben Fragen zur Effektivität ihrer Sicherheitssysteme, der Einschätzung des Wertes ihrer vertraulichen Daten sowie zu ihrem Kenntnisstand über cyberkriminelle Aktivitäten und deren Folgen für ihr Unternehmen und dessen Daten beantwortet.

Einige Zahlen aus der aktuellen IT-Security-Studie des Ponemon-Instituts, die durch das Sicherheitsunternehmen Websense gefördert wurde (Bild: Ponemon).

Die Studie kommt zu dem Ergebnis, dass die Sicherheitslösungen in Unternehmen ineffektiv sind. Demnach sind rund 69 Prozent der Befragten der Ansicht, dass ihr Unternehmen bereits Ziel von gelegentlichen und vom Sicherheitssystem nicht registrierten Cyber-Attacken wurde. 44 Prozent der befragten Unternehmen bemerkten im vergangenen Jahr eine oder mehrere erhebliche Angriffe. Das bedeutet, dass Kriminelle das Netzwerk mindestens einmal infiltrierten. 51 Prozent der befragten Security-Verantwortlichen gaben an, die verwendete Sicherheitslösung habe nicht ausreichend über die Ursachen einer Attacke informiert.

“Das ist für Sicherheitssysteme kein gutes Zeugnis”, stellt Michael Rudrich, regionaler Geschäftsführer für Mittel- und Osteuropa bei Websense, hierzu fest. Dazu passt auch die Aussage von Symantec-Manager Brian Dye, der Antivirenlösungen technisch für “zum Scheitern verurteilt” hält und zudem erklärt, sie seien “kein Verkaufsschlager mehr”.

“Die Bedrohungslandschaft hat sich verändert. Während vor zehn Jahren noch klassische Viren auf PCs eingeschleust wurden, um darauf enthaltene Daten zu zerstören, stehlen Cyberkriminelle heutzutage vertrauliche Daten, da sie damit wirtschaftliche Interessen verfolgen”, sagt hingegen Uwe Hartmann, Channel-Manager für Mitteleuropa bei Websense. Der Großteil der Befragten fühlt sich aber auch gegen fortgeschrittene Cyberattacken nicht gerüstet. 63 Prozent bezweifeln, den Diebstahl von Unternehmensdaten überhaupt aufhalten zu können.

Der Studie ist weiter zu entnehmen, dass Unternehmen den Wert der zu schützenden Daten offenbar nicht erkenne. 80 Prozent der Befragten gaben an, dass Führungskräfte den Verlust von vertraulichen Daten nicht mit einem erlittenen Umsatzverlust gleichsetzen.

Eine weitere aktuelle Studie des Ponemon-Instituts zeigt aber auf, dass der Verlust von Daten spürbare finanziellen Konsequenzen für Unternehmen nach sich ziehen. Der wirtschaftliche Schade, der durch eine einzige Datenpanne entsteht, berechnet das Institut mit 5,4 Millionen Dollar. “Der Verlust von vertraulichen Unternehmensdaten ist langfristig schlimmer zu bewerten als der generelle Verlust an Umsatz”, lautet daher auch die Einschätzung von Michael Rudrich. Der Datenverlust könne sich als existenzgefährdend erweisen. Beispielsweise könnte die Konkurrenz an Firmengeheimnisse gelangen.

Laut der Ponemon-Studie sind sich 65 Prozent der deutschen Security-Verantwortlichen sicher, dass sie über ein Sicherheitssystem verfügen, welches sie adäquat über Cyberattacken und deren Folgen informieren kann. Bei Franzosen und Briten sind sich dahingehend nur 36 respektive 42 Prozent sicher (Bild: Ponemon).

Eine weitere Studie befasst sich mit dem Wissensstand von Unternehmen in Bezug auf die verschiedenen Angriffsarten und deren Auswirkungen auf die Firmendaten. Nur 41 Prozent der Security-Verantwortlichen gehen davon aus, ausreichend über die unterschiedlichen Bedrohungen für das Unternehmen informiert zu sein. Mehr als ein Drittel weiß nicht einmal darüber Bescheid, welche vertraulichen Daten bei einem bereits erfolgten Angriff entwendet wurden. Der Studie zufolge zeigen Führungskräfte in Unternehmen unterdurchschnittlich wenig Verständnis für Sicherheitsthemen. Das sagt immerhin fast die Hälfte der hierzu Befragten (48 Prozent).

Websense will den Firmen bei der Aufklärungsarbeit helfen, wie Rudrich erklärt: “Unser Ziel ist die Steigerung des Sicherheitsbewusstseins bei den Unternehmen. Wir wollen, dass sie besser über die Bedrohungungslandschaft Bescheid wissen.” Daher fordert er die Firmen dazu auf, mehr Geld in die Aufarbeitung von Cyberattacken zu investieren: “Im Vergleich zum klassischen Malware-Schutz wird einfach zuwenig Geld in die IT-Forensik gesteckt. Die Unternehmen wissen somit nicht, welche Daten von Angriffen betroffen waren oder sind.”

[mit Material von Rainer Schneider, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago